この記事では、Azure Resource Manager で Azure リソースとして表される Operator Nexus コンポーネントについて説明します。
図: リソース モデル
プラットフォーム コンポーネント
Operator Nexus Cluster (または Instance) プラットフォーム コンポーネントには、インフラストラクチャと、これらのインフラストラクチャ リソースの管理に使用されるプラットフォーム コンポーネントが含まれます。
ネットワーク ファブリック コントローラー
Network Fabric Controller (NFC) は、目的のリソース グループと 仮想ネットワーク内のサブスクリプションで実行される Operator Nexus リソースです。 Network Fabric コントローラーは、Azure コントロール プレーンとオンプレミス インフラストラクチャの間のブリッジとして機能し、Network Fabric インスタンス内のネットワーク デバイスのライフサイクルと構成を管理します。
Network Fabric コントローラーは、Azure ExpressRoute と、マネージド リソース グループにデプロイされているその他のサポート リソースを使用して、Azure 環境とオンプレミスの間にプライベート接続チャネルを確立することでこれを実現します。 NFC は通常、管理ネットワークとワークロード ネットワークをブートストラップして構成するためにこの接続を確立するために作成する最初のリソースです。
Network Fabric コントローラーを使用すると、Network Fabric、ネットワーク ラック、ネットワーク デバイス、分離ドメイン、ルート ポリシーなど、Operator Nexus インスタンス内のすべてのネットワーク リソースを管理できます。
サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、Azure 経由で Network Fabric コントローラーのライフサイクルを管理できます。詳細については 、Network Fabric コントローラーを作成する方法 を参照してください。
ネットワーク ファブリック
Network Fabric (NF) リソースは、Azure のオンプレミス ネットワーク トポロジを表したものです。 すべての Network Fabric は、同じ Azure リージョンにデプロイされている Network Fabric コントローラーに関連付け、制御する必要があります。 Network Fabric コントローラーごとに複数の Network Fabric リソースを関連付けることができます。 「Nexus の制限とクォータ」を参照してください。 インフラストラクチャの単一のデプロイは、Network Fabric インスタンスと見なされます。
Operator Nexus を使用すると、特定の SKU の種類に基づいて Network Fabric を作成できます。各 SKU は、オンプレミスにデプロイされた各ラック内のネットワーク ラックとコンピューティング サーバーの数を表します。
各 Network Fabric リソースには、相互接続用のネットワーク ラック、ネットワーク デバイス、分離ドメインのコレクションを含めることができます。 Network Fabric が作成され、ネットワーク デバイスが接続されていることを検証したら、プロビジョニングできます。 Network Fabric のプロビジョニングは、Network Fabric インスタンスをブートストラップして管理ネットワークを起動するプロセスです。
サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、Azure 経由で Network Fabric のライフサイクルを管理できます。詳細については 、Network Fabric を作成してプロビジョニングする方法 を参照してください。
ネットワーク ラック
ネットワーク ラック リソースは、ネットワークの観点からオンプレミスのラックを表します。 Operator Nexus インスタンス内のネットワーク ラックの数は、作成時に選択された Network Fabric SKU によって異なります。
各ネットワーク ラックは、そのラックの一部であるネットワーク デバイスで構成されます。 たとえば、Customer Edge (CE) ルーター、Top of Rack (ToR) スイッチ、管理スイッチ、ネットワーク パケット ブローカー (NPB) などです。
ネットワーク ラックは、ネットワーク間相互接続 (NNI) リソースを介して、オペレーターの物理エッジ スイッチ (PE) と他のラック上の TOR への接続もモデル化します。
Network Rack リソースのライフサイクルは、Network Fabric リソースに関連付けられています。 Network Fabric を作成すると、ネットワーク ラックが自動的に作成され、ラックの数は選択した SKU によって異なります。 Network Fabric リソースが削除されると、関連付けられているすべてのネットワーク ラックも一緒に削除されます。
ネットワークデバイス
ネットワーク デバイスは、Network Fabric インスタンスの一部としてデプロイされるカスタマー エッジ (CE) ルーター、Top of Rack (ToR) スイッチ、管理スイッチ、およびネットワーク パケット ブローカー (NPB) を表します。 各ネットワーク デバイス リソースは、それがデプロイされている特定のネットワーク ラックに関連付けられます。
各ネットワーク デバイス リソースには、プロパティとして SKU、ロール、ホスト名、シリアル番号があり、複数のネットワーク インターフェイスを関連付けることができます。 ネットワーク インターフェイスには、IPv4 アドレスと IPv6 アドレス、物理識別子、インターフェイスの種類、および関連付けられている接続が含まれます。 ネットワーク インターフェイスには、インターフェイスが有効か無効かを示す administrativeState プロパティもあります。
ネットワーク インターフェイスのライフサイクルはネットワーク デバイスに依存し、親ネットワーク デバイス リソースが存在する限り存在できます。 ただし、サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、Azure 経由で administrativeState を有効または無効にするなど、ネットワーク インターフェイス リソースに対して特定の操作を実行できます。
ネットワーク デバイス リソースのライフサイクルは、ネットワーク ラック リソースに依存し、親 Network Fabric リソースが存在する限り存在します。 ただし、Network Fabric をプロビジョニングする前に、カスタム ホスト名の設定や、サポートされているインターフェイス (Azure CLI、REST API など) を使用して Azure 経由でデバイスのシリアル番号を更新するなど、ネットワーク デバイスで特定の操作を実行できます。
