Compartilhar via

Visão geral do Controlador do Network Fabric

O NFC (Controlador de Malha de Rede) é um recurso do Azure que permite que os clientes estabeleçam cargas de trabalho e infraestrutura de rede locais usando o Azure em uma região do Azure. O NFC atua como um canal, conectando o plano de controle do Azure ao hardware de rede local, como roteadores, comutadores e dispositivos de armazenamento. Ele permite funções de rede, como virtualização, firewall e gateway, além de facilitar o gerenciamento contínuo e a configuração da infraestrutura de rede. Sua função principal é gerenciar várias instâncias do Network Fabric (NF) conectadas a instâncias locais do Nexus. Essa configuração permite o agrupamento estruturado de instâncias NF em uma região designada do Azure. Além disso, o NFC pode ser usado para estabelecer e modificar configurações para Malhas de Rede, Domínios de Isolamento, Racks de Rede e Dispositivos de Rede em cada instância do Azure Operator Nexus.

O NFC é responsável por inicializar e gerenciar instâncias de malha de rede. Essas instâncias NF são conectadas à NFC por meio de circuitos redundantes do ExpressRoute. Esses circuitos estão vinculados à VPN de gerenciamento, que é fornecida exclusivamente pelo operador para fins de gerenciamento. Você pode gerenciar o ciclo de vida de um Controlador do Network Fabric por meio do Azure usando interfaces com suporte, como a CLI do Azure e a API REST. Por exemplo, você pode criar um NFC usando a Interface de Linha de Comando do Azure (AzureCLI) e também verificar seu status ou excluí-lo.

Um NFC é um componente crucial da solução Nexus do Operador do Azure, um serviço que permite a conexão entre o Azure e ambientes locais. Com um NFC, você pode:

  • Estabeleça uma conexão segura e privada entre sua rede local e o Azure usando o ExpressRoute, ignorando a Internet pública.
  • Gerencie a malha de rede, que inclui dispositivos de rede física, como roteadores CE, comutadores Top of the Rack, Comutadores de Gerenciamento, dispositivos do Agente de Pacotes de Rede, Servidores de Terminal e dispositivos de armazenamento.
  • Habilite funções de rede essenciais, incluindo virtualização, firewall e gateway, que fornecem serviços e segurança na camada lógica da rede.

Principais funcionalidades do Controlador do Network Fabric

O NFC (Controlador de Malha de Rede) desempenha um papel crítico no gerenciamento de instâncias de malha de rede das seguintes maneiras:

  • Gerenciamento Centralizado: O NFC fornece uma plataforma centralizada para gerenciar várias instâncias de malha de rede (NF). Isso permite o controle eficiente e o monitoramento dessas instâncias.
  • Inicialização: Todas as operações de inicialização para instâncias de malha de rede são executadas por meio do NFC. Isso garante um processo padronizado e simplificado para iniciar essas instâncias.
  • Conectividade: O NFC garante conectividade confiável e contínua estabelecendo conexões com instâncias NF usando circuitos redundantes do ExpressRoute.
  • Gerenciamento de VPN: Os circuitos do ExpressRoute conectados às instâncias NF estão vinculados a uma VPN de gerenciamento fornecida pelo operador, usada exclusivamente para fins de gerenciamento, aprimorando o controle sobre as instâncias NF.
  • Operações e rede de gerenciamento: O NFC conecta a O&M (Rede de Operações e Gerenciamento) de cada instância NF à VPN de gerenciamento, permitindo operações eficientes e gerenciamento das instâncias de malha de rede.

Em resumo, o NFC desempenha um papel fundamental na supervisão de dispositivos de rede local e suas configurações, além de estabelecer redes de carga de trabalho e infraestrutura segregadas.

Recursos

Para criar um NFC, você deve fornecer os seguintes atributos:

