Konfigurera L2- och L3-isoleringsdomäner med hjälp av hanterade infrastrukturresurser för nätverk

Isoleringsdomänerna möjliggör kommunikation mellan arbetsbelastningar i samma rack (kommunikation mellan rack) eller olika rack (kommunikation mellan rack). Den här instruktioner beskriver hur du kan hantera dina Layer 2- och Layer 3-isoleringsdomäner med azure-kommandoradsgränssnittet (AzureCLI). Du kan skapa, uppdatera, ta bort och kontrollera status för layer 2- och layer 3-isoleringsdomäner.

Förutsättningar

1. Se till att Network Fabric Controller (NFC) och Network Fabric har skapats.

2. Installera den senaste versionen av de nödvändiga CLI-tilläggen.

3. Använd följande kommando för att logga in på ditt Azure-konto och ange prenumerationen till ditt Azure-prenumerations-ID. Detta bör vara samma prenumerations-ID som du använder för alla resurser i en Azure Operator Nexus-instans.

    az login
    az account set --subscription ********-****-****-****-*********

4. Registrera providers för en hanterad nätverksinfrastruktur:

   1. I Azure CLI anger du kommandot az provider register --namespace Microsoft.ManagedNetworkFabric.

   2. Övervaka registreringsprocessen med hjälp av kommandot az provider show -n Microsoft.ManagedNetworkFabric -o table.

      Registreringen kan ta upp till 10 minuter. När den är klar RegistrationState ändras utdata till Registered.

Isoleringsdomäner används för att aktivera Layer 2- eller Layer 3-anslutning mellan arbetsbelastningar som finns i Azure Operator Nexus-instansen och externa nätverk.

Kommentar

Operatorn Nexus reserverar VLAN <=500 för plattformsanvändning, och därför kan VLAN i det här intervallet inte användas för dina arbetsbelastningsnätverk (klientorganisation). Du bör använda VLAN-värden mellan 501 och 4095.

Parametrar för isoleringsdomänhantering

Parameter	Description	Exempel	Obligatoriskt
resource-group	Använd ett lämpligt resursgruppnamn specifikt för valfri ISD	ResourceGroupName	Sant
resource-name	Resursnamn för l2isolationDomain	example-l2domain	Sant
location	Operatorn Nexus Azure-region som användes när NFC skapades	eastus	Sant
nf-Id	nätverksinfrastruktur-ID	"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname"	Sant
Vlan-id	VLAN-identifierarvärde. VLAN 1–500 är reserverade och kan inte användas. VLAN-identifierarvärdet kan inte ändras när det har angetts. Isoleringsdomänen måste tas bort och återskapas om värdet för VLAN-identifieraren måste ändras. Intervallet är mellan 501-4095	501	Sant
mtu	maximal överföringsenhet är som standard 1 500, om den inte anges	1500
administrativeState	Aktivera/inaktivera anger det administrativa tillståndet för isolationDomain	Aktivera
subscriptionId	Ditt Azure subscriptionId för din Operator Nexus-instans.
provisioningState	Anger etableringstillstånd

L2 Isolation-Domain

Du använder en L2-isoleringsdomän för att upprätta layer 2-anslutning mellan arbetsbelastningar som körs på Operator Nexus-beräkningsnoder.

Skapa L2 isolation-domain

Skapa en L2-isoleringsdomän:

az networkfabric l2domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l2domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" \
--vlan-id  750\
--mtu 1501

Förväntad utdata:

{
  "administrativeState": "Disabled",		 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 750
}

Visa L2-isoleringsdomäner

Det här kommandot visar information om L2-isoleringsdomäner, inklusive deras administrativa tillstånd:

az networkfabric l2domain show --resource-group "ResourceGroupName" --resource-name "example-l2domain"

Förväntade utdata

{
  "administrativeState": "Disabled",					 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e1078890",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 750
}

Visa en lista över alla L2-isoleringsdomäner

Det här kommandot visar alla isoleringsdomäner för l2 som är tillgängliga i resursgruppen.

az networkfabric l2domain list --resource-group "ResourceGroupName"

Förväntade utdata

 {
    "administrativeState": "Enabled",
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
    "location": "eastus",
    "mtu": 1501,
    "name": "example-l2domain",
    "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
    "provisioningState": "Succeeded",
    "resourceGroup": "ResourceGroupName",
    "systemData": {
      "createdAt": "2022-XX-XXT22:26:33.065672+00:00",
      "createdBy": "email@address.com",
      "createdByType": "User",
      "lastModifiedAt": "2022-XX-XXT14:46:45.753165+00:00",
      "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
      "lastModifiedByType": "Application"
    },
    "type": "microsoft.managednetworkfabric/l2isolationdomains",
    "vlanId": 750
  }

