Создавайте логические сети для локальных виртуальных машин Azure, управляемых через Azure Arc

• Обязательно просмотрите и выполните предварительные условия. Если вы используете клиент для подключения к Azure Local, см. удаленное подключение к системе.

• Убедитесь, что все компьютеры в локальной среде Azure могут получить доступ к коммутатору внешней виртуальной машины. По умолчанию во время развёртывания локального Azure создается внешний коммутатор, который можно использовать для связывания с логической сетью, которую вы создаете.

  Выполните следующую команду, чтобы получить имя внешнего коммутатора виртуальной машины в системе.

  Get-VmSwitch -SwitchType External
  

  Запишите имя переключателя. Эти сведения используются при создании логической сети. Ниже приведен пример выходных данных.

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• Чтобы создать виртуальные машины со статическими IP-адресами в адресном пространстве, добавьте логическую сеть со статическим выделением IP-адресов. Зарезервируйте диапазон IP-адресов с помощью администратора сети и обязательно получите префикс адреса для этого диапазона IP-адресов.

Предварительные требования для портал Azure совпадают с предварительными условиями для Azure CLI. См. Azure CLI.

• Убедитесь, что Terraform установлен и обновлен на компьютере.

  • Чтобы проверить версию Terraform, выполните команду terraform -v.

    Ниже приведен пример выходных данных:

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Убедитесь, что на компьютере установлен и обновлен Git.

  • Чтобы проверить версию Git, выполните команду git --version.

Выполните следующие действия, чтобы создать логическую сеть с помощью Azure CLI.

Вход и установка подписки

1. Подключитесь к компьютеру на локальном экземпляре Azure.

2. Войдите и введите следующую команду:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание логической сети с помощью ИНТЕРФЕЙСА командной строки

Вы можете использовать командлет az stack-hci-vm network lnet create для создания логической сети на виртуальном коммутаторе с целью настройки DHCP или статической IP-конфигурации. Параметры, используемые для создания DHCP и статической логической сети, отличаются.

Создание статической логической сети с помощью ИНТЕРФЕЙСА командной строки

В этом выпуске вы можете создать локальные виртуальные машины Azure, подключенные к Azure Arc, используя статический IP-адрес, только через Azure CLI.

Создайте статическую логическую сеть при создании локальных виртуальных машин Azure с сетевыми интерфейсами в этих логических сетях. Выполните следующие действия в Azure CLI, чтобы настроить статическую логическую сеть:

1. Задайте параметры. Приведем пример:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   $vlan = "201"
   

   Примечание.

   Для коммутатора виртуальной машины по умолчанию, созданного при развертывании, передайте строку имени, заключенную в двойные кавычки, за которыми следует одинарная кавычка. Например, коммутатор виртуальной машины по умолчанию ConvergedSwitch(management_compute_storage) передается как "ConvergedSwitch(management_compute_storage)".

   Для статического IP-адреса необходимые параметры представлены следующим образом. Обратитесь к администратору сети, чтобы получить сетевые входные параметры в таблице ниже:

   Параметры	Описание
   имя	Имя логической сети, создаваемой для локальной сети Azure. Обязательно укажите имя, которое следует правилам именования сетевых ресурсов Azure. После создания не удается переименовать логическую сеть.
   имя vm-switch-name	Имя внешнего виртуального коммутатора в локальной среде Azure, где развертывается логическая сеть.
   группа ресурсов	Имя группы ресурсов, в которой создается логическая сеть. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   подписка	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для логической сети в локальной среде Azure.
   пользовательское местоположение	Используйте это для указания настраиваемого местоположения, связанного с вашим Azure Local, где вы создаете эту логическую сеть.
   местоположение	Регионы Azure, указанные в параметре az locations.
   vlan	Идентификатор VLAN для локальных виртуальных машин Azure. Если идентификатор виртуальной локальной сети не указан, то логическая сеть (LNET) создается с идентификатором виртуальной ЛС по умолчанию 0. В этой конфигурации локальная виртуальная машина Azure отправляет немаркированный сетевой трафик, который физический коммутатор сопоставляет с его VLAN по умолчанию. Примечание. Исходящий трафик из виртуальной машины, например пакеты, привязанные к Интернету, может быть удален, если виртуальная локальная сеть по умолчанию не настроена на физическом коммутаторе для обработки неуправляемого трафика.
   Метод выделения IP-адресов	Метод выделения IP-адресов и может быть Dynamic или Static. Если этот параметр не указан, по умолчанию логическая сеть создается с динамической конфигурацией.
   префиксы адреса	Адрес подсети в нотации CIDR. Например: "192.168.0.0/16".
   DNS-серверы	Список IPv4-адресов DNS-серверов. Укажите несколько DNS-серверов в разделенном пространстве формате. Например: "10.0.0.5" "10.0.0.10"
   шлюз	Ipv4-адрес шлюза по умолчанию.

   Примечание.

   ПРИ создании статической логической сети необходимо указать DNS-сервер, шлюз и идентификатор виртуальной локальной сети.

2. Создайте статическую логическую сеть. Запустите следующую командлету:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers --vlan $vlan
   

   Ниже приведен пример выходных данных.

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

После завершения создания логической сети можно создать виртуальные машины с сетевыми интерфейсами в этих логических сетях.

