次の方法で共有

分離を作成するための構成例は、次のようになりますメイン

  • [アーティクル]

この記事では、さまざまなシナリオで分離 doメイン を構成する方法の例を示します。

L2 分離を作成しますメイン

この例では、次のプロパティを使用してメインレイヤー 2 の分離を作成します。

  • 名前: l2domain1
  • リソース グループ: rg1
  • 場所: eastus
  • ネットワーク ファブリック ID: nf1
  • VLAN ID: 600

コマンド:

az networkfabric l2domain create \
--resource-group rg1 \
--name l2domain1 \
--location eastus \
--network-fabric-id nf1 \
--vlan-id 600

想定される出力:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/rg1/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/l2domain1",
"name": "l2domain1",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/nf1",
"provisioningState": "Succeeded",
"resourceGroup": "rg1",
"systemData": {
"createdAt": "2023-XX-XXT12:34:56.789012+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT12:34:56.789012+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",[^2^][2]
"vlanId": 600
}

L3 分離を作成しますメイン。

L3 分離を作成するにはメイン次の手順に従います。

  • このコマンドをaz networkfabric l3domain create使用して、L3 分離を作成しますメイン。 必要なパラメーターを指定する必要があります。

    • リソース グループ
    • リソース名
    • 場所
    • ネットワーク ファブリック ID。

    次のような省略可能なパラメーターを指定することもできます。

    • 接続されたサブネットを再配布する
    • 静的ルートを再配布する
    • 集約ルートの構成
    • 接続されたサブネット ルート ポリシー。

  • このコマンドをaz networkfabric internalnetwork create使用して、L3 分離の 1 つ以上の内部ネットワークを作成しますメイン。 以下を指定する必要があります。

    • The VLAN ID
    • 接続されている IPv4 または IPv6 サブネット
    • 各内部ネットワークの BGP 構成。

    次のような省略可能なパラメーターを指定することもできます。

    • MTU
    • 静的なルート構成
    • 拡張です。

  • このコマンドをaz networkfabric externalnetwork create使用して、L3 分離用の外部ネットワークを作成しますメイン。 ピアリング オプション (オプション A またはオプション B) を選択し、対応するプロパティ (ピア ASN、VLAN ID、プライマリおよびセカンダリ IPv4 または IPv6 プレフィックス、ルート ターゲットなど) を指定する必要があります。

  • このコマンドをaz networkfabric l3domain update-admin-state使用して、L3 分離を有効にしますメイン。 ネットワーク ファブリック デバイスに構成をプッシュするにはメイン分離を有効にする必要があります。

:

この例では、次のプロパティを使用して L3 分離 doメイン を作成します。

  • 名前: example-l3domain
  • ネットワーク ファブリック ID /subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName

コマンド:

az networkfabric l3domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l3domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"

内部ネットワークを作成する

この例では、次のプロパティを持つ内部ネットワークを作成します。

  • VLAN ID: 1001
  • IPv4 サブネット: 10.0.0.0/24
  • L3 分離の実行メイン名前:example-l3domain

コマンド:

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1001 \
--connected-ipv4-subnets '[{"prefix":"10.0.0.0/24"}]' \
--mtu 1500

この同様の例では、IPv4 の代わりに IPv6 アドレスを使用します。

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1002 \
--connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' \
--mtu 1500

この例では、BGP 構成を追加します。

az networkfabric internalnetwork create \
--resource-group "ResourceGroupName" \
--l3-isolation-domain-name "example-l3domain" \
--resource-name "example-internalnetwork" \
--vlan-id 1003 \
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]' \
--mtu 1500 \
--bgp-configuration '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'

外部ネットワークの作成

この例では、オプション B と IPv4 および IPv6 ルート ターゲットを使用して外部ネットワークを作成します

コマンド:

az networkfabric externalnetwork create \
--resource-group "ResourceGroupName" \
--l3domain "example-l3domain" \
--resource-name "example-externalnetwork" \
--peering-option "OptionB" \
--option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001'],exportIpv6RouteTargets:['65045:2002'],importIpv6RouteTargets:['65045:2002']}}"

想定される出力:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalnetwork",
"name": "example-externalnetwork",
"optionBProperties": {
"exportRouteTargets": [
"65045:2001",
"65045:2002"
],
"importRouteTargets": [
"65045:2001",
"65045:2002"
],
"routeTargets": {
"exportIpv4RouteTargets": [
"65045:2001"
],
"importIpv4RouteTargets": [
"65045:2001"
],
"exportIpv6RouteTargets": [
"65045:2002"
\,
"importIpv6RouteTargets": [
"65045:2002"
]
}
},
"peeringOption": "OptionB",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT15:45:31.938216+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

この例では、オプション A と IPv4 および IPv6 プレフィックスを使用して外部ネットワークを作成します。

az networkfabric externalnetwork create \
--resource-group "ResourceGroupName" \
--l3domain "example-l3domain" \
--resource-name "example-externalnetwork" \
--peering-option "OptionA" \
--option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30", "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'

想定される出力:

{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalnetwork",
"name": "example-externalnetwork",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv4Prefix": "10.18.0.148/30",
"secondaryIpv4Prefix": "10.18.0.152/30",
"primaryIpv6Prefix": "fda0:d59c:da16::/127",
"secondaryIpv6Prefix": "fda0:d59c:da17::/127",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:54:00.4244793Z",
"createdAt": "2023-XX-XXT07:23:54.396679+00:00",
"createdBy": "email@address.com",
"lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}