Omówienie kontrolera sieci szkieletowej

Kontroler sieci szkieletowej (NFC) to zasób platformy Azure, który umożliwia klientom ustanawianie lokalnej infrastruktury sieciowej i obciążeń przy użyciu platformy Azure w regionie świadczenia usługi Azure. NFC działa jako kanał, łącząc płaszczyznę sterowania platformy Azure ze sprzętem sieci lokalnej, takim jak routery, przełączniki i urządzenia magazynujące. Umożliwia ona funkcje sieciowe, takie jak wirtualizacja, zapora i brama, a także ułatwiają bezproblemowe zarządzanie i konfigurowanie infrastruktury sieciowej. Jego główną rolą jest zarządzanie wieloma wystąpieniami sieci szkieletowej (NF) połączonymi z wystąpieniami lokalnymi Nexus. Ta konfiguracja umożliwia strukturalne grupowanie wystąpień NF w wyznaczonym regionie Azure. Ponadto NFC może służyć do ustanawiania i modyfikowania konfiguracji fabrik sieciowych, domen izolacji, stojaków sieciowych i urządzeń sieciowych w każdej instancji Azure Operator Nexus.

NFC jest odpowiedzialny za inicjalizację i zarządzanie wystąpieniami sieci szkieletowej. Te instancje NF są połączone z NFC za pośrednictwem nadmiarowych łączy ExpressRoute. Te układy są połączone z siecią VPN do zarządzania, która jest dostarczana wyłącznie przez operatora do celów zarządzania. Cykl życia kontrolera sieci szkieletowej można zarządzać za pośrednictwem platformy Azure przy użyciu obsługiwanych interfejsów, takich jak interfejs wiersza polecenia platformy Azure i interfejs API REST. Możesz na przykład utworzyć komunikację NFC przy użyciu interfejsu wiersza polecenia platformy Azure (AzureCLI), a także sprawdzić jego stan lub usunąć.

NFC to kluczowy składnik rozwiązania Azure Operator Nexus, usługa, która umożliwia połączenie między platformą Azure i środowiskami lokalnymi. Za pomocą komunikacji NFC można wykonywać następujące czynności:

Ustanów bezpieczne i prywatne połączenie między siecią lokalną a platformą Azure przy użyciu usługi ExpressRoute, pomijając publiczny Internet.
Zarządzaj siecią szkieletową, która składa się z fizycznych urządzeń sieciowych, takich jak routery CE, przełączniki stojaka, przełączniki zarządzania, urządzenia brokera pakietów sieciowych, serwery terminalowe i urządzenia magazynujące.
Włącz podstawowe funkcje sieciowe, w tym wirtualizację, zaporę i bramę, które zapewniają usługi i zabezpieczenia w warstwie logicznej sieci.

Kluczowe możliwości kontrolera sieci

Kontroler sieci szkieletowej (NFC) odgrywa kluczową rolę w zarządzaniu wystąpieniami sieci szkieletowej w następujący sposób:

Scentralizowane zarządzanie: NFC zapewnia scentralizowaną platformę do zarządzania wieloma wystąpieniami sieci szkieletowej (NF). Umożliwia to wydajną kontrolę i monitorowanie tych wystąpień.
Bootstrap: Wszystkie operacje bootstrapping dla wystąpień sieci szkieletowej sieci są wykonywane za pośrednictwem komunikacji NFC. Zapewnia to ustandaryzowany i usprawniony proces inicjowania tych wystąpień.
Łączność: NFC zapewnia niezawodną i ciągłą łączność przez ustanawianie połączeń z wystąpieniami NF przy użyciu redundantnych obwodów usługi ExpressRoute.
Zarządzanie siecią VPN: Obwody usługi ExpressRoute połączone z instancjami NF są połączone z zarządzaną przez operatora siecią VPN, używaną wyłącznie do celów zarządzania, co zwiększa kontrolę nad instancjami NF.
Sieć operacji i zarządzania: NFC łączy każdą sieć operacyjną i zarządzania dla wystąpień NF (O&M) z siecią VPN zarządzania, co umożliwia wydajne działanie i zarządzanie wystąpieniami sieci szkieletowej.

