本文會向您介紹在 Azure Resource Manager 中以 Azure 資源表示的操作員連接點元件。
圖:資源模型
平台元件
操作員連接點叢集 (或執行個體) 平臺元件包含基礎結構,以及用來管理這些基礎結構資源的平臺元件。
網路網狀架構控制器
網路網狀架構控制器(NFC)是 Operator Nexus 的資源,會在您想要的資源群組和 虛擬網路的訂用帳戶中執行。 網路網狀架構控制器可作為 Azure 控制平面與內部部署基礎結構之間的橋接器,以管理網路網狀架構執行個體中網路裝置的生命週期和設定。
網路網狀架構控制器會使用 Azure ExpressRoute 和部署在受控資源群組中的其他支援資源,在 Azure 環境與內部部署之間建立私人連線通道,以達成此目的。 NFC 通常是您建立的第一個資源,以建立此連線以啟動和設定管理和工作負載網路。
網路網狀架構控制器可讓您管理操作員連接點執行個體內的所有網路資源,例如網路網狀架構、網路機架、網路裝置、隔離網域、路由原則等。
您可以使用任何支援的介面 - Azure CLI、REST API 等,透過 Azure 管理網路網狀架構控制器的生命週期。請參閱 如何建立網路網狀架構控制器 以深入瞭解。
網路網狀架構
網路網狀架構 (NF) 資源是 Azure 中內部部署網路拓撲的表示法。 每個網路網狀架構都必須與部署在相同 Azure 區域中的網路網狀架構控制器相關聯,並由其控制。 您可以為每個網路網狀架構控制器建立多個網路網狀架構資源的關聯,請參閱 Nexus 限制和配額。 基礎結構的單一部署會被視為 Network Fabric 執行個體。
操作員連接點可讓您根據特定 SKU 類型建立網路網狀架構,其中每個 SKU 代表內部部署的每個機架中的網路機架和計算伺服器數目。
每個網路網狀架構資源都可以包含網路機架、網路裝置和隔離網域的集合,以用於其互連。 建立網路織體並驗證您的網路裝置已連線後,您即可將其佈建。 設置網路布建是指啟動網路布建實例以啟動管理網路的過程。
您可以使用任何支援的介面 - Azure CLI、REST API 等,透過 Azure 管理網路網狀架構的生命週期。請參閱 如何建立和佈建網路網狀架構 以深入瞭解。
網路機架
網路機架資源是從網路角度代表您內部部署機架的一種方式。 操作員 Nexus 執行個體中的網路機架數目取決於創建時所選擇的網狀網路 SKU。
每個網路機架都包含屬於該機架一部分的網路裝置。 例如,客戶邊緣 (CE) 路由器、機架頂端 (ToR) 交換器、管理交換器和網路封包代理程式 (NPB)。
網路機架也會透過網路對網路互連 (NNI) 資源,對操作員的實體邊緣交換器 (PE) 和其他機架上的 ToR 進行連線建模。
網路機架資源的生命週期繫結至網路網狀架構資源。 當您建立網路網狀架構時,會自動建立網路機架,而機架數目取決於所選的 SKU。 刪除 Network Fabric 資源時,所有相關聯的 Network Rack 也會隨之刪除。
網路裝置
網路裝置代表部署為 Network Fabric 執行個體一部分的客戶邊緣 (CE) 路由器、機架頂端 (ToR) 交換器、管理交換器和網路封包代理程式 (NPB)。 每個網路裝置資源都與部署它的特定網路機架相關聯。
每個網路裝置資源都有 SKU、角色、主機名稱和序號作為屬性,而且可以有多個相關聯的網路介面。 網路介面包含 IPv4 和 IPv6 位址、實體識別碼、介面類型,以及相關聯的連線。 網路介面也具有 administrativeState 屬性,指出介面是啟用還是停用。
網路介面的生命週期取決於網路裝置,只要父網路裝置資源存在,就可以存在。 不過,您可以在網路介面資源上執行某些作業,例如使用任何支援的介面 (Azure CLI、REST API 等) 透過 Azure 啟用/停用 administrativeState 。
網路裝置資源的生命週期取決於網路機架資源,只要父網路網狀架構資源存在,就會存在。 不過,在佈建網路網狀架構之前,您可以在網路裝置上執行特定作業,例如設定自訂主機名稱,以及使用任何支援的介面 (Azure CLI、REST API 等) 透過 Azure 更新裝置的序號。