Ändra det administrativa tillståndet för en L2-isoleringsdomän

Du måste aktivera en isoleringsdomän för att push-överföra konfigurationen till nätverksinfrastrukturenheterna. Använd följande kommando för att ändra det administrativa tillståndet för en isoleringsdomän:

az networkfabric l2domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l2domain" --state Enable/Disable

Förväntade utdata

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 501
}

Ta bort L2-isoleringsdomän

Använd det här kommandot för att ta bort en L2-isoleringsdomän:

az networkfabric l2domain delete --resource-group "ResourceGroupName" --resource-name "example-l2domain"

Förväntad utdata:

Please use show or list command to validate that isolation-domain is deleted. Deleted resources will not appear in result

Konfigurera L3 isolation-domain

En Layer 3-isoleringsdomän möjliggör layer 3-anslutning mellan arbetsbelastningar som körs på Operator Nexus-beräkningsnoder. Med L3-isoleringsdomänen kan arbetsbelastningarna utbyta nivå 3-information med Network Fabric-enheter.

Layer 3 isolation-domain har två komponenter:

• Ett internt nätverk definierar Layer 3-anslutning mellan nätverksinfrastrukturer som körs på Azure Operator Nexus-beräkningsnoder och ett valfritt externt nätverk. Du måste skapa minst ett internt nätverk.
• Ett externt nätverk ger anslutning mellan Internet och interna nätverk via dina PEs.

Med L3 isolation-domain kan du distribuera arbetsbelastningar som annonserar tjänst-IP-adresser till infrastrukturresurserna via BGP.

En L3-isoleringsdomän har två ASN:er:

• Fabric ASN refererar till ASN för nätverksenheterna i infrastrukturresursen. Infrastrukturresurs-ASN angavs när nätverksinfrastrukturen skapades.
• Peer ASN refererar till ASN för nätverksfunktionerna i Operator Nexus, och det kan inte vara samma som Fabric ASN.

Arbetsflödet för en lyckad etablering av en L3-isoleringsdomän är följande:

• Skapa en L3-isoleringsdomän
• Skapa ett eller flera interna nätverk
• Aktivera en L3-isoleringsdomän

Om du vill göra ändringar i L3-isoleringsdomänen måste du först inaktivera L3-isoleringsdomänen (administrativt tillstånd). Återaktivera L3 isolation-domain (AdministrativeState state) när ändringarna har slutförts:

• Inaktivera L3-isoleringsdomänen
• Göra ändringar i L3-isoleringsdomänen
• Återaktivera L3-isoleringsdomänen

Proceduren för att visa, aktivera/inaktivera och ta bort IPv6-baserade isoleringsdomäner är samma som används för IPv4. Vlan-intervallet för att skapa isoleringsdomän 501-4095

Följande parametrar är tillgängliga för att konfigurera L3-isoleringsdomäner.

Parameter	Description	Exempel	Obligatoriskt
resource-group	Använd ett lämpligt resursgruppnamn specifikt för valfri ISD	ResourceGroupName	Sant
resource-name	Resursnamn för l3isolationDomain	example-l3domain	Sant
location	Operatorn Nexus Azure-region som användes när NFC skapades	eastus	Sant
nf-Id	Azure subscriptionId som användes när NFC skapades	/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"	Sant

Följande parametrar för isoleringsdomäner är valfria.

Parameter	Description	Exempel	Obligatoriskt
redistributeConnectedSubnet	Annonsera standardvärdet för anslutna undernät är Sant	Sant
redistributeStaticRoutes	Annonsera statiska vägar kan ha värdet true/False. Standardvärdet är Falskt	Falsk
aggregateRouteConfiguration	Lista över routningskonfigurationer för Ipv4 och Ipv6
connectedSubnetRoutePolicy	Konfiguration av routningsprincip för IPv4- eller Ipv6 L3 ISD-anslutna undernät. Se hjälpfilen för att använda rätt syntax

Skapa L3 isolation-domain

Använd det här kommandot för att skapa en L3-isoleringsdomän:

az networkfabric l3domain create 
--resource-group "ResourceGroupName" 
--resource-name "example-l3domain"
--location "eastus" 
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"

Kommentar

För MPLS Alternativ 10 -anslutning (B) till externa nätverk via PE-enheter kan du ange alternativparametrar (B) när du skapar en isoleringsdomän.

