本文介绍 Azure 资源管理器中表示为 Azure 资源的操作员 Nexus 组件。
图:资源模型
平台组件
操作员 Nexus 群集(或实例)平台组件包括基础结构和用于管理这些基础结构资源的平台组件。
网络结构控制器
Network Fabric 控制器 (NFC) 是操作员 Nexus 资源,可在所需的资源组和 虚拟网络的订阅中运行。 网络结构控制器充当 Azure 控制平面与本地基础结构之间的桥梁,用于管理 Network Fabric 实例中网络设备的生命周期和配置。
网络结构控制器通过使用 Azure ExpressRoute 和其他部署在托管资源组中的支持资源在 Azure 环境和本地之间建立专用连接通道来实现此目的。 NFC 通常是为了建立此连接而创建的第一个资源,用于启动和配置管理和工作负荷网络。
使用 Network Fabric 控制器可以管理操作员 Nexus 实例中的所有网络资源,例如网络结构、网络机架、网络设备、隔离域、路由策略等。
可以使用任何受支持的接口 (Azure CLI、REST API 等)通过 Azure 管理网络结构控制器的生命周期。了解如何 创建网络结构控制器 以了解详细信息。
网络结构
Network Fabric (NF) 资源是 Azure 中本地网络拓扑的表示形式。 每个网络结构都必须与部署在同一 Azure 区域中的网络结构控制器关联和控制。 可以为每个网络结构控制器关联多个 Network Fabric 资源,请参阅 Nexus 限制和配额。 基础结构的单个部署被视为 Network Fabric 实例。
操作员 Nexus 允许基于特定 SKU 类型创建网络构造,其中每个 SKU 表示部署在本地的每个机架中的网络机架和计算服务器数。
每个网络结构资源可以包含网络机柜、网络设备和隔离域的集合,用于它们的互连。 创建网络织物并验证网络设备是否已连接后,即可对其进行配置。 预配 Network Fabric 是启动 Network Fabric 实例以启动管理网络的过程。
可以使用任何受支持的接口 (Azure CLI、REST API 等)通过 Azure 管理网络构造的生命周期。 了解如何创建和预配 Network Fabric 以了解详细信息。
网络机架
本地机架资源是从网络视角对您的本地数据中心机架的表示。 操作员 Nexus 实例中的网络机架数取决于创建过程中选择的网络结构 SKU。
每个网络机架由属于该机架的网络设备组成。 例如 - 客户边缘(CE)路由器、机架顶部(ToR)交换机、管理交换机和网络数据包代理(NPB)。
网络机架还通过网络到网络互连(NNI)资源对运营商的物理边缘交换机(PEs)和其他机架上的 ToRs 的连接建模。
网络机架资源的生命周期与 Network Fabric 资源相关联。 创建网络结构时会自动创建网络机架,机架数取决于所选 SKU。 删除 Network Fabric 资源后,也会随它一起删除所有关联的网络机架。
网络设备
网络设备表示客户边缘(CE)路由器、机架顶部(ToR)交换机、管理交换机和网络数据包代理(NPB),这些交换机部署为 Network Fabric 实例的一部分。 每个网络设备资源都与其部署所在的特定网络机架相关联。
每个网络设备资源都有一个 SKU、角色、主机名和序列号作为属性,并且可以关联多个网络接口。 网络接口包含 IPv4 和 IPv6 地址、物理标识符、接口类型和关联的连接。 网络接口还具有指示 administrativeState 接口是启用还是禁用的属性。
网络接口的生命周期取决于网络设备,只要父网络设备资源存在,就可以存在。 但是,可以使用任何受支持的接口(Azure CLI、REST API 等)对网络接口资源执行某些作,例如通过 Azure 启用/禁用 administrativeState 。
网络设备资源的生命周期取决于网络机架资源,并且只要父网络结构资源存在,就会存在。 但是,在预配网络结构之前,可以在网络设备上执行某些作,例如设置自定义主机名,并使用任何受支持的接口(Azure CLI、REST API 等)通过 Azure 更新设备的序列号。
