Werkstroom v2 doorvoeren in Azure Operator Nexus - Network Fabric

Doorvoerwerkstroom v2 introduceert een gemoderniseerde en transparante benadering voor het toepassen van configuratiewijzigingen op Azure Operator Nexus - Network Fabric-resources. Deze verbeterde werkstroom biedt betere operationele controle, zichtbaarheid en foutafhandeling tijdens het configuratie-updateproces.

Met deze update kunt u configuratiestatussen vergrendelen, wijzigingen op apparaatniveau bekijken, updates valideren en met vertrouwen doorvoeren. U kunt eerdere beperkingen overwinnen, zoals het niet kunnen controleren van pre- of postconfiguraties en problemen bij het diagnosticeren van fouten.

Belangrijkste concepten en mogelijkheden

Commit-werkstroom v2 is gebouwd rond een gestructureerd wijzigingsbeheerproces. De volgende kernfuncties zijn beschikbaar:

Expliciete configuratievergrendeling: Vereist dat u de configuratie van een Network Fabric-resource expliciet vergrendelt nadat er wijzigingen zijn aangebracht. Dit proces zorgt ervoor dat updates op een voorspelbare en gecontroleerde manier worden toegepast.
Voorbeeld van volledige apparaatconfiguratie: Hiermee kunt u vóór de doorvoering inzicht krijgen in de exacte configuratie die op elk apparaat wordt toegepast. Deze stap helpt bij het valideren van intenties en het vroegtijdig opsporen van problemen.
Configuratie doorvoeren op apparaten: Wijzigingen doorvoeren op apparaten na validatie. Met deze laatste stap worden de vergrendelde configuratie-updates in de infrastructuur toegepast.
Batchupdates verwijderen: Hiermee kunt u alle niet-doorgevoerde resourcewijzigingen terugdraaien naar de laatst bekende status.
Verbeterde beperkingen: Dwingt strikte updateregels af tijdens vergrendelings-, onderhouds- en upgradefasen voor stabiliteit.

Vereiste voorwaarden

Voordat u doorvoerwerkstroom v2 gebruikt, moet u ervoor zorgen dat aan de volgende omgevingsvereisten wordt voldaan.

Versies die compatibel zijn met de werkstroom integreren

De ondersteunde doorvoeringswerkstroomversie is afhankelijk van de combinatie van Network Fabric-runtime, de releaseversie van de portal en de API-versie die wordt gebruikt. Gebruik de volgende tabel om te bepalen welke doorvoerwerkstroom van toepassing is op uw omgeving.

Network Fabric-versie	Vrijgaveversie	API-versies	Committen van werkstroomversie
3.0, 4.0, 5.0	8.1 en eerder	2024-06-15-preview 2024-02-15-preview 2023-06-15-stabiel	Werkstroom doorvoeren v1
5.0.0	8.2, 8.3	2024-06-15-preview 2024-02-15-preview 2023-06-15-stabiel	Werkstroom doorvoeren v1
5.0.0	9.0	2024-06-15-preview	Werkstroom doorvoeren v1
5.0.1	8.2, 8.3	2024-06-15-preview	Werkstroom doorvoeren v2
6.0 en hoger	9.0 en hoger	2024-06-15-preview en hoger	Werkstroom doorvoeren v2

Opmerking

Als u Network Fabric versie 5.0.1 of hoger uitvoert, is doorvoerwerkstroom v2 vereist. Commit-werkstroom v1 wordt niet meer ondersteund.

Vereiste versies

Als u niet zeker weet welke versie van de doorvoerwerkstroom van toepassing is op uw installatie, raadpleegt u de versies die compatibel zijn met de doorvoerwerkstroom:

Runtime-versie: versie 5.0.1 of hoger is vereist voor doorvoerwerkstroom v2.
Network Fabric API-versie: versie 2024-06-15-preview.
AzCLI-versie: versie 8.0.0.b3 of hoger.

Ondersteunde upgradepaden naar runtimeversie 5.0.1

Directe upgrade: van 4.0.0 naar 5.0.1 of van 5.0. tot 5.0.1
Opeenvolgende upgrade: van 4.0.0 naar 5.0.0 tot 5.0.1

Opmerking

Er zijn mogelijk meer acties vereist wanneer u een upgrade uitvoert van versie 4.0.0. Raadpleeg de opmerkingen bij de runtime-release voor hulp bij specifieke upgrade-stappen.

Gedrag en beperkingen

Doorvoerwerkstroom v2 introduceert nieuwe operationele verwachtingen en beperkingen om consistentie en veiligheid in configuratiebeheer te garanderen.

Beschikbaarheids- en vergrendelingsregels

Alleen beschikbaar op runtimeversie 5.0.1+. Downgraden naar v1 wordt niet ondersteund.
Vergrendelen is alleen toegestaan wanneer:
- Er is geen commit gaande.
- Netwerkinfrastructuur valt niet onder onderhoud of upgrade.
- Network Fabric heeft een status met beheerdersrechten.

