Aracılığıyla paylaş

Network Fabric Controller'a genel bakış

  • Makale

Network Fabric Controller (NFC), müşterilerin bir Azure bölgesindeki Azure'ı kullanarak şirket içi ağ altyapısı ve iş yükleri oluşturmasına olanak tanıyan bir Azure kaynağıdır. NFC, Azure denetim düzlemini yönlendiriciler, anahtarlar ve depolama gereçleri gibi site içi ağ donanımınıza bağlayan bir kanal işlevi görür. Sanallaştırma, güvenlik duvarı ve ağ geçidi gibi ağ işlevlerini etkinleştirirken, ağ altyapınızın sorunsuz yönetilmesini ve yapılandırılmasını da kolaylaştırır. Ana rolü, Nexus şirket içi örneklerine bağlı birden çok Network Fabric (NF) örneğini yönetmektir. Bu kurulum, belirlenen bir Azure bölgesi içinde NF örneklerinin yapılandırılmış gruplandırılmasına olanak tanır. Ayrıca, NFC her Azure Operatör Nexus örneğinde Ağ Dokuları, Yalıtım Etki Alanları, Ağ Rafları ve Ağ Cihazları yapılandırmaları oluşturmak ve değiştirmek için kullanılabilir.

NFC, ağ dokusu örneklerini önyükleme ve yönetme sorumluluğundadır. Bu NF örnekleri, yedekli ExpressRoute bağlantı hatları aracılığıyla NFC'ye bağlanır. Bu devreler, yalnızca yönetim amacıyla operatör tarafından sağlanan yönetim VPN'sine bağlanır. Azure CLI ve REST API gibi desteklenen arabirimleri kullanarak Azure aracılığıyla bir Network Fabric Denetleyicisinin yaşam döngüsünü yönetebilirsiniz. Örneğin, Azure Komut Satırı Arabirimi'ni (AzureCLI) kullanarak bir NFC oluşturabilir ve ayrıca durumunu denetleyebilir veya silebilirsiniz.

NFC, Azure ve şirket içi ortamlar arasında bağlantı sağlayan bir hizmet olan Azure Operatör Nexus çözümünün önemli bir bileşenidir. NFC ile şunları yapabilirsiniz:

  • Genel İnternet'i atlayarak ExpressRoute'u kullanarak şirket içi ağınızla Azure arasında güvenli ve özel bir bağlantı kurun.
  • CE yönlendiricileri, Raf üstü anahtarları, Yönetim Anahtarları, Ağ Paket Aracısı cihazları, Terminal Sunucuları ve depolama gereçleri gibi fiziksel ağ aygıtlarından oluşan ağ dokusunu yönetin.
  • Ağın mantıksal katmanında hizmet ve güvenlik sağlayan sanallaştırma, güvenlik duvarı ve ağ geçidi gibi temel ağ işlevlerini etkinleştirin.

Network Fabric Controller'ın temel özellikleri

Ağ Dokusu Denetleyicisi (NFC), ağ dokusu örneklerinin yönetilmesinde aşağıdaki yollarla kritik bir rol oynar:

  • Merkezi Yönetim: NFC, birden çok ağ dokusu (NF) örneğini yönetmek için merkezi bir platform sağlar. Bu, bu örneklerin verimli bir şekilde denetlenmesini ve izlenmesini sağlar.
  • Bootstrapping: Ağ dokusu örnekleri için tüm önyükleme işlemleri NFC aracılığıyla gerçekleştirilir. Bu, bu örnekleri başlatmaya yönelik standartlaştırılmış ve kolaylaştırılmış bir işlem sağlar.
  • Bağlan ivity: NFC, yedekli ExpressRoute bağlantı hatlarını kullanarak NF örneklerine bağlantı kurarak güvenilir ve sürekli bağlantı sağlar.
  • VPN Yönetimi: NF örneklerine bağlı ExpressRoute bağlantı hatları, yalnızca yönetim amacıyla kullanılan ve NF örnekleri üzerinde denetimi geliştiren operatör tarafından sağlanan bir yönetim VPN'sine bağlanır.
  • İşlemler ve Yönetim Ağı: NFC, her NF örneğinin İşletim ve Yönetim ağını (O&M) yönetim VPN'sine bağlayarak ağ dokusu örneklerinin verimli işlemlerine ve yönetimine olanak tanır.

Özetle, NFC, site içi ağ cihazlarının ve ayarlarının denetlenmesinde ve ayrılmış altyapı ve iş yükü ağlarının oluşturulmasında önemli bir rol oynar.

Kaynaklar

NFC oluşturmak için aşağıdaki öznitelikleri sağlamanız gerekir:

Öznitelik Açıklama
Kaynak Grubu Kaynak Grubu özniteliği, NFC'yi kapsayan grubun adını belirtir. Kritik ve zorunlu bir parametre olarak, bu öznitelik oluşturma noktasında tanım gerektirir ve bundan sonra sabittir. Gerekli parametrelerle donatılmış Komut Satırı Arabirimi'nde (CLI) karşılık gelen bir kaynak grubunun bulunması gerekir.
Konum Location özniteliği, NFC'nin coğrafi konumunu belirler. İlk oluşturma işlemi sırasında ayarlanması gereken zorunlu bir parametredir. Bu öznitelikte oluşturma sonrası değişikliklere izin ve verilmemektedir. Bu öznitelik, tüm gerekli parametrelerle birlikte CLI'da önceden tanımlanmış bir konuma karşılık gelir.
Kaynak Adı Kaynak Adı özniteliği NFC'yi benzersiz olarak tanımlar. Oluşturma sonrasında değiştirilemeyen bu zorunlu öznitelik, belirli biçimlendirme kurallarına uymalıdır: alfasayısal olmalı, özel karakterlerden yoksun olmalı ve Azure Resource Manager (ARM) standartlarına göre uzunluk kısıtlamalarına uygun olmalıdır.
Ipv4AddressSpace İsteğe bağlı olsa da Ipv4AddressSpace özniteliği, NFC'ye ayrılan IPv4 adres alanını tanımlamak için kritik bir parametredir. Sabittir ve ayarlandıktan sonra sıfırlanamaz. Bu özniteliğin varsayılan yapılandırması 10.0.0.0/19 adres alanıdır ve izin verilebilen aralığı /19 ile /16 arasında genişletilir. Atanan adres geçerli bir IPv4 adresi olmalı ve null olamaz.
Ipv6AddressSpace ayrıca isteğe bağlı olan Ipv6AddressSpace özniteliği, NFC için IPv6 adres alanını belirtir. Bu zorunlu ve sabit parametre varsayılan olarak FC00::/59 olarak ayarlı ve izin verilen aralık /59'dır. Site yerel, benzersiz yerel veya genel tek noktaya yayın gibi türlerden oluşan geçerli bir IPv6 adresi gerektirir ve null olamaz.
InfrastructureExpressRoute Bağlan ions Bu öznitelik, altyapı hizmetleri için gerekli olan hızlı yol bağlantılarını özetler. Değişikliklere ve yeniden yapılandırmalara olanak tanıyan değiştirilebilir bir özniteliktir. NFC oluşturma ve sağlama için bu öznitelik gereklidir. İki zorunlu alt özniteliği kapsar: expressRouteCircuitId (express route bağlantı hattının Azure kaynak kimliği, Microsoft.Network/expressRouteCircuits/circuitName türünde olması gerekir) ve expressRouteAuthorizationKey (bağlantı hattının yetkilendirme anahtarı, Microsoft.Network/expressRouteCircuits/authorizations türünde olması zorunludur).
WorkloadExpressRoute Bağlan ions İş yükü hizmetleriyle ilgili olan bu öznitelik, hızlı yol bağlantılarının ayrıntılarını verir. Güncelleştirmelere ve yeniden uygulamalara olanak sağlayan esnek bir özniteliktir. İki kritik alt öznitelik içerir: expressRouteCircuitId (Microsoft.Network/expressRouteCircuits/circuitName türüyle uyumlu olması gereken express route bağlantı hattının Azure kaynak kimliği) ve expressRouteAuthorizationKey (bağlantı hattının yetkilendirme anahtarı, Microsoft.Network/expressRouteCircuits/authorizations türünde olması gerekir). Özniteliğin işlevselliği için her iki alt öznitelik de zorunlu olur.

Çağrı akışı

  1. Bir kullanıcı Network Fabric Denetleyicisi (NFC) oluşturma isteği başlattığında, Azure Resource Manager (ARM) isteği alır. Daha sonra istek Nexus Network Fabric Kaynak Sağlayıcısı'na iletilir.

  2. Network Fabric Controller kaynağı istek temelinde oluşturulur. Aşağıdakiler dahil olmak üzere üst düzeyde birkaç iç kaynak içerir:

    • NFC kümesi
    • Altyapı kümesi
    • Kiracı kümesi
    • Hem altyapı hem de kiracı ağları için ExpressRoute bağlantıları
    • Azure ARC kaynakları
    • Sanal Ağlar

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Yük örnekleri

Ağ Dokusu Denetleyicisi Oluşturma:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Network Fabric Denetleyicisini iki yeni ExR ile güncelleştirin:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Dekont

Patch için henüz destek yok.

Ağ Dokusu Denetleyicisini Silme:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Portal örnekleri

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Ağ Doku Denetleyicisi ile ilişkilendirilmiş Ağ Dokuları:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Yönetilen Kaynak Grubu:

A screenshot from the Azure portal showing a successful deployment in the East US location.

Sağlanan NFC'nin JSON'ları

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Etkinlik günlüğü:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Network Fabric Controller (NFC) Kurulumu ve Yönetimi hakkında SSS

Bir Network Fabric Denetleyicisini başlatmak için varsayılan olarak kaç Express Route gereklidir?

Bir Ağ Dokusu Denetleyicisini başarıyla ayarlamak için en az iki Express Route gereklidir: biri Altyapı Ağı için, diğeri kiracı ağı için.

Altyapı Ağı ve Kiracı Ağı için önerilen Express Route Devreleri nelerdir?

En iyi performans ve yedeklilik için hem Altyapı hem de Kiracı Ağları için iki Express Route Devresi kullanılması önerilir.

Ne tür NFC SKU'ları kullanılabilir?

NFC Temel, Standart ve Yüksek Performans seçenekleri dahil olmak üzere çeşitli SKU'ları destekler.

NFC'yi yeni bir Express Route Bağlantı Hattı ile güncelleştirmek mümkün mü?

Evet, NFC başarıyla sağlandıktan sonra yeni bir Express Route Bağlantı Hattı ile güncelleştirilebilir.

NFC oluşturma için tipik zaman çerçevesi nedir?

NFC oluşturma işlemi genellikle 45 ila 60 dakika arasında değişir.

NFC'yi silmek ne kadar sürer? Oluşturma işlemine benzer şekilde, NFC'nin silinmesi genellikle 45 ile 60 dakika arasında sürer.

NFC ilk denemede başlatılamazsa hangi adımlar atılmalıdır?

NFC ilk denemede başarıyla sağlanmazsa, önerilen eylem NFC'yi temizlemek ve yeniden oluşturmaktır. Bunun nedeni, ara hatalar sırasında NFC'yi güncelleştirme desteğinin olmamasıdır.

Sonraki adımlar