隔离域
隔离域可跨操作员 Nexus 实例实现东西方或南北连接。 它们提供基础结构组件和工作负荷组件之间所需的网络连接。 原则上,有两种类型的网络是由隔离域建立的- 管理网络和工作负荷或租户网络。
管理网络提供专用连接,用于在本地和 Azure 虚拟网络中部署的网络构造实例之间实现通信。 可以创建工作负荷或租户网络,以启用跨操作员 Nexus 实例部署的工作负荷之间的通信。
每个隔离域都与特定的 Network Fabric 资源相关联,并且可以选择启用/禁用。 仅当启用隔离域时,才会在网络设备上配置隔离域,并在删除隔离域后删除配置。
主要有两种类型的隔离域:
- 第 2 层或 L2 隔离域
- 第 3 层或 L3 隔离域
第 2 层隔离域使基础结构和工作负载能够在第 2 层网络上的机架内或跨机架相互通信。 第 2 层网络在操作员 Nexus 实例中启用东西方通信。 可以使用所需的 Vlan ID 和 MTU 大小配置 L2 隔离域,详细的 MTU 限制请参阅Nexus 限制和配额。
第 3 层隔离域使基础结构和工作负载能够在第 3 层网络上的机架内或跨机架相互通信。 第 3 层网络可在操作员 Nexus 实例内外实现东西方和南北通信。
可以创建两种类型的第 3 层网络:
- 内部网络
- 外部网络
内部网络在操作员 Nexus 实例中的机架间实现第 3 层东西向连接,外部网络实现从操作员 Nexus 实例到实例外部网络的第 3 层南北向连接。 第 3 层隔离域必须至少配置一个内部网络;外部网络是可选的。
群集管理器
群集管理器(CM)托管在 Azure 上,并管理所有本地基础结构(也称为基础结构)的生命周期。 与 NFC 一样,CM 可以管理多个操作员 Nexus 实例。 CM 和 NFC 托管在同一 Azure 订阅中。
基础结构群集
基础设施集群(或计算集群或基础集群)资源对机架、裸金属机器、存储和网络的集合进行建模。 每个基础结构群集都映射到本地网络结构。 群集提供已部署计算容量的整体视图。 基础结构群集容量示例包括 vCPU 数、内存量和存储空间量。 群集也是计算和存储升级的基本单元。
机架
Rack(或计算机架)资源表示计算服务器(裸机机)、管理服务器、管理交换机和 ToR。 机架作为基础设施群集的生命周期管理的一部分创建、更新或删除。
存储设备
存储设备表示用于操作员 Nexus 实例中持久性数据存储的存储阵列。 所有用户和使用者数据存储在这些本地设备中。 此本地存储符合一些最严格的本地数据存储要求。
裸机计算机
裸机机代表机架中的物理服务器。 它们的生命周期由群集管理器进行管理。 裸金属服务器用于托管虚拟机和 Kubernetes 集群的工作负载。
工作负荷组件
工作负荷组件是托管工作负荷时使用的资源。
网络资源
网络资源表示支持在 VM 或 Kubernetes 群集上托管的工作负荷的虚拟网络。 有四种网络资源类型代表与基础隔离域的网络连接。
云服务网络资源:为 VM/Kubernetes 群集提供对 DNS、NTP 和用户指定的 Azure PaaS 服务等云服务的访问权限。 必须在每个操作员 Nexus 实例中创建至少一个云服务网络(CSN)。 许多 VM 和/或租户群集都可以重复使用每个 CSN。
第 2 层网络资源:启用 VM 或租户群集之间的“东西方”通信。
第 3 层网络资源:促进 VM/租户群集与外部网络之间的“南北”通信。
中继网络资源:提供对多层 3 网络和/或多层 2 网络的 VM 或租户群集访问权限。
虚拟机
可以使用 VM 来托管虚拟化网络功能(VNF)工作负荷。
Nexus Kubernetes 群集
Nexus Kubernetes 群集是指经过修改以在您本地部署的 Operator Nexus 实例上运行的 Kubernetes 群集。 Nexus Kubernetes 群集旨在托管容器化网络功能(CNF)工作负载。