Podsumowując, NFC odgrywa kluczową rolę w nadzorowaniu urządzeń sieciowych i ich ustawień, a także ustanawianiu segregowanej infrastruktury i sieci obciążeń.

Zasoby

Aby utworzyć komunikację NFC, należy podać następujące atrybuty:

Attribute	Description
Grupa zasobów	Atrybut Grupa zasobów określa nazwę grupy, która obejmuje NFC. Jako parametr krytyczny i obowiązkowy ten atrybut wymaga definicji w momencie tworzenia i jest niezmienny. Wymaga istnienia odpowiedniej grupy zasobów w interfejsie wiersza polecenia wyposażonym w wymagane parametry.
Lokalizacja	Atrybut Location określa położenie geograficzne NFC. Jest to obowiązkowy parametr, który należy ustawić podczas procesu tworzenia początkowego. Modyfikacje po utworzeniu tego atrybutu nie są dopuszczalne. Ten atrybut musi odpowiadać wstępnie zdefiniowanej lokalizacji dostępnej w interfejsie wiersza polecenia wraz ze wszystkimi wymaganymi parametrami.
Nazwa zasobu	Atrybut Nazwa zasobu jednoznacznie identyfikuje nfc. Ten obowiązkowy atrybut, którego nie można zmienić po utworzeniu, musi być zgodny z określonymi regułami formatowania: powinien być alfanumeryczny, pozbawiony znaków specjalnych i zgodny z ograniczeniami długości zgodnie ze standardami usługi Azure Resource Manager (ARM).
Ipv4AddressSpace	Atrybut Ipv4AddressSpace, choć opcjonalny, jest kluczowym parametrem do definiowania przestrzeni adresowej IPv4 przydzielonej do nfc. Jest niezmienny i nie można go zresetować po ustawieniu. Domyślna konfiguracja tego atrybutu to przestrzeń adresowa 10.0.0.0/19 z dozwolonym zakresem rozciągającym się od /19 do /16. Przypisany adres musi być prawidłowym adresem IPv4 i nie może mieć wartości null.
Ipv6AddressSpace	Atrybut Ipv6AddressSpace, również opcjonalny, określa przestrzeń adresową IPv6 dla NFC. Ten obowiązkowy i niezmienny parametr jest domyślnie ustawiony na FC00::/59, z dopuszczalnym zakresem /59. Wymaga prawidłowego adresu IPv6, który może być typu, takiego jak lokalny dla witryny, lokalny unikalny lub globalny unicast, i nie może mieć wartości null.
InfrastructureExpressRouteConnections	Ten atrybut zawiera opis połączeń usługi Express Route niezbędnych dla usług infrastruktury. Jest to atrybut modyfikowalny, który umożliwia modyfikacje i ponowną konfigurację. W przypadku tworzenia i konfigurowania NFC ten atrybut jest niezbędny. Obejmuje dwa obowiązkowe atrybuty podrzędne: expressRouteCircuitId (identyfikator zasobu platformy Azure dla obwodu usługi Express Route, wymagany jako typ Microsoft.Network/expressRouteCircuits/circuitName) i expressRouteAuthorizationKey (klucz autoryzacji dla obwodu, wymagany jako typ Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRouteConnections	Odnoszące się do usług związanych z obciążeniem, atrybut ten szczegółowo opisuje połączenia Express Route. Jest to elastyczny atrybut, który umożliwia aktualizowanie i ponowne stosowanie. Zawiera dwa krytyczne atrybuty podrzędne: expressRouteCircuitId (identyfikator zasobu platformy Azure obwodu ExpressRoute, który musi być zgodny z typem Microsoft.Network/expressRouteCircuits/circuitName) i expressRouteAuthorizationKey (klucz autoryzacji dla obwodu, który musi być zgodny z typem Microsoft.Network/expressRouteCircuits/authorizations). Oba atrybuty podrzędne są obowiązkowe dla funkcji atrybutu.