隔離網域
隔離網域可以在 Operator Nexus 實例中啟用東西向或南北向連接。 它們在基礎結構元件和工作負載元件之間提供所需的網路連線。 原則上,隔離網域會建立兩種類型的網路 - 管理網路和工作負載或租用戶網路。
管理網路提供私人連線,可在內部部署的網路網狀架構執行個體與 Azure 虛擬網路之間進行通訊。 您可以建立工作負載或租用戶網路,以啟用在 Operator Nexus 節點中部署的工作負載之間的通訊。
每個隔離網域都與特定的 Network Fabric 資源相關聯,並具有啟用/停用的選項。 只有在啟用隔離網域時,才會在網路裝置上設定該網域,並在移除隔離網域後移除設定。
主要有兩種類型的隔離域:
- 第 2 層或 L2 隔離域
- 第 3 層或 L3 隔離域
第 2 層隔離網域可讓您的基礎架構和工作負載透過第 2 層網路在機架內或機架之間相互通訊。 第 2 層網路可在操作員連接點執行個體內啟用東西向通訊。 您可以使用所需的VLAN ID和MTU大小配置L2隔離域,請參閱連接 限制和配額 以瞭解MTU限制。
第 3 層隔離網域可讓您的基礎架構和工作負載透過第 3 層網路在機架內或機架之間相互通訊。 第 3 層網路允許在您的 Operator Nexus 執行個體內部和外部進行東西向和南北向的通訊。
您可以建立兩種型別的第 3 層網路:
- 內部網路
- 外部網路
內部網路可啟用操作員連接點執行個體內機架之間的第 3 層東西向連線,而外部網路可啟用從操作員連接點執行個體到執行個體外部網路的第 3 層南北連線。 第 3 層隔離域必須配置至少一個內部網路;外部網路是可選的。
叢集管理程式
叢集管理員 (CM) 裝載於 Azure 上,並管理所有內部部署基礎結構 (也稱為基礎架構叢集) 的生命週期。 如同 NFC,CM 可以管理多個 Operator Nexus 執行個體。 CM 和 NFC 裝載於相同的 Azure 訂用帳戶中。
基礎結構叢集
基礎架構叢集(或稱運算叢集或基礎設施叢集)資源表示一組機架、裸機機器、儲存和網路設備的集合。 每個基礎設施叢集都會映射至內部部署網路架構。 叢集提供已部署運算容量的整體檢視。 基礎架構叢集容量範例包括 vCPU 數量、記憶體數量和儲存空間量。 叢集也是運算和儲存升級的基本單位。
伺服器機架
機架 (或計算機架) 資源代表計算伺服器 (裸機機器)、管理伺服器、管理交換器和 ToR。 機架會在基礎架構叢集生命週期管理過程中建立、更新或刪除。
儲存設備
儲存設備代表用於操作員連接點執行個體中持續性資料儲存的儲存陣列。 所有使用者和取用者資料都儲存在這些本機內部部署設備中。 此本機儲存體符合一些最嚴格的本機資料儲存需求。
裸金屬機器
裸機代表機架中的實體伺服器。 它們由叢集管理程式管理生命週期。 工作負載使用裸機來託管虛擬機器和 Kubernetes 叢集。
工作負載元件
工作負載元件是您在託管工作負載時使用的資源。
網路資源
網路資源代表虛擬網路,以支援裝載在 VM 或 Kubernetes 叢集上的工作負載。 有四種網路資源類型用於代表與基礎隔離網域的網路附接。
雲端服務網路資源:提供 VM/Kubernetes 叢集對雲端服務的存取權,例如 DNS、NTP 和使用者指定的 Azure PaaS 服務。 您必須在每個操作員連接點執行個體中至少建立一個雲端服務網路 (CSN)。 每個 CSN 都可以由許多 VM 和/或租戶叢集重複使用。
第 2 層網路資源:啟用 VM 或租用戶叢集之間的「東西向」通訊。
第 3 層網路資源:促進 VM/租用戶叢集與外部網路之間的「南北向」通訊。
主幹網路資源:提供虛擬機器或租用戶叢集對多個第 3 層網路和/或多個第 2 層網路的存取權。
虛擬機
您可以使用虛擬機器來託管虛擬化網路功能 (VNF) 工作負載。
Nexus Kubernetes 叢集
Nexus Kubernetes 叢集是經過修改的 Kubernetes 叢集,適用於您的內部部署 Operator Nexus 執行個體。 Nexus Kubernetes 叢集旨在託管您的容器化網路功能 (CNF) 工作負載。