Förväntade utdata

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",								 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2022-XX-XXT06:23:43.372461+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:40:38.815959+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787367",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

Skapa en obetrodd L3-isoleringsdomän

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3untrust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName" 

Skapa en betrodd L3-isoleringsdomän

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3trust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"

Skapa en L3-isoleringsdomän för hantering

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3mgmt" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"

Visa L3-isoleringsdomäner

Du kan hämta information om L3-isoleringsdomäner och administrativt tillstånd.

az networkfabric l3domain show --resource-group "ResourceGroupName" --resource-name "example-l3domain"

Förväntade utdata

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",				 								 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "2023-XX-XXT09:40:38.815959+00:00",
  "systemData": {
    "createdAt": "2023-XX-XXT09:40:38.815959+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787456",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

Visa en lista över alla L3-isoleringsdomäner

Använd det här kommandot för att hämta en lista över alla L3-isoleringsdomäner som är tillgängliga i en resursgrupp:

az networkfabric l3domain list --resource-group "ResourceGroupName"

Förväntade utdata

{
    "administrativeState": "Disabled",
    "configurationState": "Succeeded",					 							 
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
    "location": "eastus",
    "name": "example-l3domain",
    "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
    "provisioningState": "Succeeded",
    "redistributeConnectedSubnets": "True",
    "redistributeStaticRoutes": "False",
    "resourceGroup": "ResourceGroupName",
    "systemData": {
      "createdAt": "2023-XX-XXT09:40:38.815959+00:00",
      "createdBy": "email@example.com",
      "createdByType": "User",
      "lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
      "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787890",
      "lastModifiedByType": "Application"
    },			   
    "type": "microsoft.managednetworkfabric/l3isolationdomains"
  }

Ändra det administrativa tillståndet för en L3-isoleringsdomän

Använd följande kommando för att ändra det administrativa tillståndet för en L3-isoleringsdomän till aktiverad eller inaktiverad:

##Note: Minst ett internt nätverk ska vara tillgängligt för att ändra administratörstillståndet för en L3-isoleringsdomän.

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l3domain" --state Enable/Disable

Förväntade utdata

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",		
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",				 
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/NFresourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "NFResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT06:23:43.372461+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT06:25:53.240975+00:00",
    "lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
    "lastModifiedByType": "Application"
  },				 
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

az show Använd kommandot för att kontrollera om det administrativa tillståndet har ändrats till Enabled.

Ta bort en L3-isoleringsdomän

Använd det här kommandot för att ta bort en L3-isoleringsdomän:

 az networkfabric l3domain delete --resource-group "ResourceGroupName" --resource-name "example-l3domain"

show Använd kommandona eller list för att verifiera att isoleringsdomänen har tagits bort.

Skapa ett internt nätverk

När du har skapat en L3-isoleringsdomän är nästa steg att skapa ett internt nätverk. Interna nätverk möjliggör layer 3-kommunikation mellan rack och intra-rack mellan arbetsbelastningar genom att utbyta vägar med infrastrukturresurserna. En L3-isoleringsdomän kan ha stöd för flera interna nätverk, var och en på ett separat VLAN.

Följande diagram representerar en exempelnätverksfunktion med tre interna nätverk: betrodda, ej betrodda och hantering. Vart och ett av de interna nätverken skapas i sin egen L3-isoleringsdomän.

IPv4-prefixen för dessa nätverk är:

• Betrott nätverk: 10.151.1.11/24
• Hanteringsnätverk: 10.151.2.11/24
• Ej betrott nätverk: 10.151.3.11/24

Följande parametrar är tillgängliga för att skapa interna nätverk.

Parameter	Description	Exempel	Obligatoriskt
vlan-Id	Vlan-identifierare med intervallet 501 till 4095	1001	Sant
resource-group	Använd motsvarande NFC-resursgruppnamn	NFCresourcegroupname	Sant
l3-isolation-domain-name	Resursnamn för l3isolationDomain	example-l3domain	Sant
location	Operatorn Nexus Azure-region som användes när NFC skapades	eastus	Sant

Följande parametrar är valfria för att skapa interna nätverk.