分離ドメイン
分離ドメインを使用すると、Operator Nexus インスタンス間で東西または南北の接続が可能になります。 インフラストラクチャ コンポーネントとワークロード コンポーネントの間に必要なネットワーク接続を提供します。 原則として、分離ドメインによって確立されるネットワークには、管理ネットワークとワークロードまたはテナント ネットワークの 2 種類があります。
管理ネットワークは、オンプレミスにデプロイされている Network Fabric インスタンスと Azure Virtual Network の間の通信を可能にするプライベート接続を提供します。 ワークロードまたはテナント ネットワークを作成して、Operator Nexus インスタンス全体にデプロイされているワークロード間の通信を有効にすることができます。
各分離ドメインは、特定の Network Fabric リソースに関連付けられているので、有効または無効にするオプションがあります。 分離ドメインが有効になっている場合にのみ、ネットワーク デバイスで構成され、分離ドメインが削除されると構成が削除されます。
主に、分離ドメインには次の 2 種類があります。
- レイヤー 2 または L2 分離ドメイン
- レイヤー 3 または L3 分離ドメイン
レイヤー 2 分離ドメインを使用すると、インフラストラクチャとワークロードは、レイヤー 2 ネットワーク経由でラック内またはラック間で相互に通信できます。 レイヤー 2 ネットワークを使用すると、Operator Nexus インスタンス内で東西の通信が可能になります。 必要な VLAN ID と MTU サイズを使用して L2 分離ドメインを構成できます。MTU 制限のネクサス制限とクォータ を参照してください。
レイヤー 3 分離ドメインを使用すると、インフラストラクチャとワークロードは、レイヤー 3 ネットワーク経由でラック内またはラック間で相互に通信できます。 レイヤー 3 ネットワークを使用すると、Operator Nexus インスタンスの内外で東西の通信が可能になります。
作成できるレイヤー 3 ネットワークには、次の 2 種類があります。
- 内部ネットワーク
- 外部ネットワーク
内部ネットワークでは、Operator Nexus インスタンス内のラック間でレイヤー 3 の東西接続が可能になり、外部ネットワークでは、Operator Nexus インスタンスからインスタンス外のネットワークへのレイヤー 3 の南北接続が可能になります。 レイヤー 3 分離ドメインは、少なくとも 1 つの内部ネットワークで構成する必要があります。外部ネットワークは省略可能です。
クラスター マネージャー
クラスター マネージャー (CM) は Azure でホストされ、すべてのオンプレミス インフラストラクチャ (インフラストラクチャ クラスターとも呼ばれます) のライフサイクルを管理します。 NFC と同様に、CM は複数の Operator Nexus インスタンスを管理できます。 CM と NFC は、同じ Azure サブスクリプションでホストされます。
インフラストラクチャ クラスター
インフラストラクチャ クラスター (またはコンピューティング クラスターまたはインフラストラクチャ クラスター) リソースは、ラック、ベア メタル マシン、ストレージ、ネットワークのコレクションをモデル化します。 各インフラストラクチャ クラスターは、オンプレミスの Network Fabric にマップされます。 クラスターは、デプロイされたコンピューティング容量の全体像を提供します。 Infra クラスターの容量の例には、vCPU の数、メモリの量、ストレージ領域の量が含まれます。 クラスターは、コンピューティングとストレージのアップグレードの基本ユニットでもあります。
棚
Rack (またはコンピューティング ラック) リソースは、コンピューティング サーバー (ベア メタル マシン)、管理サーバー、管理スイッチ、ToR を表します。 ラックは、インフラストラクチャ クラスターのライフサイクル管理の一部として作成、更新、または削除されます。
ストレージ アプライアンス
ストレージ アプライアンスは、Operator Nexus インスタンスの永続データ ストレージに使用されるストレージ アレイを表します。 すべてのユーザーデータとコンシューマー データは、これらのローカルオンプレミスアプライアンスに格納されます。 このローカル ストレージは、最も厳しいローカル データ ストレージ要件の一部に準拠しています。
ベアメタルマシン
ベア メタル マシンは、ラック内の物理サーバーを表します。 これらは、クラスター マネージャーによって管理されるライフサイクルです。 ベア メタル マシンは、仮想マシンと Kubernetes クラスターをホストするためにワークロードによって使用されます。
ワークロード コンポーネント
ワークロード コンポーネントは、ワークロードのホストに使用するリソースです。
ネットワーク リソース
ネットワーク リソースは、VM または Kubernetes クラスターでホストされているワークロードをサポートする仮想ネットワークを表します。 基になる分離ドメインへのネットワーク接続を表す 4 種類のネットワーク リソースがあります。
Cloud Services ネットワーク リソース: VM/Kubernetes クラスターは、DNS、NTP、ユーザー指定の Azure PaaS サービスなどのクラウド サービスへのアクセスを提供します。 各 Operator Nexus インスタンスに少なくとも 1 つの Cloud Services Network (CSN) を作成する必要があります。 各 CSN は、多くの VM やテナント クラスターで再利用できます。
レイヤー 2 ネットワーク リソース: VM またはテナント クラスター間の "East-West" 通信を有効にします。
レイヤー 3 ネットワーク リソース: VM/テナント クラスターと外部ネットワーク間の "南北" 通信を容易にします。
トランク ネットワーク リソース: 複数のレイヤー 3 ネットワークまたは複数のレイヤー 2 ネットワークへの VM またはテナント クラスターアクセスを提供します。
仮想マシン
VM を使用して、仮想化ネットワーク関数 (VNF) ワークロードをホストできます。
Nexus Kubernetes クラスター
Nexus Kubernetes クラスターは、オンプレミスの Operator Nexus インスタンスで実行するように変更された Kubernetes クラスターです。 Nexus Kubernetes クラスターは、コンテナー化されたネットワーク関数 (CNF) ワークロードをホストするように設計されています。