Compartir a través de

Actualización y confirmación de recursos de Network Fabric

Actualmente, los recursos de Nexus Network Fabric requieren que deshabilite un recurso primario (como un dominio L3Isolation) y repute el recurso primario o secundario con valores actualizados y ejecute la acción post administrativa para habilitar y configurar los dispositivos. El nuevo flujo de actualización de recursos de Network Fabric permite procesar por lotes y actualizar un conjunto de recursos de Network Fabric a través de una commitConfiguration acción POST cuando los recursos están habilitados. No hay ningún cambio si elige el flujo de trabajo actual para deshabilitar el dominio de aislamiento L3, realizar cambios y habilitar el dominio de aislamiento L3.

Nota:

Como parte de nuestros esfuerzos continuos para mejorar la eficiencia operativa y la confiabilidad, anunciamos que el nuevo flujo de trabajo de confirmación de Fabric v2 se convertirá en el flujo de trabajo de confirmación predeterminado a partir de la versión 2507.1 de Azure Operator y la confirmación v1 está descontinuada. Consulte Commit Workflow v2 in Azure Operator Nexus - Network Fabric (Confirmar flujo de trabajo v2 en El nexo del operador de Azure: Network Fabric)

Resumen de la actualización de recursos de Network Fabric

Cualquier operación crear, actualizar, eliminar (CUD) en un recurso secundario vinculado a un recurso primario habilitado existente o una actualización de una propiedad de recurso principal habilitada se considera una operación de actualización . Algunos ejemplos serían una nueva red interna o una nueva subred debe agregarse a un dominio de aislamiento de nivel 3 habilitado existente (la red interna es un recurso secundario del dominio de aislamiento de nivel 3). Es necesario asociar una nueva directiva de rutas a la red interna existente; ambos escenarios califican para una operación de actualización .

Cualquier operación de actualización realizada en los recursos de Network Fabric admitidos que se muestran en la tabla siguiente coloca la estructura en un estado de compromiso pendiente (actualmente Aceptado en el estado de configuración), donde debe iniciar una acción de confirmación de configuración de la estructura para aplicar los cambios deseados. Todas las actualizaciones de los recursos de Network Fabric (incluidos los recursos secundarios) siguen el mismo flujo de trabajo.

Las acciones de confirmación o las actualizaciones de los recursos solo serán válidas y aplicables cuando la infraestructura de red esté en estado disponible y los recursos de la infraestructura de red estén en un estado administrativo habilitado. Las actualizaciones de los recursos padre e hijo pueden agruparse (en varios recursos de Network Fabric) y puede realizarse una acción commitConfiguration para ejecutar todos los cambios en una sola acción POST.

La creación de recursos principales y la habilitación a través de la acción administrativa es independiente del flujo de trabajo de actualización/confirmación. Además, todas las acciones administrativas para habilitar o deshabilitar son independientes y no requerirán el desencadenador de acción commitConfiguration para su ejecución. La acción CommitConfiguration solo se aplica a un escenario cuando el operador quiere actualizar los recursos y el tejido existentes de Azure Resource Manager, el recurso primario está en estado habilitado. Los scripts de automatización o los archivos de Bicep que usaron los operadores para crear un recurso de Network Fabric y habilitar no requieren ningún cambio.

Flujo de trabajo de usuario

Para ejecutar correctamente los recursos de actualización, la infraestructura debe estar en estado de aprovisionamiento. Los pasos siguientes están implicados en la actualización de recursos de Network Fabric.

  1. El operador actualiza los recursos necesarios de Network Fabric (se pueden procesar por lotes varias actualizaciones de recursos) que ya estaban habilitados (configuración aplicada a los dispositivos) mediante la llamada de actualización en los recursos de Network Fabric a través de AzCli, Azure Resource Manager, Portal. (Consulte los detalles de los escenarios, recursos y parámetros admitidos en la tabla siguiente).

    En el ejemplo siguiente, se agrega un nuevo internalnetwork a un L3Isolation l3domain101523-sm existente.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Una vez que la llamada de actualización de Azure Resource Manager se realiza correctamente, el recurso ConfigurationState específico se establece en Aceptado y, cuando se produce un error, se establece en Rechazado. Fabric ConfigurationState se establece en Accepted independientemente del éxito o fallo de la llamada PATCH.

