Início Rápido: Pré-requisitos para operador e VNF (função virtualizada de rede)

  • Artigo

Este início rápido contém as tarefas de pré-requisito para operador e função virtualizada de rede (VNF). Embora seja possível automatizar essas tarefas em sua NSD (Definição de Serviço de Rede), neste início rápido, as ações são executadas manualmente.

Implantar pré-requisitos para VM (Máquina Virtual)

  1. Siga as ações para Criar grupos de recursos para os pré-requisitos na mesma região que os recursos do Publicador.

    az login

  2. Selecione a assinatura ativa usando a ID da assinatura.

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. Crie o grupo de recursos.

    az group create --name OperatorResourceGroup  --location uksouth

    Observação

    O grupo de recursos que você cria aqui é usado para implantação adicional.

  4. Salve o script Bicep a seguir localmente como prerequisites.bicep.

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. Salve o modelo json a seguir localmente como prerequisites.parameters.json.

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. Verifique se os scripts foram salvos localmente.

Implantar Rede Virtual

  1. Inicie a implantação da Rede Virtual. Emita o seguinte comando:

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. O script cria uma Rede Virtual, um Grupo de Segurança de Rede e a Identidade Gerenciada.

Localizar a ID do recurso de identidade gerenciada

  1. Logon no portal do Azure: abra um navegador da Web e entre no portal do Azure (https://portal.azure.com/) usando suas credenciais da conta do Azure.

  2. Navegar para todos os serviços: em Identidade, selecione identidades gerenciadas.

  3. Localizar a Identidade Gerenciada: na lista de identidades gerenciadas, localize e selecione aquela chamada identity-for-ubuntu-vm-sns no grupo de recursos. Agora você deve estar na página de visão geral dessa identidade gerenciada.

  4. Localizar ID: selecione a seção propriedades da identidade gerenciada. Você deve ver várias informações sobre a identidade. Procure o campo ID.

  5. Copiar para a área de transferência: selecione o botão Copiar ou ícone ao lado da ID do Recurso.

  6. Salvar a ID do recurso copiada: salve a ID do recurso copiada, pois essas informações são necessárias para os valores de grupo de configuração ao criar o Serviço de Rede do Site.

    Captura de tela mostrando Propriedades de identidade gerenciada e ID em Essentials.

Localizar a ID do recurso de rede virtual

  1. Logon no portal do Azure: abra um navegador da Web e entre no portal do Azure (https://portal.azure.com/) usando suas credenciais da conta do Azure.

  2. Navegar até redes virtuais: no painel de navegação à esquerda, selecione Redes virtuais.

  3. Pesquisar redes virtuais: na lista de redes virtuais, você pode rolar pela lista ou usar a barra de pesquisa para localizar a rede virtual ubuntu-vm-vnet.

  4. Acessar rede virtual: selecione o nome da rede virtual ubuntu-vm-vnet. Agora você deve estar na página de visão geral dessa rede virtual.

  5. Localizar ID: selecione a seção propriedades da rede virtual. Você deve ver várias informações sobre a identidade. Procure o campo ID do Recurso.

  6. Copiar para a área de transferência: selecione o botão Copiar ou ícone ao lado da ID do Recurso para copiá-lo para a área de transferência.

  7. Salvar a ID do recurso copiada: salve a ID do recurso copiada, pois essas informações são necessárias para os valores de grupo de configuração ao criar o Serviço de Rede do Site.

    Captura de tela mostrando Propriedades de rede virtual e a ID do recurso.

Atualizar permissões do SNS (Serviço de Rede do Site)

Para executar essa tarefa, você precisa da função de “Administrador de Acesso de Usuário” no respectivo Grupo de Recursos. Em etapas anteriores, você criou uma Identidade Gerenciada rotulada identity-for-ubuntu-vm-sns dentro do grupo de recursos de referência. Essa identidade desempenha um papel crucial na implantação do SNS. (Serviço de Rede do Site). Conceda permissões de 'Colaborador' de identidade para recursos relevantes. Essas ações facilitam a conexão da VM (Máquina Virtual) com a VNET (Rede Virtual). Por meio dessa identidade, o SNS (Serviço de Rede do Site) obtém as permissões necessárias.