Создание логической сети DHCP с помощью ИНТЕРФЕЙСА командной строки

Создайте логическую сеть DHCP, когда базовая сеть, к которой требуется подключить виртуальные машины, имеет DHCP.

Выполните следующие действия, чтобы настроить логическую сеть DHCP:

1. Задайте параметры. Ниже приведен пример использования внешнего коммутатора по умолчанию:

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   Примечание.

   Для коммутатора виртуальной машины по умолчанию, созданного при развертывании, передайте строку имени, заключенную в двойные кавычки, за которыми следует одинарная кавычка. Например, коммутатор виртуальной машины по умолчанию ConvergedSwitch(management_compute_storage) передается как "ConvergedSwitch(management_compute_storage)".

   Ниже приведены параметры, необходимые для создания логической сети DHCP. Обратитесь к администратору сети, чтобы получить сетевые входные параметры в таблице ниже:

   Параметры	Описание
   имя	Имя логической сети, создаваемой для локальной сети Azure. Обязательно укажите имя, которое следует правилам для ресурсов Azure. После создания не удается переименовать логическую сеть.
   имя vm-switch-name	Имя внешнего виртуального коммутатора в локальной среде Azure, где развертывается логическая сеть.
   группа ресурсов	Имя группы ресурсов, в которой создается логическая сеть. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   подписка	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для логической сети в локальной среде Azure.
   пользовательское местоположение	Используйте это для указания настраиваемого местоположения, связанного с вашим Azure Local, где вы создаете эту логическую сеть.
   местоположение	Регионы Azure, указанные в параметре az locations.
   vlan	Идентификатор VLAN для локальных виртуальных машин Azure. Значение 0 означает, что идентификатор VLAN отсутствует.

2. Выполните следующий командлет, чтобы создать логическую сеть DHCP:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   Ниже приведен пример выходных данных.

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Выполните следующие действия, чтобы создать логическую сеть с помощью портал Azure.

1. В области слева в разделе "Ресурсы" выберите "Логические сети".

   

2. В правой области выберите "Создать логическую сеть".

   

3. На странице "Создание логической сети " на вкладке "Основные сведения":

   • Выберите имя подписки Azure.
   • Выберите имя связанной группы ресурсов.
   • Укажите имя логической сети. Обязательно укажите имя, которое следует правилам для ресурсов Azure. После создания не удается переименовать логическую сеть.
   • Введите имя виртуального коммутатора, сохраненное ранее.
   • Географический регион автоматически устанавливается в регион, в котором зарегистрирована система.
   • Пользовательское местоположение автоматически заполняется из системы.

   После завершения нажмите кнопку "Далее: конфигурация сети".

   

Создание статической логической сети с помощью портала

1. На вкладке "Конфигурация сети " выберите "Статический " и введите следующее:

   • Адресное пространство IPv4 (ранее зарезервировано).
   • Пулы IP-адресов (при использовании).
   • Адрес шлюза по умолчанию.
   • DNS-адрес сервера.
   • Идентификатор VLAN (при использовании).

   По завершении нажмите кнопку "Проверить и создать".

   

2. На вкладке "Рецензирование и создание" просмотрите параметры сети и нажмите кнопку "Создать":

   

Создание логической сети DHCP с помощью портала

1. На вкладке "Конфигурация сети" выберите DHCP и нажмите кнопку "Проверить и создать".

2. При использовании введите идентификатор виртуальной локальной сети.

   

3. На вкладке "Просмотр и создание" проверьте параметры и нажмите кнопку "Создать":

   

Развертывание логической сети с помощью портала

Эти действия одинаковы для развертываний статической и DHCP-сети.

1. Убедитесь, что задание развертывания сети отправлено:

   

2. Убедитесь, что развертывание выполняется:

   

3. Убедитесь, что задание развертывания выполнено успешно, а затем выберите "Закрепить на панели мониторинга " или "Перейти к группе ресурсов":

   

4. В группе ресурсов выберите "Обзор" , а затем убедитесь, что логическая сеть создана и указана на вкладке "Ресурсы" :

   

Вы можете использовать проверенный модуль Azure (AVM), содержащий шаблон Terraform для создания логических сетей. Этот модуль гарантирует, что шаблоны Terraform соответствуют строгим стандартам Корпорации Майкрософт для обеспечения качества, безопасности и эффективности работы, что позволяет легко развертывать и управлять ими в Azure. С помощью этого шаблона можно создать одну или несколько логических сетей в кластере.

Действия по использованию шаблона Terraform

1. Скачайте шаблон Terraform из проверенного модуля Azure.

2. Перейдите к папке examples в репозитории и найдите следующие вложенные папки:

   • по умолчанию: создает одну логическую сеть со статической IP-конфигурацией.
   • static: создает одну логическую сеть со статической IP-конфигурацией.
   • dhcp: создает одну логическую сеть с динамической IP-конфигурацией.
   • multi: создает несколько экземпляров логической сети.

3. Выберите подходящую папку для развертывания.

4. Чтобы инициализировать Terraform в папке, указанной на шаге 2, выполните команду terraform init.

5. Чтобы применить конфигурацию, которая развертывает логические сети, выполните команду terraform apply.

6. После завершения развертывания проверьте логические сети с помощью портала Azure. Перейдите к ресурсам>логическим сетям.