Niet ondersteund tijdens onderhoud of upgrade

De Lock, ViewDeviceConfigurationen related post-actions bewerkingen zijn niet toegestaan tijdens onderhoud of upgradevensters.

Finaliteit doorvoeren

Nadat wijzigingen zijn doorgevoerd, kunnen ze niet meer worden teruggedraaid. Voor verdere bewerkingen is een nieuwe cyclus van vergrendelen, valideren en vastleggen vereist.

Batchgedrag negeren

De discard-commit-batch bewerking:
- Hiermee worden alle azure Resource Manager-resourcewijzigingen teruggezet naar de laatst bekende goede status.
- Hiermee worden beheer-/configuratiestatussen bijgewerkt (bijvoorbeeld externe/interne netwerken worden uitgeschakeld en geweigerd).
- Hiermee worden resources niet verwijderd. U moet ze desgewenst handmatig verwijderen.
- Hiermee kunt u verdere patches toepassen om wijzigingen opnieuw toe te passen.
Wanneer de batchactie verwijderen wordt uitgevoerd:
- De beheerstatus van interne/externe netwerkbronnen wordt verplaatst naar uitgeschakeld. De configuratiestaat verandert naar geweigerd. De resources worden niet automatisch verwijderd. Er is een afzonderlijke verwijderbewerking vereist voor verwijdering.
- De ingeschakelde netwerkmonitorresources die aan een infrastructuur zijn gekoppeld, kunnen niet aan een andere infrastructuur worden gekoppeld, tenzij ze eerst worden losgekoppeld en vastgelegd.
- De configuratiestatus wordt verplaatst naar geweigerd voor netwerkmonitor-resources die zich in een uitgeschakelde beheerstatus bevinden (in doorvoerwachtrij). U kunt updates (PUT/patch) opnieuw toepassen en opnieuw doorvoeren om deze in te schakelen.

Beperkingen voor resource-actualiseringen

Na de vergrendeling: er wordt slechts een beperkte set cuD-acties (Create, Update en Delete) ondersteund. Voorbeelden zijn niet-gekoppelde toegangsbeheerlijsten (ACL's) of TAP-regels (testtoegangspunten).

Resources die van invloed zijn op apparaten, zoals netwerk-naar-netwerk-interconnect (NNI), isolatiedomein (ISD), routebeleid of ACL's die zijn gekoppeld aan bovenliggende resources, worden geblokkeerd tijdens de configuratievergrendeling.

Ondersteunde acties voor resources via commit workflow v2 toepassen (wanneer bovenliggende resources de ingeschakelde beheerstatus hebben)

Ondersteunde resource-acties waarvoor een commit-werkstroom is vereist Niet-ondersteunde resourceacties waarvoor geen doorvoerwerkstroom is vereist

Alle resource-updates die van invloed zijn op de apparaatconfiguratie:
• Updates voor de Network Fabric-resource.
• Updates voor NNI.
• Updates voor ISD (laag 2 en laag 3).
• Het creëren en bijwerken van interne/externe netwerken van geactiveerde laag 3 ISD.
• Het toevoegen, bijwerken of verwijderen van routebeleid in interne/externe, ISD- en NNI-resources.
• Toevoeging, bijwerken of verwijderen van IPPrefix, IPCommunityen IPExtendedCommunity resources wanneer deze zijn gekoppeld aan routebeleid of Netwerkinfrastructuur.
• Toevoegen, bijwerken of verwijderen van ACL's naar interne/externe, ISD- en NNI-resources.
• Toevoegen, bijwerken of verwijderen van Network Fabric-resource in netwerkmonitorresource.
• Andere beschrijvingsupdates voor eigenschappen van netwerkapparaten.
• Het maken van meerdere NNIS's. Het maken en bijwerken van resources die geen invloed hebben op de apparaatconfiguratie:
• Maken van ISD (laag 2 en laag 3).
• Network Fabric Controller (NFC) maken en bijwerken.
• Maken en bijwerken van netwerk TAP-regels, netwerk TAP en naburige groepen.
• Maken en bijwerken van netwerk TAP-regels, netwerk TAP en naburige groepen.
• Het maken van nieuw routebeleid en verbonden resources (IPPrefix, IPCommunityen IPExtendedCommunity).
• Update van routebeleid en verbonden resources wanneer deze niet zijn gekoppeld aan ISD, intern/extern en NNI.
• Het maken en bijwerken van een nieuwe ACL, die niet is gekoppeld.

Alleen resource-updates voor Resource Manager:
• Tag updates voor alle ondersteunde resources.

