你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

网络结构控制器概述

网络结构控制器（NFC）是一种 Azure 资源，允许客户在 Azure 区域内使用 Azure 建立本地网络基础结构和工作负载。 NFC 充当管道，将 Azure 控制平面连接到站点网络硬件，例如路由器、交换机和存储设备。 它支持虚拟化、防火墙和网关等网络功能，同时促进网络基础结构的无缝管理和配置。 其主要角色是管理连接到 Nexus 本地实例的多个网络结构（NF）实例。 此设置允许对指定 Azure 区域中的 NF 实例进行结构化分组。 此外，NFC 还可用于为每个 Azure 操作员 Nexus 实例中的网络结构、隔离域、网络机架和网络设备建立和修改配置。

NFC 负责启动和管理网络构造实例。 这些 NF 实例通过冗余 ExpressRoute 线路连接到 NFC。 这些线路链接到管理 VPN，由操作员专门提供用于管理目的。 可以使用受支持的接口（如 Azure CLI 和 REST API）通过 Azure 管理网络结构控制器的生命周期。 例如，可以使用 Azure 命令行接口 （AzureCLI） 创建 NFC，并检查其状态或删除它。

NFC 是 Azure 操作员 Nexus 解决方案的关键组成部分，该服务可实现 Azure 与本地环境之间的连接。 使用 NFC，可以：

• 使用 ExpressRoute 在本地网络与 Azure 之间建立安全专用连接，绕过公共 Internet。
• 管理网络结构，包括物理网络设备，例如 CE 路由器、机架顶部交换机、管理交换机、网络数据包代理设备、终端服务器和存储设备。
• 启用基本的网络功能，包括虚拟化、防火墙和网关，这些功能在网络的逻辑层提供服务和安全性。

网络结构控制器的主要功能

网络结构控制器（NFC）在以以下方式管理网络结构实例方面发挥了关键作用：

• 集中管理： NFC 提供了一个集中式平台，用于管理多个网络结构（NF）实例。 这样就可以有效地控制和监视这些实例。
• 引导： 网络构造实例的所有引导操作都通过 NFC 执行。 这可确保用于启动这些实例的标准化和简化的过程。
• 连接性：NFC 通过使用冗余的 ExpressRoute 线路与 NF 实例建立连接来确保可靠且持续的连接。
• VPN 管理： 连接到 NF 实例的 ExpressRoute 线路链接到操作员提供的管理 VPN，专用于管理目的，增强了对 NF 实例的控制。
• 运营和管理网络： NFC 将每个 NF 实例的操作和管理网络（O&M）连接到管理 VPN，从而有效操作和管理网络构造实例。

总之，NFC 在监督现场网络设备及其设置以及建立隔离的基础结构和工作负载网络方面发挥着关键作用。

资源

若要创建 NFC，必须提供以下属性：

Attribute	说明
资源组	资源组属性指定包含 NFC 的组的名称。 作为关键参数和必需参数，此属性需要在创建时进行定义，此后是不可变的。 它要求在命令行接口（CLI）中存在一个具有必要参数的相应资源组。
位置	Location 属性确定 NFC 的地理位置。 它是在初始创建过程中必须设置的强制参数。 不允许对此属性进行创建后修改。 此属性必须与 CLI 中可用的预定义位置相对应，并完成所有必需的参数。
资源名称	资源名称属性唯一标识 NFC。 此强制属性不能在创建后更改，必须遵循特定的格式规则：它应该是字母数字、没有特殊字符，并且符合 Azure 资源管理器 （ARM） 标准的长度限制。
Ipv4AddressSpace	Ipv4AddressSpace 属性（可选）是定义分配给 NFC 的 IPv4 地址空间的关键参数。 它是不可变的，设置后无法重置。 此属性的默认配置是 10.0.0.0/19 地址空间，允许的范围从 /19 扩展到 /16。 分配的地址必须是有效的 IPv4 地址，不能为 null。
Ipv6AddressSpace	Ipv6AddressSpace 属性（也是可选）指定 NFC 的 IPv6 地址空间。 此必需参数和不可变参数默认为 FC00：：/59，允许的范围为 /59。 它需要有效的 IPv6 地址，可以是站点本地、唯一本地或全局单播等类型，不能为 null。
InfrastructureExpressRoute连接ions	此属性概述了基础结构服务至关重要的快速路由连接。 它是一个可变属性，允许修改和重新配置。 对于 NFC 创建和预配，此属性是必需的。 它包含两个必需的子属性：expressRouteCircuitId（Express Route 线路的 Azure 资源 ID，类型为 Microsoft.Network/expressRouteCircuits/circuitName）和 expressRouteAuthorizationKey（线路授权密钥，授权为 Microsoft.Network/expressRouteCircuits/authorizations）。
WorkloadExpressRoute连接ions	与工作负荷服务相关，此属性详细介绍了快速路由连接。 它是一个灵活的属性，允许更新和重新应用。 它包括两个关键子属性：expressRouteCircuitId（Express Route 线路的 Azure 资源 ID，该 ID 必须与 Microsoft.Network/expressRouteCircuits/circuitName 的类型保持一致）和 expressRouteAuthorizationKey（线路的授权密钥，必须是 Microsoft.Network/expressRouteCircuits/authorizations 类型）。 这两个子属性对于特性的功能是必需的。

调用流程

1. 当用户启动创建网络结构控制器（NFC）的请求时，Azure 资源管理器（ARM）会收到请求。 随后，请求将转发到 Nexus Network Fabric 资源提供程序。

2. 网络结构控制器资源是根据请求创建的。 它包含多个高级内部资源，包括：

   • NFC 群集
   • 基础结构群集
   • 租户群集
   • 基础结构和租户网络的 ExpressRoute 连接
   • Azure ARC 资源
   • 虚拟网络

有效负载示例

创建网络结构控制器：

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

使用两个新的 ExR 更新网络结构控制器：

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

注意

尚不支持 Patch。

删除网络结构控制器：

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

门户示例

与网络结构控制器关联的网络结构：

托管资源组：

预配的 NFC JSON

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

活动日志：

网络结构控制器（NFC）设置和管理上的常见问题解答

默认情况下，初始化网络结构控制器需要多少个快速路由？

若要成功设置网络结构控制器，至少需要两个快速路由：一个用于基础结构网络，另一个用于租户网络。

为基础结构网络和租户网络推荐的 Express Route 线路有哪些？

为了获得最佳性能和冗余，建议对基础结构和租户网络使用两条 Express Route 线路。

可以使用哪些类型的 NFC SKU？

NFC 支持各种 SKU，包括基本、标准和高性能选项。

是否可以使用新的 Express Route 线路更新 NFC？

是的，成功预配 NFC 后，可以使用新的 Express Route 线路进行更新。

NFC 创建的典型时间范围是什么？

NFC 的创建过程通常范围为 45 到 60 分钟。

删除 NFC 需要多长时间？ 与创建过程类似，删除 NFC 通常需要 45 到 60 分钟。

如果 NFC 在第一次尝试时无法初始化，应采取哪些步骤？

如果 NFC 在第一次尝试中未成功预配，建议的操作过程是清理和重新创建 NFC。 这是因为在中间故障期间缺乏更新 NFC 的支持。

后续步骤

• Network Fabric 服务