Przepływ wywołań

Gdy użytkownik inicjuje żądanie utworzenia kontrolera sieci szkieletowej (NFC), usługa Azure Resource Manager (ARM) odbiera żądanie. Następnie żądanie jest przekazywane do dostawcy zasobów sieci szkieletowej Nexus.
Zasób kontrolera fabricu sieciowego jest tworzony na podstawie żądania. Składa się z kilku zasobów wewnętrznych na wysokim poziomie, w tym:
- Klaster NFC
- Klaster infrastruktury
- Klaster tenantowy
- Połączenia usługi ExpressRoute dla sieci infrastruktury i sieci najemców
- Zasoby usługi Azure ARC
- Sieci wirtualne

Czteroetapowy schemat blokowy tworzenia kontrolera sieci szkieletowej na platformie Azure, szczegółowo opisujący proces od żądania użytkownika do pomyślnego utworzenia powiązanych zasobów platformy Azure.

Schemat blokowy dotyczący tworzenia kontrolera sieci szkieletowej na platformie Azure, szczegółowo opisujący postęp od żądania użytkownika do skojarzonych zasobów platformy Azure.

Przykłady ładunku

Utwórz kontroler sieci szkieletowej:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Zaktualizuj kontroler sieci szkieletowej przy użyciu dwóch nowych ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Uwaga / Notatka

Nie ma jeszcze wsparcia dla poprawki.

Usuń kontroler Fabric.

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Przykłady portalu

Zrzut ekranu interfejsu portalu Azure przedstawiający przegląd kontrolera szkieletu sieci.

Sieci szkieletowe skorelowane z kontrolerem sieci szkieletowej.

Zrzut ekranu przedstawiający interfejs portalu Azure z wyróżnioną sekcją

Zarządzana grupa zasobów:

Zrzut ekranu witryny Azure Portal przedstawiający pomyślne wdrożenie w lokalizacji Wschodnie stany USA.

Aprowizowany kod JSON komunikacji NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Dziennik aktywności:

Zrzut ekranu witryny Azure Portal przedstawiający dziennik aktywności dla grupy zasobów.

Często zadawane pytania dotyczące konfigurowania i zarządzania kontrolerem sieci szkieletowej (NFC)

Ile tras ekspresowych jest domyślnie wymaganych do zainicjowania kontrolera sieci szkieletowej?

Aby pomyślnie skonfigurować kontroler sieci szkieletowej, niezbędne są co najmniej dwie trasy ExpressRoute: jedna dla sieci infrastruktury, a druga dla sieci dzierżawcy.

Jakie są zalecane obwody ExpressRoute dla sieci infrastruktury i sieci użytkownika?

Aby uzyskać optymalną wydajność i nadmiarowość, zaleca się korzystanie z dwóch obwodów ExpressRoute zarówno dla sieci infrastruktury, jak i sieci najemców.

Jakie typy jednostek SKU NFC są dostępne?

NFC obsługuje SKU Standard i używa z rodziny maszyn wirtualnych DSv3.

Czy można zaktualizować technologię NFC przy użyciu nowego obwodu ExpressRoute?

Tak, po pomyślnym aprowizjonowaniu NFC można ją zaktualizować do nowego obwodu usługi Express Route.

Jaki jest typowy przedział czasu tworzenia nfc?

Proces tworzenia NFC zwykle waha się od 45 do 60 minut.

Jak długo trwa proces usuwania NFC? Podobnie jak w przypadku procesu tworzenia, usunięcie NFC zwykle trwa od 45 do 60 minut.

Jakie kroki należy wykonać, jeśli komunikacja NFC nie zostanie zainicjowana podczas pierwszej próby?

Jeśli komunikacja NFC nie zostanie pomyślnie skonfigurowana podczas pierwszej próby, zalecanym sposobem działania jest jej wyczyszczenie i odtworzenie. Wynika to z braku obsługi aktualizacji NFC podczas awarii pośrednich.

Dalsze kroki

Usługi sieci szkieletowej

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-19