Share via

網路網狀架構控制器概觀

  • 發行項

網路網狀架構控制器 (NFC) 是一項 Azure 資源,可讓客戶在 Azure 區域內使用 Azure 建立內部部署網路基礎結構和工作負載。 NFC 可作為管道,將 Azure 控制平面連線到您的現場網路硬體,例如路由器、交換器和儲存設備。 它可啟用虛擬化、防火牆和閘道等網路功能,同時促進網路基礎結構的順暢管理和設定。 其主要角色是管理連線至 Nexus 內部部署實例的多個網路網狀架構 (NF) 實例。 此設定允許在指定的 Azure 區域內結構化群組 NF 實例。 此外,NFC 可用來建立和修改每個 Azure 操作員 Nexus 實例內網路網狀架構、隔離網域、網路機架和網路裝置的組態。

NFC 負責啟動載入和管理網路網狀架構實例。 這些 NF 實例會透過備援 ExpressRoute 線路連線到 NFC。 這些線路會連結至管理 VPN,此 VPN 是由操作員獨佔提供以供管理之用。 您可以使用 Azure CLI 和 REST API 等支援的介面,透過 Azure 管理網路網狀架構控制器的生命週期。 例如,您可以使用 Azure 命令行介面 (AzureCLI) 建立 NFC,並檢查其狀態或刪除它。

NFC 是 Azure 操作員 Nexus 解決方案的重要元件,此服務可啟用 Azure 與內部部署環境之間的連線。 透過 NFC,您可以:

  • 使用 ExpressRoute 在內部部署網路與 Azure 之間建立安全且私人連線,略過公用因特網。
  • 管理網路網狀架構,包括實體網路裝置,例如 CE 路由器、機架頂端交換器、管理交換器、網路封包代理程式裝置、終端伺服器和儲存設備。
  • 啟用基本網路功能,包括虛擬化、防火牆和網關,可在網路邏輯層提供服務和安全性。

網路網狀架構控制器的主要功能

網路網狀架構控制器 (NFC) 在以下列方式管理網路網狀架構實例方面扮演重要角色:

  • 集中式管理: NFC 提供集中式平臺來管理多個網路網狀架構 (NF) 實例。 這可讓您有效率地控制及監視這些實例。
  • 啟動載入: 網路網狀架構實例的所有啟動載入作業都是透過NFC執行。 這可確保起始這些實例的標準化和簡化程式。
  • 連線 連線:NFC 會使用備援 ExpressRoute 線路建立與 NF 實例的連線,以確保可靠且持續連線。
  • VPN 管理: 連線至 NF 實例的 ExpressRoute 線路會連結至操作員提供的管理 VPN,專門用於管理用途,增強對 NF 實例的控制。
  • 作業和管理網路: NFC 會將每個 NF 實例的 Operations and Management 網路 (O&M) 連線到管理 VPN,以有效作業和管理網路網狀架構實例。

總而言之,NFC 在監督現場網路裝置及其設定,以及建立隔離的基礎結構和工作負載網路方面發揮著關鍵作用。

資源

若要建立 NFC,您必須提供下列屬性:

屬性 描述
資源群組 資源群組屬性會指定包含NFC的群組名稱。 這個屬性是關鍵和必要參數,在建立時需要定義,之後是不可變的。 它必須有一個具備必要參數的命令行介面 (CLI) 中對應的資源群組存在。
地點 Location 屬性會決定 NFC 的地理位置。 這是在初始建立程式期間必須設定的強制參數。 不允許對此屬性進行建立後修改。 此屬性必須對應至 CLI 中可用的預先定義位置,並完成所有必要的參數。
資源名稱 資源名稱屬性可唯一識別 NFC。 這個強制屬性在建立后無法改變,必須遵守特定的格式規則:它應該是英數位元、沒有特殊字元,並且根據 Azure Resource Manager (ARM) 標準來符合長度限制。
Ipv4AddressSpace Ipv4AddressSpace 屬性雖然是選擇性的,但對於定義配置給 NFC 的 IPv4 位址空間而言,是關鍵參數。 這是不可變的,而且一旦設定后就無法重設。 此屬性的預設組態是 10.0.0.0/19 位址空間,允許的範圍從 /19 延伸到 /16。 指派的位址必須是有效的 IPv4 位址,而且不能是 Null。
Ipv6AddressSpace Ipv6AddressSpace 屬性也是選擇性的,會指定 NFC 的 IPv6 位址空間。 這個強制和不可變的參數預設為FC00::/59,允許的範圍是 /59。 它需要有效的 IPv6 位址,它可以是月臺本機、唯一本機或全域單播等類型,而且不能是 Null。
InfrastructureExpressRoute 連線 ions 此屬性概述基礎結構服務所需的快速路由連線。 這是可變動的屬性,允許修改和重新設定。 針對 NFC 建立和布建,這個屬性是必要的。 它包含兩個強制子屬性:expressRouteCircuitId(Express Route 線路的 Azure 資源標識符,必須是 Microsoft.Network/expressRouteCircuits/circuitName)和 expressRouteAuthorizationKey(授權密鑰為 Microsoft.Network/expressRouteCircuits/circuitName)和 expressRouteAuthorizationKey(授權密鑰為 Microsoft.Network/expressRouteCircuits/authorizations 類型)。
WorkloadExpressRoute 連線 ions 與工作負載服務有關,此屬性會詳細說明快速路由連線。 這是一個彈性屬性,允許更新和重新套用。 它包含兩個重要子屬性:expressRouteCircuitId(ExpressRouteCircuitId 的 Azure 資源標識符,必須符合 Microsoft.Network/expressRouteCircuits/circuitName 的類型)和 expressRouteAuthorizationKey(線路的授權密鑰,必須是 Microsoft.Network/expressRouteCircuits/authorizations 類型)。 這兩個子屬性都是屬性功能的必要專案。

通話流程

  1. 當使用者起始建立網路網狀架構控制器的要求時,Azure Resource Manager (ARM) 會收到要求。 之後,要求會轉送至 Nexus Network Fabric 資源提供者。

  2. 網路網狀架構控制器資源是根據要求建立的。 它由高階的數個內部資源所組成,包括:

    • NFC 叢集
    • 基礎結構叢集
    • 租使用者叢集
    • 基礎結構和租用戶網路的 ExpressRoute 連線
    • Azure ARC 資源
    • 虛擬網路

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

承載範例

建立網路網狀架構控制器:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

使用兩個新的 ExR 更新網路網狀架構控制器:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

注意

尚未支援 Patch。

移除網路網狀架構控制器:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

入口網站範例

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

與網路網狀架構控制器相關聯的網路網狀架構:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

受控資源群組:

A screenshot from the Azure portal showing a successful deployment in the East US location.

已布建 NFC 的 JSON

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

活動記錄:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

網路網狀架構控制器 (NFC) 設定和管理常見問題

預設需要多少快速路由才能初始化網路網狀架構控制器?

若要成功設定網路網狀架構控制器,至少需要兩個 Express Route:一個用於基礎結構網路,另一個用於租用戶網路。

基礎結構網路和租用戶網路的建議 Express Route 線路為何?

為了獲得最佳效能和備援,建議針對基礎結構和租用戶網路使用兩個 Express Route 線路。

有哪些類型 NFC SKU 可供使用?

NFC 支援各種 SKU,包括基本、標準和高效能選項。

是否可以使用新的 Express Route 線路來更新 NFC?

是,一旦 NFC 成功布建,就可以使用新的 Express Route 線路來更新。

NFC 建立的典型時間範圍為何?

NFC 的建立程式通常介於 45 到 60 分鐘之間。

刪除 NFC 需要多久時間? 與建立程式類似,刪除 NFC 通常需要 45 到 60 分鐘。

如果 NFC 在第一次嘗試時無法初始化,應該採取哪些步驟?

如果 NFC 在第一次嘗試時未成功布建,建議的動作是清除並重新建立 NFC。 這是因為在中繼失敗期間缺乏更新 NFC 的支援。

下一步