Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como criar um Network Fabric Controller (NFC) usando a Interface de Linha de Comando do Azure (AzureCLI). Este documento também mostra como verificar o status ou excluir um controlador de malha de rede.
Pré-requisitos
Antes de configurar o NFC, verifique se você atende aos seguintes requisitos:
Os nomes dos recursos devem começar com uma letra (maiúscula ou minúscula).
Apenas letras, dígitos e hífenes são permitidos.
Sublinhados (_) e outros caracteres especiais não são permitidos.
O comprimento máximo é de 63 caracteres.
Validar circuito ExpressRoute
Valide os circuitos ExpressRoute para conectividade correta (CircuitID)(AuthID); O provisionamento de NFC falhará se a conectividade estiver incorreta.
Informação sobre SKU de Máquinas Virtuais (VM) para Network Fabric Controller
Todas as novas implantações de clusters NFC usam a SKU de máquina virtual Standard_D8s_v3. Para manter a fiabilidade e garantir um serviço ininterrupto, todos os clusters subjacentes dentro da arquitetura NFC são implementados para garantir redundância de zonas em todas as zonas de disponibilidade.
A arquitetura acima distribui as cargas de trabalho de forma inteligente por três zonas separadas. O NFC requer até seis nós e é criado usando todas as zonas de disponibilidade. Um cliente pode mudar para duas zonas de disponibilidade se o SKU Standard_D8s_v3 não estiver disponível em todas as zonas. Em caso de falha na zona, as zonas restantes continuam a gerir o tráfego, minimizando o risco de falhas e apoiando a continuidade do negócio.
Requisito mínimo de vCPU
Standard_D8s_v3 requer um mínimo de 128 vCPUs (a partir do NNF 10.0) para garantir desempenho ótimo e disponibilidade de recursos.
Verificando a quota de VM para uma nova SKU
Para verificar se a sua subscrição tem quota de vCPU suficiente para o Standard_D8s_v3, siga estes passos:
Portal do Azure:
Navegue até Azure Portal → Subscriptions
Ir para Utilização + quotas
Procure o SKU de VM necessário Standard_D8s_v3
Verifique a cota total e o uso atual
CLI do Azure:
Execute o seguinte comando para verificar sua cota disponível:
az vm list-usage --location <region> --output table
Procure a cota de vCPUs e verifique se ela atende ao requisito mínimo.
Solicitando mais cota de vCPU
Se o seu limite for insuficiente, solicite um aumento através de:
Submeter um pedido de aumento de quota através do Portal do Azure → Ajuda + Suporte → Novo Pedido de Suporte
Selecionando Cota como o tipo de problema e especificando o aumento necessário
Observação
Verifique se sua solicitação de cota foi aprovada antes de prosseguir com a implantação.
Criar um controlador de malha de rede
Você deve criar um grupo de recursos antes de criar sua NFC.
Observação
Você deve criar um Grupo de Recursos separado para cada NFC.