Parameter	Description	Exempel	Obligatoriskt
connectedIPv4Subnets	IPv4-undernät som används av HAKS-klustrets arbetsbelastningar	10.0.0.0/24
connectedIPv6Subnets	IPv6-undernät som används av HAKS-klustrets arbetsbelastningar	10:101:1::1/64
staticRouteConfiguration	IPv4/IPv6-prefix för den statiska vägen	IPv4 10.0.0.0/24 och Ipv6 10:101:1::1/64
staticRouteConfiguration->extension	tilläggsflagga för den interna statiska nätverksvägen	NoExtension/NPB
bgpConfiguration	IPv4 nexthop-adress	10.0.0.0/24
defaultRouteOriginate	Sant/falskt "Gör att standardvägen kan komma från reklamvägar via BGP"	Sant
peerASN	Peer ASN för nätverksfunktion	65047
allowAS	Tillåter att vägar tas emot och bearbetas även om routern identifierar sitt eget ASN i AS-Path. Indata som 0 är inaktiverad, Möjliga värden är 1–10, standardvärdet är 2.	2
allowASOverride	Aktivera eller inaktivera allowAS	Aktivera
extension	tilläggsflagga för internt nätverk	NoExtension/NPB
ipv4ListenRangePrefixes	BGP IPv4-lyssningsintervall, högsta tillåtna intervall i /28	10.1.0.0/26
ipv6ListenRangePrefixes	BGP IPv6-lyssningsintervall, högsta tillåtna intervall i /127	3FFE:FFFF:0:CD30::/127
ipv4ListenRangePrefixes	BGP IPv4-lyssningsintervall, högsta tillåtna intervall i /28	10.1.0.0/26
ipv4NeighborAddress	IPv4-grannadress	10.0.0.11
ipv6NeighborAddress	IPv6-grannadress	10:101:1::11
isMonitoringEnabled	Aktivera eller inaktivera övervakning i det interna nätverket	Falsk

Du måste skapa ett internt nätverk innan du aktiverar en L3-isoleringsdomän. Det här kommandot skapar ett internt nätverk med BGP-konfiguration och en angiven peeringadress:

az networkfabric internalnetwork create 
--resource-group "ResourceGroupName" 
--l3-isolation-domain-name "example-l3domain" 
--resource-name "example-internalnetwork" 
--vlan-id 805 
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]' 
--mtu 1500 
--bgp-configuration  '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'

Förväntade utdata

{
  "administrativeState": "Enabled",
  "bgpConfiguration": {
    "allowAS": 2,
    "allowASOverride": "Enable",
    "defaultRouteOriginate": "True",
    "fabricASN": 65050,
    "ipv4ListenRangePrefixes": [
      "10.1.2.0/28"
    ],
    "peerASN": 65535
  },
  "configurationState": "Succeeded",
  "connectedIPv4Subnets": [
    {
      "prefix": "10.1.2.0/24"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalnetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT04:32:00.8159767Z",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT04:32:00.8159767Z",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 805
}

Skapa ett obetrott internt nätverk för en L3-isoleringsdomän

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3untrust --resource-name untrustnetwork --location "eastus" --vlan-id 502 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.3.11/24" --mtu 1500

Skapa ett betrott internt nätverk för en L3-isoleringsdomän

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3trust --resource-name trustnetwork --location "eastus" --vlan-id 503 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.1.11/24" --mtu 1500

Skapa ett internt hanteringsnätverk för en L3-isoleringsdomän

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3mgmt --resource-name mgmtnetwork --location "eastus" --vlan-id 504 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.2.11/24" --mtu 1500

Skapa flera statiska vägar med nästa hopp

az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --connected-ipv4-subnets "[{prefix:'10.2.0.0/24'}]" --static-route-configuration '{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.3.0.0/24',nextHop:['10.5.0.1']},{prefix:'10.4.0.0/24',nextHop:['10.6.0.1']}]}'

Förväntade utdata

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",
  "connectedIPv4Subnets": [
    {
      "prefix": "10.2.0.0/24"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalNetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "staticRouteConfiguration": {
    "bfdConfiguration": {
      "administrativeState": "Disabled",
      "intervalInMilliSeconds": 300,
      "multiplier": 5
    },
    "extension": "NoExtension",
    "ipv4Routes": [
      {
        "nextHop": [
          "10.5.0.1"
        ],
        "prefix": "10.3.0.0/24"
      },
      {
        "nextHop": [
          "10.6.0.1"
        ],
        "prefix": "10.4.0.0/24"
      }
    ]
  },
  "systemData": {
    "createdAt": "2023-XX-XXT13:46:26.394343+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT13:46:26.394343+00:00",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 2600
}

Skapa ett internt nätverk med IPv6

az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalnetwork" --vlan-id 2800 --connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' --mtu 1500

Förväntade utdata

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",
  "connectedIPv6Subnets": [
    {
      "prefix": "10:101:1::0/64"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3domain2/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalnetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT10:34:33.933814+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:34:33.933814+00:00",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 2800
}

Skapa externa nätverk

Externa nätverk gör det möjligt för arbetsbelastningar att ha Layer 3-anslutning med leverantörsgränsen. De gör det också möjligt för arbetsbelastningar att interagera med externa tjänster som brandväggar och DNS. Du behöver infrastrukturresursernas ASN (som skapades när nätverksinfrastrukturen skapades) för att skapa externa nätverk.