Em etapas anteriores, você criou uma Identidade Gerenciada rotulada identity-for-ubuntu-vm-sns dentro do grupo de recursos de referência. Essa identidade desempenha um papel crucial na implantação do SNS (Serviço de Rede do Site). Conceda permissões de 'Colaborador' de identidade para recursos relevantes. Essas ações facilitam a implantação da Função de Rede Virtual e a conexão da VM (Máquina Virtual) com a VNET (Rede Virtual). Por meio dessa identidade, o SNS (Serviço de Rede do Site) obtém as permissões necessárias.

Conceder função de Colaborador pela Rede Virtual à Identidade Gerenciada

  1. Acesse o portal do Azure e abra o Grupo de Recursos criado anteriormente (neste caso, OperatorResourceGroup).

  2. Localize e selecione a Rede Virtual chamada ubuntu-vm-vnet.

  3. No menu lateral da rede virtual, selecione IAM (Controle de acesso).

  4. Escolha Adicionar atribuição de função.

    Captura de tela mostrando a área de controle de acesso virtual (IAM) para Adicionar atribuição de função.

  5. Nas Funções de administrador com privilégios, escolha a categoria Colaborador e, em seguida, prossiga com Avançar.

    Captura de tela mostrando a janela

  6. Selecione Identidade gerenciada.

  7. Escolha + Selecionar membros e, em seguida, localize e escolha a identidade gerenciada atribuída pelo usuário identity-for-ubuntu-vm-sns.

  8. Selecione Examinar e atribuir.

    Captura de tela mostrando Identidade Gerenciada e + Selecionar membros.

Conceder a função de Colaborador pelo Grupo de Recursos do publicador à Identidade Gerenciada

  1. Acesse o portal do Azure e abra o Grupo de Recursos do Publicador criado ao publicar a Definição de Função de Rede (nesse caso, ubuntu-publisher-rg).

  2. No menu lateral do Grupo de Recursos, selecione Controle de acesso (IAM).

  3. Escolha Adicionar Atribuição de função.

    Captura de tela mostrando a tela de recurso do editor do ubuntu em que você adiciona a atribuição de função.

  4. Nas Funções de administrador com privilégios, escolha a categoria Colaborador e, em seguida, prossiga com Avançar.

    Captura de tela mostrando funções de administrador com privilégios com o proprietário do colaborador.

  5. Selecione Identidade gerenciada.

  6. Escolha + Selecionar membros e, em seguida, localize e escolha a identidade gerenciada atribuída pelo usuário identity-for-ubuntu-vm-sns.

  7. Selecione Examinar e atribuir.

    Captura de tela mostrando a tela

Conceder a função de operador de identidade gerenciada a si mesmo

  1. Acesse o portal do Azure e pesquise Identidades Gerenciadas.

  2. Selecione identity-for-ubuntu-vm-sns na lista de Identidades Gerenciadas.

  3. No menu do lado esquerdo, selecione Controle de acesso (IAM).

  4. Escolha Adicionar atribuição de função.

    Captura de tela mostrando a identidade para Adicionar atribuição de função de identity for ubuntu VM SNS.

  5. Selecione a função de Operador de Identidade Gerenciada e, em seguida, prossiga com Próximo.

    Captura de tela mostrando a função Operador de Identidade Gerenciada.

  6. Selecione Identidade gerenciada.

  7. Selecione + Selecionar membros e navegue até a identidade gerenciada atribuída pelo usuário chamada identity-for-ubuntu-vm-sns e prossiga com a atribuição.

    Captura de tela mostrando a tela

  8. Selecione Examinar e atribuir.

A conclusão de todas as tarefas descritas neste artigo garante que o SNS tenha as permissões necessárias para funcionar efetivamente no ambiente do Azure especificado.

Próximas etapas