    Si algún recurso del Administrador de Recursos de Azure en el tejido (como la red interna o RoutePolicy) está en estado Rechazado, el operador tiene que corregir la configuración y asegurarse de que el estado de configuración del recurso específico esté establecido en Aceptado antes de continuar.

  3. El operador ejecuta la acción commitConfiguration POST en el recurso fabric.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. El servicio valida si todas las actualizaciones de recursos se realizaron correctamente y validan las entradas. También valida los recursos lógicos conectados para garantizar un comportamiento y una configuración coherentes. Una vez que todas las validaciones se realizan correctamente, la nueva configuración se genera e inserta en los dispositivos.

  5. El recurso configurationState específico se restablece a Exitoso y la fábrica configurationState se establece en Aprovisionado.

  6. Si se produce un error en la commitConfiguration acción, el servicio muestra el mensaje de error adecuado y notifica al operador del posible error de actualización de recursos de Network Fabric.

Estado Definición Antes de la actualización de recursos de Azure Resource Manager Antes de CommitConfiguration y después de la actualización de Azure Resource Manager Publicar Configuración de Confirmación
Estado administrativo Estado destinado a representar la acción administrativa realizada en el recurso Habilitado (solo se admite la opción habilitado) Habilitado (solo se admite habilitado) Habilitado (el usuario puede deshabilitar)
Estado de configuración Estado para representar acciones de operador o configuraciones controladas por servicios Estado del recurso - Exitoso,
Estado del tejido Provisionado		 Estado del recurso
- Aceptado (Éxito)
- Rechazado (Fallo)
Estado del tejido
-Aceptado		 Estado del recurso
- Aceptado (fallo)
- Exitoso (Éxito)
Estado del tejido
- Aprovisionado
Estado de aprovisionamiento Estado para representar el estado de aprovisionamiento de recursos del Azure Resource Manager Aprovisionado Aprovisionado Aprovisionado

Recursos y escenarios admitidos de Network Fabric

Network Fabric Update admite recursos de Network Fabric (Network Fabric 4.1, Nexus 2310.1)

Recurso de Network Fabric Tipo Escenarios admitidos Escenarios no compatibles Notas
Dominio de aislamiento de capa 2 Parent - Actualización de propiedades – MTU
- Etiquetas de adición y actualización		 Volver a colocar el recurso
Dominio de aislamiento de capa 3 Parent Actualizar las propiedades
- redistribuir las conexiones.
: redistribuye rutas estáticas.
- Configuración de ruta de agregación
- política de ruta de subred conectada. 
Etiquetas de adición y actualización		 Re-PUT del recurso
Red interna Hijo (de ISD L3) Adición de una nueva red interna
Actualizar las propiedades
-MTU
- Adición o actualización de subredes IPv4/IPv6 conectadas
- Adición/actualización de RoutePolicy IPv4/IPv6
- Adición/actualización de la ACL de salida/entrada
- Actualizar bandera isMonitoringEnabled
- Adición o actualización a rutas estáticas
- Configuración de BGP
Etiquetas de adición y actualización		 - Re-PUT del recurso.
- Eliminación de una red interna cuando el dominio de aislamiento de nivel 3 primario está habilitado.		 Para eliminar el recurso, el recurso primario debe deshabilitarse.
Red externa Hijo (de L3 ISD) Actualizar propiedades
- Adición/actualización de RoutePolicy IPv4/IPv6
- Propiedades de la opción A MTU, adición/actualización de ACLs de entrada y salida,
- Propiedades de la Opción A – Configuración de BFD
- Propiedades de la opción B: destinos de ruta
Adición y actualización de etiquetas		 - Re-PUT del recurso. 
- Creación de una nueva red externa
- Eliminación de una red externa cuando está habilitado el dominio de aislamiento de nivel 3 primario.		 Para eliminar el recurso, el recurso primario debe estar deshabilitado.

