격리를 만들기 위한 구성 예제는 수행합니다기본

  • 아티클

이 문서에서는 다양한 시나리오에서 격리 작업을 구성하는 방법기본 예제를 제공합니다.

L2 격리를 만듭니다기본

이 예제에서는 다음 속성을 사용하여 레이어 2 격리를 만듭니다기본.

  • 이름: l2domain1
  • 리소스 그룹: rg1
  • 위치: eastus
  • 네트워크 패브릭 ID: nf1
  • VLAN ID: 600

명령:

az networkfabric l2domain create \
--resource-group rg1 \
--name l2domain1 \
--location eastus \
--network-fabric-id nf1 \
--vlan-id 600

예상 출력:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/rg1/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/l2domain1",
"name": "l2domain1",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/nf1",
"provisioningState": "Succeeded",
"resourceGroup": "rg1",
"systemData": {
"createdAt": "2023-XX-XXT12:34:56.789012+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT12:34:56.789012+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",[^2^][2]
"vlanId": 600
}

L3 격리를 만듭니다기본.

L3 격리를 만들려면 기본 다음 단계를 수행합니다.

  • 명령을 az networkfabric l3domain create 사용하여 L3 격리를 만듭니다기본. 필요한 매개 변수를 지정해야 합니다.

    • Resource group
    • 리소스 이름
    • 위치
    • 네트워크 패브릭 ID입니다.

    다음과 같은 선택적 매개 변수를 지정할 수도 있습니다.

    • 연결된 서브넷 재배포
    • 정적 경로 재배포
    • 경로 구성 집계
    • 커넥트 서브넷 경로 정책입니다.

  • az networkfabric internalnetwork create 명령을 사용하여 L3 격리에 대해 하나 이상의 내부 네트워크를 만듭니다기본. 다음을 제공해야 합니다.

    • The VLAN ID
    • 커넥트 IPv4 또는 IPv6 서브넷
    • 각 내부 네트워크에 대한 BGP 구성입니다.

    다음과 같은 선택적 매개 변수를 지정할 수도 있습니다.

    • MTU
    • 고정 경로 구성
    • 확장.

  • 명령을 az networkfabric externalnetwork create 사용하여 L3 격리에 대한 외부 네트워크를 만듭니다기본. 피어링 옵션(옵션 A 또는 옵션 B)을 선택하고 피어 ASN, VLAN ID, 기본 및 보조 IPv4 또는 IPv6 접두사 및 경로 대상과 같은 해당 속성을 제공해야 합니다.

  • az networkfabric l3domain update-admin-state 명령을 사용하여 L3 격리를 사용하도록 설정합니다기본. 네트워크 패브릭 디바이스에 구성을 푸시하려면 격리 작업을 사용하도록 설정해야 합니다기본.

:

이 예제에서는 다음 속성을 사용하여 L3 격리 do기본 만듭니다.

  • 이름: example-l3domain
  • 네트워크 패브릭 ID /subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName.

명령:

az networkfabric l3domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l3domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"

내부 네트워크 만들기

이 예제에서는 다음 속성을 사용하여 내부 네트워크를 만듭니다.

  • VLAN ID: 1001
  • IPv4 서브넷: 10.0.0.0/24
  • L3 격리 do기본 이름:example-l3domain

명령:

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1001 \
--connected-ipv4-subnets '[{"prefix":"10.0.0.0/24"}]' \
--mtu 1500

이 유사한 예제에서는 IPv4 대신 IPv6 주소를 사용합니다.

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1002 \
--connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' \
--mtu 1500

이 예제에서는 BGP 구성을 추가합니다.

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1003 \
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]' \
--mtu 1500 \
--bgp-configuration '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'

외부 네트워크 만들기

이 예제에서는 IPv4 및 IPv6 경로 대상과 함께 옵션 B를 사용하여 외부 네트워크를 만듭니다.

명령:

az networkfabric externalnetwork create \
--resource-group "ResourceGroupName" \
--l3domain "example-l3domain" \
--resource-name "example-externalnetwork" \
--peering-option "OptionB" \
--option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001'],exportIpv6RouteTargets:['65045:2002'],importIpv6RouteTargets:['65045:2002']}}"

예상 출력:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalnetwork",
"name": "example-externalnetwork",
"optionBProperties": {
"exportRouteTargets": [
"65045:2001",
"65045:2002"
],
"importRouteTargets": [
"65045:2001",
"65045:2002"
],
"routeTargets": {
"exportIpv4RouteTargets": [
"65045:2001"
],
"importIpv4RouteTargets": [
"65045:2001"
],
"exportIpv6RouteTargets": [
"65045:2002"
\,
"importIpv6RouteTargets": [
"65045:2002"
]
}
},
"peeringOption": "OptionB",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT15:45:31.938216+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

이 예제에서는 IPv4 및 IPv6 접두사로 옵션 A를 사용하여 외부 네트워크를 만듭니다.

az networkfabric externalnetwork create \
--resource-group "ResourceGroupName" \
--l3domain "example-l3domain" \
--resource-name "example-externalnetwork" \
--peering-option "OptionA" \
--option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30", "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'

예상 출력:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalnetwork",
"name": "example-externalnetwork",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv4Prefix": "10.18.0.148/30",
"secondaryIpv4Prefix": "10.18.0.152/30",
"primaryIpv6Prefix": "fda0:d59c:da16::/127",
"secondaryIpv6Prefix": "fda0:d59c:da17::/127",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:54:00.4244793Z",
"createdAt": "2023-XX-XXT07:23:54.396679+00:00",
"createdBy": "email@address.com",
"lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}