Azure CLI를 사용하여 네트워크 패브릭 컨트롤러 만들기 및 수정
이 문서에서는 AzureCLI(Azure 명령줄 인터페이스)를 사용하여 NFC(네트워크 패브릭 컨트롤러)를 만드는 방법을 설명합니다. 이 문서에서는 상태 검사 또는 Network Fabric 컨트롤러를 삭제하는 방법도 보여 줍니다.
필수 조건
NFC를 만들기 전에 모든 필수 구성 요소를 구현해야 합니다.
리소스와 같은 이름에는 밑줄(_) 문자가 포함되어서는 안 됩니다.
ExpressRoute 회로 유효성 검사
올바른 연결(CircuitID)(AuthID)에 대한 ExpressRoute 회로의 유효성을 검사합니다. 연결이 올바르지 않으면 NFC 프로비저닝이 실패합니다.
네트워크 패브릭 컨트롤러 만들기
NFC를 만들려면 먼저 리소스 그룹을 만들어야 합니다.
참고: 각 NFC에 대해 별도의 리소스 그룹을 만들어야 합니다.
다음 명령을 실행하여 리소스 그룹을 만듭니다.
az group create -n NFCResourceGroupName -l "<Location>"
NFC 만들기에 대한 특성
매개 변수 | 설명 | values | 예시 | 필수 | Type |
---|---|---|---|---|---|
Resource-Group | 리소스 그룹은 Azure 솔루션과 관련된 리소스를 보관하는 컨테이너입니다. | NFCResourceGroupName | XYZNFCResourceGroupName | True | 문자열 |
위치 | Azure 지역은 배포를 프로비전해야 합니다. | eastus, westus3, southcentralus, eastus2euap | eastus | True | 문자열 |
Resource-Name | Resource-name은 네트워크 패브릭 컨트롤러의 이름이 됩니다. | nfcname | XYZnfcname | True | 문자열 |
ipv4-address-space | IPv4 네트워크 패브릭 컨트롤러 주소 공간, 기본 서브넷 블록은 10.0.0.0/19이며 ExpressRoute IP와도 겹쳐서는 안 됩니다. | 10.0.0.0/19 | 10.0.0.0/19 | 필수 아님 | 문자열 |
ipv6-address-space | IPv6 네트워크 패브릭 컨트롤러 주소 공간. 이 매개 변수의 기본값은 FC00::/59이며 허용 범위는 /59입니다. | "FC00::/59" | "FC00::/59" | 필수 아님 | 문자열 |
ExpressRoute 회로 | ExpressRoute 회로는 Azure와 온-프레미스를 연결하는 전용 10G 링크입니다. NFC를 성공적으로 프로비전하려면 ExpressRoute 회로 ID 및 인증 키를 알고 있어야 합니다. 두 개의 Express Route 회로가 있습니다. 하나는 인프라 서비스용이고 다른 하나는 워크로드(테넌트) 서비스용입니다. | --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | True | string |
Managed-Resource-Group | 관리되는 리소스 그룹 구성 특성. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | True | 문자열 |
Azure CLI를 사용하여 NFC를 만드는 방법의 예는 다음과 같습니다. 자세한 내용은 특성 섹션을 참조하세요.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
참고: NFC 생성에는 30~45분이 걸립니다.
show
명령을 사용하여 NFC 만들기 진행률을 모니터링합니다.
수락됨, 업데이트 및 성공/실패와 같은 다양한 프로비전 상태가 표시됩니다.
만들기가 실패하면 NFC를 삭제하고 다시 만듭니다(Failed
).
예상 출력은 AzureCLI를 통해 실행하자마자 실행 중인 것으로 표시됩니다.
예상 출력:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
네트워크 패브릭 컨트롤러 가져오기
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
예상 출력:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
네트워크 패브릭 컨트롤러 업데이트
네트워크 패브릭 컨트롤러의 패치 기능은 사용자에게 추가 Express Routes 회로를 쉽게 추가하거나 바꿀 수 있는 기능을 제공합니다. 이 기능은 실패 기간이나 잠재적인 마이그레이션 이벤트 기간 동안 특히 유용합니다. 이러한 경우 네트워크 운영자는 Express Route 및 키를 추가하거나 제거하여 활성 네트워크 패브릭 컨트롤러를 유연하게 수정하는 동시에 작업이 영향을 받지 않도록 할 수 있습니다.
참고 항목
업데이트 명령을 시작할 때 만들기 프로세스 중에 제공된 모든 매개 변수를 제공해야 합니다. 이는 업데이트 명령이 기존 콘텐츠를 덮어쓰므로 포괄적이고 정확한 수정을 보장하기 위해 모든 관련 매개 변수를 포함해야 하기 때문입니다.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
참고 항목
az networkfabric controller show를 실행하여 네트워크 패브릭 컨트롤러에 대한 정보를 검색합니다.
네트워크 패브릭 컨트롤러를 여러 ExpressRoute
회로로 업데이트합니다.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Command | 설명 |
---|---|
az networkfabric controller update |
Azure에서 기존 네트워크 패브릭 컨트롤러를 업데이트하는 명령 |
매개 변수 | 설명 | 값 예 |
---|---|---|
--resource-group |
네트워크 패브릭 컨트롤러가 있는 리소스 그룹을 지정합니다. | "NFCResourceGroupName" |
--location |
네트워크 패브릭 컨트롤러가 배포되는 Azure 지역을 지정합니다. | "eastus" |
--resource-name |
업데이트하려는 네트워크 패브릭 컨트롤러 리소스의 이름입니다. | "nfcname" |
--ipv4-address-space |
네트워크 패브릭 컨트롤러에 대한 IPv4 주소 공간을 정의합니다. | "10.0.0.0/19" |
--infra-er-connections |
JSON 배열 형식으로 인프라 ExpressRoute 연결을 지정합니다. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
워크로드 ExpressRoute 연결을 JSON 배열 형식으로 지정합니다. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
참고 항목
"NFCResourceGroupName"
, "nfcname"
, "<auth-key>"
같은 자리 표시자를 설정과 관련된 실제 값으로 바꿉니다.
네트워크 패브릭 컨트롤러 삭제
연결된 모든 네트워크 패브릭을 삭제한 후에만 NFC를 삭제해야 합니다.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
예상 출력:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
참고 항목
NFC를 삭제하는 데 30분이 걸립니다. Azure Portal에서 호스트된 리소스가 삭제되었는지 확인합니다.
다음 단계
NFC를 성공적으로 만든 후 다음 단계는 클러스터 관리자를 만드는 것입니다.