Créer et modifier un contrôleur de structure réseau à l’aide d’Azure CLI

Cet article explique comment créer un contrôleur d’infrastructure réseau (NFC) à l’aide de l’interface de ligne de commande Azure (AzCLI). Ce document vous montre également comment vérifier l’état d’un contrôleur d’infrastructure réseau, le mettre à jour ou le supprimer.

Prérequis

Vous devez implémenter toutes les conditions préalables avant de créer un NFC.

Les noms, tels que les ressources, ne doivent pas contenir le caractère de soulignement (_).

Valider un circuit ExpressRoute

Validez le ou les circuits ExpressRoute pour une connectivité correcte (CircuitID)(AuthID) ; l’approvisionnement NFC échoue si la connectivité est incorrecte.

Étape 1 : créer un contrôleur d’infrastructure réseau

Vous devez créer un groupe de ressources avant de créer votre NFC.

Remarque : vous devez créer un groupe de ressources distinct pour chaque NFC.

Vous créez des groupes de ressources en exécutant les commandes suivantes :

az group create -n NFCResourceGroupName -l "<Location>"

Attributs pour la création NFC

Paramètre Description . Exemple Requis Type
Groupe de ressources Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. NFCResourceGroupName XYZNFCResourceGroupName True Chaîne
Emplacement La région Azure est obligatoire pour approvisionner votre déploiement. eastus, westus3, southcentralus, eastus2euap eastus True Chaîne
Nom de la ressource Resource-name sera le nom don contrôleur de structure Network Fabric nfcname XYZnfcname True Chaîne
ipv4-address-space Espace d’adressage IPv4 du contrôleur de structure Network Fabric : le bloc de sous-réseau par défaut est 10.0.0.0/19, et il ne doit pas non plus chevaucher les adresses IP ExpressRoute 10.0.0.0/19 10.0.0.0/19 Facultatif Chaîne
ipv6-address-space Espace d’adressage IPv6 du contrôleur NFS (Network Fabric Controller) : ce paramètre est défini par défaut sur FC00::/59, la plage autorisée étant /59 "FC00::/59" "FC00::/59" Facultatif Chaîne
Circuits Express Route Le circuit ExpressRoute est un lien 10G dédié qui connecte Azure et localement. Vous devez connaître l’ID du circuit ExpressRoute et la clé d’authentification pour qu’un NFC soit correctement approvisionné. Il existe deux circuits Express Route, un pour les services d’infrastructure et un autre pour les services de charge de travail (locataire) --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'

--workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] True string
Managed-Resource-Group Propriétés de configuration du groupe de ressources managées. NFCManagedResourceGroupName XYZNFCManagedResourceGroupName True Chaîne

Voici un exemple de création d’un NFC à l’aide d’Azure CLI. Pour plus d’informations, voir : Attributs de la section.

az networkfabric controller create \
  --resource-group "NFCResourceGroupName" \
  --location "<Location>"  \
  --resource-name "nfcname" \
  --ipv4-address-space "10.0.0.0/19" \
  --ipv6-address-space "FC00::/59" \
  --infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
  --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait

Remarque : la création NFC prend entre 30 et 45 minutes. Utilisez la commande show pour surveiller la progression de la création d’un NFC. Vous verrez différents états d’approvisionnement tels que Accepté, Mise à jour et Échec de la mise à jour. Supprimez et recréez le NFC en cas d’échec de la création (Failed). La sortie attendue affiche uniquement l’exécution dès que vous l’exécutez via AzureCLI

Sortie attendue :

 {
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Obtenir le contrôleur de structure réseau

  az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Sortie attendue :

{
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Mettre à jour le contrôleur de structure réseau

La fonctionnalité PATCH du contrôleur NFS (Network Fabric Controller) permet aux utilisateurs d’ajouter ou de remplacer facilement des circuits Express Routes supplémentaires. Cette fonctionnalité est particulièrement utile pendant les périodes d’échec ou d’événements de migration potentiels. Dans ce cas, l’opérateur réseau a la possibilité de modifier un contrôleur de structure réseau actif en ajoutant ou supprimant des itinéraires et des clés Express, tout en garantissant que l’opération n’est pas affectée.

Remarque

Lors du lancement d’une commande de mise à jour, il est essentiel de fournir tous les paramètres fournis pendant le processus de création. Cela est dû au fait que la commande de mise à jour remplace le contenu existant, ce qui nécessite l’inclusion de tous les paramètres pertinents pour garantir des modifications complètes et précises.

az networkfabric controller update \ 
  --resource-group "NFCResourceGroupName" \ 
  --location "<Location>"  \ 
  --resource-name "nfcname" \ 
  --ipv4-address-space "10.0.0.0/19" \ 
  --infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' 
  --workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' 

Remarque

Exécutez az networkfabric controller show pour en savoir plus sur un contrôleur de structure réseau

Mettez à jour le contrôleur de structure réseau avec plusieurs circuits ExpressRoute.

az networkfabric controller update \ 
 --resource-group "NFCResourceGroupName" \ 
 --location "eastus"  \ 
 --resource-name "nfcname" \ 
 --ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Interface Description
az networkfabric controller update Commande pour mettre à jour un contrôleur de structure réseau existant dans Azure
Paramètre Description Exemple de valeur
--resource-group Spécifie le groupe de ressources dans lequel se trouve le contrôleur de structure réseau. "NFCResourceGroupName"
--location Spécifie la région Azure dans laquelle le contrôleur de structure réseau est déployé. "eastus"
--resource-name Le nom de la ressource de contrôleur de structure réseau que vous souhaitez mettre à jour. "nfcname"
--ipv4-address-space Définit l’espace d'adressage IPv4 pour le contrôleur de structure réseau. "10.0.0.0/19"
--infra-er-connections Spécifie les connexions ExpressRoute d’infrastructure dans un format de tableau JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections Spécifie les connexions ExpressRoute de charge de travail dans un format de tableau JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]"

Remarque

Remplacez les espaces réservés "NFCResourceGroupName", "nfcname" et "<auth-key>" avec des valeurs réelles qui s’appliquent à votre configuration.

Supprimer le contrôleur de structure réseau

Vous devez supprimer un NFC uniquement après avoir supprimé toutes les infrastructures réseau associées.

  az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Sortie attendue :

"name": "nfcname",
    "networkFabricIds": [],
    "operationalState": null,
    "provisioningState": "succeeded",
    "resourceGroup": "NFCResourceGroupName",
    "systemData": {
      "createdAt": "2022-10-31T10:47:08.072025+00:00",

Remarque

La suppression du NFC prend 30 minutes. Dans le portail Azure, vérifiez que les ressources hébergées ont été supprimées.

Étapes suivantes

Une fois que vous avez créé un NFC, l’étape suivante consiste à créer un gestionnaire de cluster.