Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób tworzenia kontrolera sieci szkieletowej (NFC) przy użyciu interfejsu wiersza polecenia platformy Azure (AzureCLI). W tym dokumencie pokazano również, jak sprawdzić stan lub usunąć kontroler sieci szkieletowej.
Wymagania wstępne
Przed skonfigurowaniem komunikacji NFC upewnij się, że spełnisz następujące wymagania:
Nazwy zasobów muszą zaczynać się literą (wielkie lub małe litery).
Dozwolone są tylko litery, cyfry i łączniki.
Znaki podkreślenia (_) i inne znaki specjalne nie są dozwolone.
Maksymalna długość to 63 znaki.
Weryfikowanie obwodu usługi ExpressRoute
Zweryfikuj obwody usługi ExpressRoute pod kątem poprawnej łączności (CircuitID)(AuthID); Aprowizacja NFC zakończy się niepowodzeniem, jeśli łączność jest niepoprawna.
Informacje o jednostce SKU maszyny wirtualnej dla kontrolera tkaniny sieciowej
Wszystkie nowe wdrożenia klastrów NFC korzystają z SKU Standard_D8s_v3 maszyny wirtualnej. Aby zachować niezawodność i zapewnić nieprzerwaną obsługę, wszystkie bazowe klastry w architekturze NFC są wdrażane w celu zapewnienia nadmiarowości stref we wszystkich strefach dostępności.
Powyższa architektura dystrybuuje obciążenia inteligentnie w trzech oddzielnych strefach. Nfc wymaga maksymalnie sześciu węzłów i jest tworzony przy użyciu wszystkich stref dostępności. Klient może przełączyć się na dwie strefy dostępności, jeśli jednostka SKU Standard_D8s_v3 nie jest dostępna we wszystkich strefach. W przypadku awarii strefy pozostałe strefy nadal obsługują ruch, minimalizując ryzyko awarii i wspierając ciągłość działalności biznesowej.
Minimalne wymaganie dotyczące vCPU
Standard_D8s_v3 wymaga co najmniej 128 procesorów wirtualnych (począwszy od NNF 10.0), aby zapewnić optymalną wydajność i dostępność zasobów.
Sprawdzanie limitu przydziału maszyny wirtualnej dla nowej jednostki SKU
Aby sprawdzić, czy twoja subskrypcja ma wystarczający limit przydziału procesorów wirtualnych dla Standard_D8s_v3, wykonaj następujące kroki:
Azure Portal
Przejdź do witryny Azure Portal → Subskrypcje
Przejdź do Użycie i przydziały
Wyszukaj wymaganą SKU maszyny wirtualnej Standard_D8s_v3
Sprawdzanie łącznego limitu przydziału i bieżącego użycia
Interfejs wiersza polecenia platformy Azure:
Uruchom następujące polecenie, aby sprawdzić dostępny limit przydziału:
az vm list-usage --location <region> --output table
Poszukaj limitu przydziału procesorów wirtualnych i upewnij się, że spełnia on minimalne wymagania.
Żądanie większego limitu przydziału procesorów wirtualnych
Jeśli limit przydziału jest niewystarczający, poproś o zwiększenie o:
Przesyłanie żądania zwiększenia limitu przydziału za pośrednictwem witryny Azure Portal → Pomoc i obsługa techniczna → nowy wniosek o pomoc techniczną
Wybór kwoty jako typu problemu i określenie wymaganego zwiększenia.
Uwaga / Notatka
Przed kontynuowaniem wdrażania upewnij się, że żądanie limitu przydziału zostało zatwierdzone.
Tworzenie kontrolera sieci szkieletowej
Musisz utworzyć grupę zasobów przed utworzeniem NFC.
Uwaga / Notatka
Należy utworzyć oddzielną grupę zasobów dla każdej NFC.
