Azure 操作員 Nexus 資源類型

  • 發行項

本文將為您介紹在 Azure Resource Manager 中以 Azure 資源表示的操作員 Nexus 元件。

資源類型的螢幕快照。

圖:資源模型

平台元件

操作員 Nexus 叢集(或實例)平臺元件包括基礎結構和用來管理這些基礎結構資源的平台元件。

網路網狀架構控制器

網路網狀架構控制器 (NFC) 是操作員 Nexus 資源,可在您所需的資源群組和 虛擬網絡 的訂用帳戶中執行。 網路網狀架構控制器可作為 Azure 控制平面與內部部署基礎結構之間的網橋,以管理 Network Fabric 實例中網路裝置的生命週期和設定。

網路網狀架構控制器可藉由使用 Azure ExpressRoute 建立 Azure 環境與內部部署之間的私人連線通道,以及其他部署在受控資源群組中的支持資源來達成此目的。 NFC 通常是您建立以建立此連線以啟動程式並設定管理和工作負載網路的第一個資源。

網路網狀架構控制器可讓您管理操作員 Nexus 實例內的所有網路資源,例如網路網狀架構、網路機架、網路裝置、隔離網域、路由原則等。

您可以使用任何支援的介面來管理網路網狀架構控制器的生命週期 - Azure CLI、REST API 等。請參閱 如何建立網路網狀架構控制器 以深入瞭解。

網路網狀架構

Network Fabric (NF) 資源是 Azure 中內部部署網路拓撲的表示法。 每個網路網狀架構都必須與部署在相同 Azure 區域中的網路網狀架構控制器相關聯並加以控制。 您可以為每個網路網狀架構控制器建立多個網路網狀架構資源關聯,請參閱 Nexus 限制和配額。 基礎結構的單一部署會被視為 Network Fabric 實例。

操作員 Nexus 可讓您根據特定的 SKU 類型來建立網路網狀架構,其中每個 SKU 代表部署在內部部署之每個機架中的網路機架和計算伺服器數目。

每個 Network Fabric 資源都可以包含網路機架、網路裝置和隔離網域的集合,以供其互相連線。 建立網路網狀架構,且您已驗證您的網路裝置已連線之後,就可以進行布建。 布建網路網狀架構是啟動網路網狀架構實例以啟動管理網路的程式。

您可以使用任何支援的介面來管理網路網狀架構的生命週期 - Azure CLI、REST API 等。瞭解如何 建立及布建網路網狀架構 以深入瞭解。

網路機架

網路機架資源是從網路觀點來看,代表您的內部部署機架。 操作員 Nexus 實例中的網路機架數目取決於建立期間所選擇的網路網狀架構 SKU。

每個網路機架都包含屬於該機架一部分的網路裝置。 例如 - Customer Edge (CE) 路由器、機架頂端 (ToR) 交換器、管理交換器,以及網路封包代理程式 (NPB)。

網路機架也會透過網路到網路互連 (NNI) 資源,將與操作員實體邊緣交換器 (PES) 和其他機架上的 ToR 連線模型化。

網路機架資源的生命週期會系結至 Network Fabric 資源。 當您建立網路網狀架構時,系統會自動建立網路機架,而機架數目取決於所選的SKU。 刪除 Network Fabric 資源時,也會一併刪除所有相關聯的網路機架。

網路裝置

網路裝置代表客戶Edge (CE) 路由器、機架頂端 (ToR) 交換器、管理交換器,以及部署為網路網狀架構實例一部分的網路封包代理程式 (NPB)。 每個網路裝置資源都會與其部署所在的特定網路機架相關聯。

每個網路裝置資源都有 SKU、角色、主機名和序號做為屬性,而且可以有多個相關聯的網路介面。 網路介面包含 IPv4 和 IPv6 位址、實體識別碼、介面類型和相關聯的連線。 網路介面也有 administrativeState 屬性,指出介面是啟用還是停用。

網路介面的生命週期取決於網路裝置,而且只要父網路裝置資源存在,就可以存在。 不過,您可以使用任何支援的介面 -- Azure CLI、REST API 等,在網路介面資源上執行某些作業,例如透過 Azure 啟用/停用 administrativeState

網路裝置資源的生命週期取決於網路機架資源,而且只要父網路網狀架構資源存在,就會存在。 不過,在布建 Network Fabric 之前,您可以在網路裝置上執行某些作業,例如設定自定義主機名,並使用任何支援的介面 -Azure CLI、REST API 等,透過 Azure 更新裝置的序號。