 NOTA: Solo se admite una red externa por ISD.
Directiva de ruta Parent - Actualice toda la instrucción, incluido el número de secuencia, la condición y la acción.
- Etiquetas de adición y actualización		 - Re-PUT del recurso. 
- Actualización de la directiva de enrutamiento vinculada a un recurso de interconexión de red a red.		 Para eliminar el recurso, la connectedResourceIsolationDomain (o la interconexión N a N) no debe contener ninguna referencia.
IPCommunity Parent Actualice toda la regla ipCommunity, incluido el número de secuencia, la acción, los miembros de comunidades, las comunidades bien conocidas. Re-PUT del recurso Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
IPPrefixes Parent - Actualice toda la regla IPPrefix, incluido el número de secuencia, prefijo de red, la condición y la longitud de la máscara de subred. 
- Etiquetas de adición y actualización		 Re-PUT del recurso Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
IPExtendedCommunity Parent - Actualice toda la regla de la comunidad IPExtended, incluido el número de secuencia, la acción, los objetivos de ruta. 
- Etiquetas de adición y actualización		 Re-PUT del recurso Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
Listas de Control de Acceso (ACL) Parent - Adición o actualización para que coincidan con configuraciones y configuraciones de coincidencia dinámica.
- Actualizar al tipo de configuración
- Actualización/adición de URL de ACL
- Etiquetas de adición y actualización		 - Re-PUT del recurso. 
- Actualización de las ACL vinculadas a un recurso de interconexión de red a red.		 Para eliminar el recurso, el connectedResource (como IsolationDomain o la Interconexión N-a-N) no debe contener ninguna referencia.

Notas y restricciones de comportamiento

  • Si un recurso padre está en un estado administrativo Deshabilitado y hay cambios realizados tanto en los recursos padre como en los recursos hijo, la commitConfiguration acción no es aplicable. Al habilitar el recurso, se aplicará la configuración. La ruta de confirmación de estos recursos solo se activa si el recurso principal está en el estado administrativo Habilitado.

  • Si commitConfiguration falla, el tejido permanece en el estado Aceptado en configuración hasta que el usuario soluciona los problemas y realiza correctamente un commitConfiguration. Actualmente, solo se proporcionan mecanismos de avance en caso de fallo.

  • Si la configuración de Fabric está en un estado Aceptado y tiene actualizaciones en los recursos de Azure Resource Manager que aún no se han confirmado, no se permite ninguna acción administrativa en los recursos.

  • Si la configuración de Fabric está en un estado Aceptado y tiene actualizaciones de los recursos de Azure Resource Manager que aún no se han confirmado, no se puede desencadenar la operación de eliminación en los recursos admitidos.

  • La creación de recursos principales es independiente de commitConfiguration y del flujo de actualización. No se admite la reutilización de recursos en ningún recurso.

  • La actualización de recursos de Network Fabric se admite tanto para implementaciones de Greenfield como para implementaciones de Brownfield, pero con algunas restricciones.

    • En la implementación de Greenfield, el estado de configuración de Fabric es Aceptado una vez que haya actualizaciones realizadas en los recursos de Network Fabric. Una vez desencadenada la commitConfiguration acción, se mueve al estado Aprovisionado o Aceptado en función del éxito o error de la acción.

    • En la implementación de Brownfield, la commitConfiguration acción se admite, pero los recursos de Network Fabric admitidos (como dominios de aislamiento, Redes internas, RoutePolicy y ACL) deben crearse mediante la versión de disponibilidad general de la API (2023-06-15). Esta restricción temporal se relaja después de la migración de todos los recursos a la versión más reciente.

    • En la implementación de Brownfield, el estado de configuración de Fabric permanece en un estado aprovisionado cuando se producen cambios en cualquier recurso de Network Fabric compatible o se inicia la acción commitConfiguration. Este comportamiento es temporal hasta que todos los tejidos se migran a la versión más reciente.

  • Las actualizaciones de las políticas de rutas y otros recursos relacionados (comunidad IP, Comunidad IP Extendida, Lista de prefijos IP) se consideran como una operación de reemplazo de lista. Todas las instrucciones existentes se quitan y solo se configuran las nuevas instrucciones actualizadas.

  • La actualización o eliminación de subredes existentes, rutas, configuraciones de BGP y otros parámetros de red pertinentes en la configuración de redes internas o externas podría provocar interrupciones del tráfico y debe realizarse a discreción de los operadores.

  • La actualización de nuevas directivas de ruta y ACL puede provocar interrupciones del tráfico en función de las reglas aplicadas.

  • Utilice un comando para listar en el tipo de recurso específico (listar todos los recursos de tipo red interna) para comprobar los recursos que han sido actualizados y no se han confirmado en el dispositivo. Los recursos que tienen un estado de configuración Aceptado o Rechazado se pueden filtrar e identificar como recursos que aún no se han confirmado o donde se produce un error en la confirmación en el dispositivo.

Por ejemplo:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"
  • Last updated on