Kommandona för att skapa ett externt nätverk med hjälp av Azure CLI innehåller följande parametrar.

Parameter	Description	Exempel	Obligatoriskt
peeringOption	Peering med antingen optionA eller optionb. Möjliga värden OptionA och OptionB	AlternativB	Sant
optionBEgenskaper	AlternativB-egenskapskonfiguration. Ange använd exportIPv4/IPv6RouteTargets eller importIpv4/Ipv6RouteTargets	"exportIpv4/Ipv6RouteTargets": ["1234:1234"]}}
optionAProperties	Konfiguration av OptionA-egenskaper. Se OptionA-exemplet i avsnittet nedan
extern	Det här är en valfri parameter för att mata in MPLS Alternativ 10 -anslutning (B) till externa nätverk via Provider Edge-enheter. Med det här alternativet kan en användare ange mål för import och exportväg enligt exemplet

För Alternativ A Måste du skapa ett externt nätverk innan du aktiverar L3-isoleringsdomänen. En extern är beroende av internt nätverk, så en extern kan inte aktiveras utan ett internt nätverk. Vlan-ID-värdet ska vara mellan 501 och 4095.

Skapa ett externt nätverk med alternativ B

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "examplel3-externalnetwork" --resource-name "examplel3-externalnetwork" --peering-option "OptionB" --option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001']}}"

Förväntade utdata

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/examplel3-externalnetwork",
  "name": "examplel3-externalnetwork",
  "optionBProperties": {
    "exportRouteTargets": [
      "65045:2001"
    ],
    "importRouteTargets": [
      "65045:2001"
    ],
    "routeTargets": {
      "exportIpv4RouteTargets": [
        "65045:2001"
      ],
      "importIpv4RouteTargets": [
        "65045:2001"
      ]
    }
  },
  "peeringOption": "OptionB",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT15:45:31.938216+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

Skapa ett externt nätverk med alternativ A

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv4network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30"}'

Förväntade utdata

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv4network",
  "name": "example-externalipv4network",
  "optionAProperties": {
    "fabricASN": 65050,
    "mtu": 1500,
    "peerASN": 65026,
    "primaryIpv4Prefix": "10.21.0.148/30",
    "secondaryIpv4Prefix": "10.21.0.152/30",
    "vlanId": 2423
  },
  "peeringOption": "OptionA",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-07-19T09:54:00.4244793Z",
    "createdAt": "2023-XX-XXT07:23:54.396679+00:00", 
    "createdBy": "email@address.com",
    "lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00", 
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

Skapa ett externt nätverk med Ipv6

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv6network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'

Den primära och sekundära IPv6-prefixstorleken som stöds är /127.

Förväntade utdata

{
  "administrativeState": "Enabled",
  "id": "/subscriptions//xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv6network",
  "name": "example-externalipv6network",
  "optionAProperties": {
    "fabricASN": 65050,
    "mtu": 1500,
    "peerASN": 65026,
    "primaryIpv6Prefix": "fda0:d59c:da16::/127",
    "secondaryIpv6Prefix": "fda0:d59c:da17::/127",
    "vlanId": 2423
  },
  "peeringOption": "OptionA",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2022-XX-XXT07:52:26.366069+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2022-XX-XXT07:52:26.366069+00:00",
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

Aktivera en L2-isoleringsdomän

az networkfabric l2domain update-administrative-state --resource-group "ResourceGroupName" --resource-name "l2HAnetwork" --state Enable 

Aktivera en L3-isoleringsdomän

Använd det här kommandot för att aktivera en obetrodd L3-isoleringsdomän:

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3untrust" --state Enable 

Använd det här kommandot för att aktivera en betrodd L3-isoleringsdomän:

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3trust" --state Enable 

Använd det här kommandot för att aktivera en L3-isoleringsdomän för hantering:

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3mgmt" --state Enable