Grupy zasobów można utworzyć, uruchamiając następujące polecenia:
az group create -n NFCResourceGroupName -l "<Location>"
Atrybuty tworzenia nfc
| Parameter | Description | values | Example | Wymagane | Typ |
|---|---|---|---|---|---|
| Grupa Zasobów | Grupa zasobów to kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Prawda | Sznurek |
| Lokalizacja | Region Azure jest obowiązkowy do skonfigurowania wdrożenia. | eastus, westus3, southcentralus, eastus2euap | eastus | Prawda | Sznurek |
| Resource-Name | Nazwa zasobu to nazwa kontrolera sieci "Network Fabric". | nazwa NFC | XYZnfcname | Prawda | Sznurek |
| Przestrzeń adresowa ipv4 | Przestrzeń adresowa kontrolera sieci szkieletowej sieci IPv4, domyślny blok podsieci to 10.0.0.0/19, a także nie powinien nakładać się na żadne z adresów IP usługi ExpressRoute | 10.0.0.0/19 | 10.0.0.0/19 | Niewymagane | Sznurek |
| Przestrzeń adresowa ipv6 | Przestrzeń adresowa kontrolera sieci szkieletowej sieci IPv6, ten parametr jest domyślnie ustawiony na FC00::/59, z dopuszczalnym zakresem /59 | FC00::/59 | FC00::/59 | Niewymagane | Sznurek |
| Obwody usługi Express Route | Obwód usługi ExpressRoute to dedykowane połączenie 10G, które łączy platformę Azure z infrastrukturą lokalną. Aby pomyślnie skonfigurować NFC, musisz znać identyfikator obwodu usługi ExpressRoute i klucz uwierzytelniania. Są dwa obwody Express Route: jeden dla usług infrastruktury, a drugi dla usług obciążenia (usługi dzierżawcy) | --infra-er-connections "[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]" --workload-er-connections "[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}]" |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "kluczAutoryzacjiExpressRoute": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | Prawda | ciąg |
| Zarządzana grupa zasobów | Właściwości konfiguracji zarządzanej grupy zasobów. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | Prawda | Sznurek |
Oto przykład sposobu tworzenia komunikacji NFC przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz sekcję atrybutów.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Oto przykład sposobu tworzenia komunikacji NFC z tożsamością zarządzaną przypisaną przez system przy użyciu interfejsu wiersza polecenia platformy Azure.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--system-assigned \
--debug --no-wait
Uwaga / Notatka
Tworzenie NFC trwa od 30 do 45 minut.
> Użyj polecenia , show aby monitorować postęp tworzenia nfc.
Widoczne są różne stany aprowizacji, takie jak Zaakceptowane, Aktualizowanie i Powodzenie/Niepowodzenie.
> Usuń i utwórz ponownie komunikację NFC, jeśli tworzenie zakończy się niepowodzeniem (Failed).
Oczekiwane dane wyjściowe pojawiają się tylko po uruchomieniu za pomocą AzureCLI.
Oczekiwane dane wyjściowe:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Uzyskiwanie kontrolera sieci fabric
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Oczekiwane dane wyjściowe:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aktualizacja kontrolera sieci szkieletowej
Funkcja PATCH w kontrolerze sieci Fabric umożliwia użytkownikom bez wysiłku dodawać lub zastępować dodatkowe łącza usługi ExpressRoute. Ta funkcja jest szczególnie przydatna w okresach awarii lub potencjalnych zdarzeń migracji. W takich przypadkach operator sieci ma elastyczność modyfikowania aktywnego kontrolera sieci szkieletowej przez dodanie lub usunięcie tras i kluczy ekspresowych, a jednocześnie zapewnienie, że operacja pozostaje nienaruszona.
Uwaga / Notatka
Podczas inicjowania polecenia aktualizacji kluczowe jest podanie wszystkich parametrów podanych podczas procesu tworzenia. Dzieje się tak, ponieważ polecenie aktualizacji zastąpi istniejącą zawartość, co wymaga włączenia wszystkich odpowiednich parametrów w celu zapewnienia kompleksowych i dokładnych modyfikacji.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Uwaga / Notatka
Uruchom polecenie az networkfabric controller show, aby pobrać informacje o kontrolerze sieci szkieletowej.
Zaktualizuj kontroler sieci szkieletowej za pomocą wielu ExpressRoute obwodów.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]" \
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Zaktualizuj kontroler sieci szkieletowej przy użyciu przypisanej przez system tożsamości zarządzanej
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]" \
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]" \
--system-assigned
| Polecenie | Opis |
|---|---|
az networkfabric controller update |
Polecenie aktualizacji istniejącego kontrolera sieci szkieletowej na platformie Azure |
| Parameter | Opis | Przykładowa wartość |
|---|---|---|
--resource-group |
Określa grupę zasobów, gdzie znajduje się kontroler sieci szkieletowej. | "NFCResourceGroupName" |
--location |
Określa region Azure, w którym wdrożono kontroler sieci szkieletowej. | "eastus" |
--resource-name |
Nazwa zasobu kontrolera sieci szkieletowej, który chcesz zaktualizować. | "nfcname" |
--ipv4-address-space |
Definiuje przestrzeń adresową IPv4 dla kontrolera sieci szkieletowej. | "10.0.0.0/19" |
--infra-er-connections |
Określa połączenia infrastruktury ExpressRoute w formacie tablicy JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Określa obciążenia połączenia usługi ExpressRoute w formacie tablicy JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Uwaga / Notatka
Zastąp symbole zastępcze, takie jak "NFCResourceGroupName", "nfcname", i "<auth-key>" rzeczywistymi wartościami odpowiednimi dla twojej konfiguracji.
Usuwanie kontrolera sieci szkieletowej
NFC należy usunąć dopiero po usunięciu wszystkich skojarzonych struktur sieciowych.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Oczekiwane dane wyjściowe:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Uwaga / Notatka
Usunięcie nfc trwa 30 minut. W witrynie Azure Portal sprawdź, czy hostowane zasoby zostały usunięte.
Dalsze kroki
Po pomyślnym utworzeniu komunikacji NFC następnym krokiem jest utworzenie menedżera klastra.