Para criar grupos de recursos, execute os seguintes comandos:
az group create -n NFCResourceGroupName -l "<Location>"
Atributos para criação de NFC
| Parâmetro | Description | values | Example | Obrigatório | Tipo |
|---|---|---|---|---|---|
| Grupo de Recursos | Um grupo de recursos é um contentor que mantém recursos relacionados para uma solução do Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Verdade | String |
| Localização | A Região do Azure é obrigatória para provisionar a tua implementação. | eastus, westus3, southcentralus, eastus2euap | Eastus | Verdade | String |
| Resource-Name | O nome do recurso é o nome do controlador de malha de rede. | NFCName | XYZnfcname | Verdade | String |
| espaço de endereços IPv4 | Espaço de Endereço do Controlador de Malha de Rede IPv4, o bloco de sub-rede padrão é 10.0.0.0/19 e também não deve se sobrepor a nenhum dos IPs da Rota Expressa | 10.0.0.0/19 | 10.0.0.0/19 | Não Necessário | String |
| espaço de endereços IPv6 | Espaço de Endereço do Controlador de Malha de Rede IPv6, esse parâmetro assume como padrão FC00::/59, com o intervalo permitido sendo /59 | FC00::/59 | FC00::/59 | Não Necessário | String |
| Circuitos de Rota Expressa | O circuito ExpressRoute é um link 10G dedicado que conecta o Azure e o local. Você precisa saber o ID do circuito ExpressRoute e a chave de autenticação para que uma NFC seja provisionada com êxito. Existem dois Circuitos ExpressRoute, um para os serviços de Infraestrutura e outro para os serviços de Workload (Inquilino) | --infra-er-ligações '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
assinaturas/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | Verdade | cadeia (de caracteres) |
| Grupo-de-Recursos-Gerido | Propriedades de configuração do Grupo de Recursos Gerenciados. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | Verdade | String |
Veja um exemplo de como você pode criar uma NFC usando a CLI do Azure. Para obter mais informações, consulte a seção de atributos.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Aqui está um exemplo de como pode criar um NFC com a identidade gerida atribuída ao sistema usando a CLI do Azure.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--system-assigned \
--debug --no-wait
Observação
A criação NFC leva entre 30-45 minutos.
> Use o comando para monitorar o progresso da show criação de NFC.
Você vê diferentes estados de provisionamento, como Aceito, atualização e Êxito/Reprovação.
> Elimine e recrie o NFC se a criação falhar (Failed).
A saída esperada só mostra a execução assim que você executa via AzureCLI
Resultados esperados:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Obter Controlador de Estrutura de Rede
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultados esperados:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Atualizar controlador de malha de rede
O recurso PATCH no Network Fabric Controller oferece aos usuários a capacidade de adicionar ou substituir facilmente circuitos adicionais de Rotas Expressas. Essa funcionalidade é particularmente útil durante períodos de falha ou possíveis eventos de migração. Nesses casos, o Operador de Rede tem a flexibilidade de modificar um Controlador de Malha de Rede ativo adicionando ou removendo Rotas Expressas e Chaves, tudo isso enquanto garante que a operação não seja afetada.
Observação
Ao iniciar um comando update, é crucial fornecer todos os parâmetros fornecidos durante o processo de criação. Isso ocorre porque o comando update substituirá o conteúdo existente, exigindo a inclusão de todos os parâmetros relevantes para garantir modificações abrangentes e precisas.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Observação
Execute az networkfabric controller show para recuperar informações sobre um controlador de malha de rede.
Atualize o controlador de malha de rede com vários ExpressRoute circuitos.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]" \
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Atualizar o Network Fabric Controller com a identidade gerida atribuída ao sistema
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]" \
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]" \
--system-assigned
| Comando | Descrição |
|---|---|
az networkfabric controller update |
Comando para atualizar um controlador de malha de rede existente no Azure |
| Parameter | Descrição | Valor de exemplo |
|---|---|---|
--resource-group |
Especifica o grupo de recursos onde o controlador de malha de rede está localizado. | "NFCResourceGroupName" |
--location |
Especifica a região do Azure onde o controlador de malha de rede é implantado. | "eastus" |
--resource-name |
O nome do recurso do controlador de malha de rede que você deseja atualizar. | "nfcname" |
--ipv4-address-space |
Define o espaço de endereçamento IPv4 para o controlador de malha de rede. | "10.0.0.0/19" |
--infra-er-connections |
Especifica as conexões ExpressRoute de infraestrutura em um formato de matriz JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Especifica as conexões de ExpressRoute da carga de trabalho no formato de array JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Observação
Substitua os espaços reservados como "NFCResourceGroupName", "nfcname"e "<auth-key>" por valores reais relevantes para a sua configuração.
Excluir controlador de estrutura de rede
Você deve excluir uma NFC somente depois de excluir todas as malhas de rede associadas.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultados esperados:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Observação
Leva 30 minutos para excluir o NFC. No portal do Azure, verifique se os recursos hospedados foram excluídos.
Próximos passos
Depois de criar com êxito uma NFC, a próxima etapa é criar um gerenciador de cluster.