Attribute Description
Grupo de Recursos O atributo Grupo de Recursos especifica o nome do grupo que abrange o NFC. Como um parâmetro crítico e obrigatório, esse atributo requer definição no ponto de criação e é imutável depois disso. Ele requer a existência de um grupo de recursos correspondente na CLI (Interface de Linha de Comando) equipada com os parâmetros necessários.
Localidade O atributo Location determina o posicionamento geográfico do NFC. É um parâmetro obrigatório que deve ser definido durante o processo de criação inicial. As modificações pós-criação nesse atributo não são permitidas. Esse atributo deve corresponder a um local predefinido disponível na CLI, completo com todos os parâmetros necessários.
Nome do recurso O atributo Nome do Recurso identifica exclusivamente o NFC. Esse atributo obrigatório, que não pode ser alterado após a criação, deve seguir regras de formatação específicas: ele deve ser alfanumérico, desprovido de caracteres especiais e estar em conformidade com restrições de comprimento de acordo com os padrões do ARM (Azure Resource Manager).
Ipv4AddressSpace O atributo Ipv4AddressSpace, embora opcional, é um parâmetro crucial para definir o espaço de endereço IPv4 alocado para o NFC. Ele é imutável e não pode ser redefinido uma vez definido. A configuração padrão para esse atributo é um espaço de endereço 10.0.0.0/19, com um intervalo permitido que se estende de /19 a /16. O endereço atribuído deve ser um endereço IPv4 válido e não pode ser nulo.
Ipv6AddressSpace O atributo Ipv6AddressSpace, também opcional, especifica o espaço de endereço IPv6 para o NFC. Esse parâmetro obrigatório e imutável usa como padrão FC00::/59, com o intervalo permitido sendo /59. Ele requer um endereço IPv6 válido, que pode ser de tipos como local do site, local exclusivo ou unicast global, e não pode ser nulo.
InfrastructureExpressRouteConnections Esse atributo descreve as conexões de rota expressa essenciais para serviços de infraestrutura. É um atributo mutável que permite modificações e reconfigurações. Para criação e provisionamento de NFC, esse atributo é necessário. Ele abrange dois sub-atributos obrigatórios: expressRouteCircuitId (a ID de recurso do Azure para o circuito de rota expressa, necessário para ser do tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização do circuito, obrigatória para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRouteConnections Referente aos serviços de carga de trabalho, esse atributo detalha as conexões de rota expressa. É um atributo flexível, permitindo atualizações e reaplicações. Ele inclui dois sub-atributos críticos: expressRouteCircuitId (a ID de recurso do Azure do circuito de rota expressa, que deve se alinhar com o tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização para o circuito, necessária para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations). Ambos os sub-atributos são obrigatórios para a funcionalidade do atributo.

Fluxo de chamadas

  1. Quando um usuário inicia uma solicitação para criar um NFC (Controlador do Network Fabric), o ARM (Azure Resource Manager) recebe a solicitação. Posteriormente, a solicitação é encaminhada para o Provedor de Recursos do Nexus Network Fabric.

  2. O recurso Controlador de Malha de Rede é criado com base na solicitação. Ele consiste em vários recursos internos em um alto nível, incluindo:

    • Agrupamento NFC
    • Cluster de infraestrutura
    • Cluster de locatários
    • Conexões do ExpressRoute para redes de infraestrutura e redes de inquilinos
    • Recursos do Azure ARC
    • Redes Virtuais

Um fluxograma de quatro etapas para criar um Controlador do Network Fabric no Azure, detalhando a progressão da solicitação do usuário para a criação bem-sucedida com recursos associados do Azure.

Um fluxograma para criar um Controlador do Network Fabric no Azure, detalhando a progressão da solicitação do usuário para os recursos associados do Azure.

Exemplos de payload

Criar um controlador de malha de rede:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Atualize o Controlador do Network Fabric com dois novos ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Observação

Ainda não há suporte para Patch.

Excluir um controlador de malha de rede:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Exemplos do portal

Uma captura de tela da interface do portal do Azure mostrando a visão geral de um Controlador do Network Fabric.

Malhas de Rede associadas ao Controlador de Malha de Rede:

Uma captura de tela da interface do portal do Azure realçando a seção 'Network Fabrics' da página de propriedades de um Controlador de Malha de Rede.

Grupo de Recursos Gerenciados:

Uma captura de tela do portal do Azure mostrando uma implantação bem-sucedida na localização leste dos EUA.

JSON provisionado do NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Log de atividades:

Uma captura de tela do portal do Azure exibindo o

Perguntas frequentes sobre a instalação e o gerenciamento do NFC (Controlador de Malha de Rede)

Quantas Rotas Expressas são necessárias por padrão para inicializar um Controlador de Malha de Rede?

Para configurar com êxito um Controlador de Malha de Rede, pelo menos duas Rotas Expressas são necessárias: uma para a Rede de Infraestrutura e outra para a Rede de Locatários.

Quais são os Circuitos de Rota Expressa recomendados para a Rede de Infraestrutura e a Rede de Locatários?

Para obter um desempenho e redundância ideais, é recomendável utilizar dois circuitos ExpressRoute para as redes de infraestrutura e redes de locatário.

Quais tipos de SKUs NFC estão disponíveis?

O NFC dá suporte à SKU Standard e usa máquinas virtuais da família DSv3.

É possível atualizar o NFC com um novo Circuito de Rota Expressa?

Sim, depois que o NFC for provisionado com êxito, ele poderá ser atualizado com um novo Circuito de Rota Expressa.

Qual é o período de tempo típico para a criação da NFC?

O processo de criação de um NFC normalmente varia de 45 a 60 minutos.

Quanto tempo leva para excluir um NFC? Semelhante ao processo de criação, a exclusão de uma NFC geralmente leva entre 45 e 60 minutos.

Quais etapas devem ser tomadas se a NFC não for inicializada na primeira tentativa?

Se o NFC não for provisionado com sucesso na primeira tentativa, o curso de ação recomendado é limpar e recriar o NFC. Isso ocorre devido à falta de suporte para atualizar o NFC durante falhas intermediárias.

Próximas etapas

  • Last updated on