隔離網域

隔離網域可跨操作員 Nexus 實例啟用東西方或南北連線。 它們提供基礎結構元件與工作負載元件之間所需的網路連線能力。 原則上,隔離網域會建立兩種類型的網路-管理網路和工作負載或租用戶網路。

管理網路提供私人連線,可讓您在內部部署和 Azure 虛擬網絡 部署的網路網狀架構實例之間進行通訊。 您可以建立工作負載或租用戶網路,以啟用跨操作員 Nexus 實例部署的工作負載之間的通訊。

每個隔離網域都會與特定的 Network Fabric 資源相關聯,而且可以選擇啟用/停用。 只有在啟用隔離網域時,才會在網路裝置上設定,並在移除隔離網域之後移除設定。

主要有兩種類型的隔離網域:

  • 第 2 層或 L2 隔離網域
  • 第 3 層或 L3 隔離網域

第2層隔離網域可讓您的基礎結構和工作負載透過第2層網路在機架內或跨機架彼此通訊。 第 2 層網路可在操作員 Nexus 實例內啟用東西部通訊。 您可以使用所需的 Vlan 識別碼和 MTU 大小來設定 L2 隔離網域,請參閱 MTU 限制的 Nexus 限制和配額

第3層隔離網域可讓您的基礎結構和工作負載透過第3層網路在機架內或跨機架彼此通訊。 第 3 層網路可在操作員 Nexus 實例內外啟用東西方和南北通訊。

您可以建立兩種類型的第 3 層網路:

  • 內部網路
  • 外部網路

內部網路可跨操作員 Nexus 實例內的機架啟用第 3 層東西部連線,而外部網路可啟用從操作員 Nexus 實例到實例外部網路的第 3 層南北連線。 第3層隔離網域必須至少設定一個內部網路;外部網路是選擇性的。

叢集管理員

叢集管理員 (CM) 裝載於 Azure 上,並管理所有內部部署基礎結構的生命週期(也稱為基礎結構叢集)。 如同 NFC,CM 可以管理多個運算子連接點執行個體。 CM 和 NFC 裝載于相同的 Azure 訂閱中。

基礎結構叢集

基礎結構叢集(或計算叢集或基礎結構叢集)資源會建立機架、裸機機器、記憶體和網路的集合模型。 每個基礎結構叢集都會對應至內部部署網路網狀架構。 叢集提供已部署計算容量的整體檢視。 基礎結構叢集容量範例包括 vCPU 數目、記憶體數量,以及儲存空間量。 叢集也是計算和記憶體升級的基本單位。

機架

Rack (或電腦架) 資源代表計算伺服器 (裸機機器)、管理伺服器、管理交換器和 ToR。 機架會在基礎結構叢集生命週期管理中建立、更新或刪除。

儲存體設備

儲存體 Appliance 代表用於操作員 Nexus 實例中永續性數據儲存的記憶體數位。 所有使用者和取用者數據都會儲存在這些本機內部部署設備中。 此本機記憶體符合一些最嚴格的本機數據記憶體需求。

裸機電腦

裸機計算機代表機架中的實體伺服器。 它們是叢集管理員所管理的生命週期。 裸機機器是由工作負載用來裝載 虛擬機器 和 Kubernetes 叢集。

工作負載元件

工作負載元件是您用來裝載工作負載的資源。

網路資源

網路資源代表虛擬網路,以支援裝載於 VM 或 Kubernetes 叢集上的工作負載。 有四種網路資源類型代表基礎隔離網域的網路附件。

  • 雲端服務 網路資源:提供 VM/Kubernetes 叢集存取雲端服務,例如 DNS、NTP 和使用者指定的 Azure PaaS 服務。 您必須在每個操作員 Nexus 實例中至少建立一個 雲端服務 網路 (CSN)。 許多 VM 和/或租使用者叢集都可以重複使用每個 CSN。

  • 第 2 層網路資源:啟用 VM 或租使用者叢集之間的「東西方」通訊。

  • 第 3 層網路資源:促進 VM/租使用者叢集與外部網路之間的「南北」通訊。

  • 主幹網路資源:提供 VM 或租使用者叢集存取多個第 3 層網路和/或多層 2 網路。

虛擬機器

您可以使用 VM 來裝載您的虛擬化網路函式 (VNF) 工作負載。

Nexus Kubernetes 叢集

Nexus Kubernetes 叢集是已修改為在內部部署操作員 Nexus 實例上執行的 Kubernetes 叢集。 Nexus Kubernetes 叢集的設計目的是裝載您的容器化網路函式 (CNF) 工作負載。