Andere beheeracties en postacties voor het beheren van levenscyclus gebeurtenissen:
• Schakel ISD in of uit, retour materiaalautorisatie, upgrade, alle beheeracties (in- of uitschakelen) en het bijwerken van serienummers.
• Verwijdering van alle Azure Operator Nexus - Network Fabric-resources.

Ondersteunde resource-acties waarvoor een commit-werkstroom is vereist	Niet-ondersteunde resourceacties waarvoor geen doorvoerwerkstroom is vereist
Alle resource-updates die van invloed zijn op de apparaatconfiguratie: • Updates voor de Network Fabric-resource. • Updates voor NNI. • Updates voor ISD (laag 2 en laag 3). • Het creëren en bijwerken van interne/externe netwerken van geactiveerde laag 3 ISD. • Het toevoegen, bijwerken of verwijderen van routebeleid in interne/externe, ISD- en NNI-resources. • Toevoeging, bijwerken of verwijderen van `IPPrefix`, `IPCommunity`en `IPExtendedCommunity` resources wanneer deze zijn gekoppeld aan routebeleid of Netwerkinfrastructuur. • Toevoegen, bijwerken of verwijderen van ACL's naar interne/externe, ISD- en NNI-resources. • Toevoegen, bijwerken of verwijderen van Network Fabric-resource in netwerkmonitorresource. • Andere beschrijvingsupdates voor eigenschappen van netwerkapparaten. • Het maken van meerdere NNIS's.	Het maken en bijwerken van resources die geen invloed hebben op de apparaatconfiguratie: • Maken van ISD (laag 2 en laag 3). • Network Fabric Controller (NFC) maken en bijwerken. • Maken en bijwerken van netwerk TAP-regels, netwerk TAP en naburige groepen. • Maken en bijwerken van netwerk TAP-regels, netwerk TAP en naburige groepen. • Het maken van nieuw routebeleid en verbonden resources (`IPPrefix`, `IPCommunity`en `IPExtendedCommunity`). • Update van routebeleid en verbonden resources wanneer deze niet zijn gekoppeld aan ISD, intern/extern en NNI. • Het maken en bijwerken van een nieuwe ACL, die niet is gekoppeld. Alleen resource-updates voor Resource Manager: • Tag updates voor alle ondersteunde resources. Andere beheeracties en postacties voor het beheren van levenscyclus gebeurtenissen: • Schakel ISD in of uit, retour materiaalautorisatie, upgrade, alle beheeracties (in- of uitschakelen) en het bijwerken van serienummers. • Verwijdering van alle Azure Operator Nexus - Network Fabric-resources.

Toegestane acties na configuratievergrendeling

In de volgende tabel ziet u ondersteunde acties nadat de configuratievergrendeling is ingeschakeld op de infrastructuur. De acties worden gecategoriseerd op type en ondersteuningsstatus.

Ondersteunde en niet-ondersteunde acties na configuratievergrendeling

Acties	Ondersteunde resourceacties wanneer de infrastructuur onder configuratievergrendeling valt	Niet-ondersteunde resourceacties wanneer de infrastructuur onder configuratievergrendeling valt
Acties voor middelen (CUD)	- NFC (alleen bijwerken). - Netwerk TAP-regels, netwerk TAP en buurtgroep (CUD). - ACL (maken of bijwerken) wanneer deze niet is gekoppeld aan de ouderresource. - Netwerkmonitor gemaakt zonder de netwerkinfrastructuur-id. - Maken of bijwerken van `IPPrefix`, `IPCommunityList`en `IPExtendedCommunity` wanneer deze niet zijn gekoppeld aan routebeleid. - Lees alle Azure Operator Nexus - Network Fabric-resources. - Verwijdering van uitgeschakelde resources die niet gekoppeld zijn aan bovenliggende resources.	- Er zijn geen CUD-bewerkingen toegestaan op: • NNI. • ISD's (laag 2 en laag 3). • Interne/externe netwerken (toevoegingen of updates). • Routebeleid, `IPPrefix`, `IPCommunityList`en `IPExtendedCommunity`. • ACL's die zijn gekoppeld aan bovenliggende resources (bijvoorbeeld NNI en extern netwerk). • Netwerkmonitor wanneer deze is gekoppeld aan Network Fabric. • Verwijdering van alle ingeschakelde resources.
Postacties	- Netwerkinfrastructuur vergrendelen (beheerstatus). - Apparaatconfiguratie weergeven. - Configuratie vastleggen. - `ARMConfig Diff`. - Batchstatus bevestigen.	- Alle andere postacties worden geblokkeerd en moeten worden uitgevoerd voordat u configuratievergrendeling inschakelt.
Serviceacties/Genève-acties	- Niet beschikbaar.	- Alle serviceacties worden geblokkeerd.

Doorvoerwerkstroom v2 gebruiken in Azure Operator Nexus

Feedback

Is deze pagina nuttig?

Last updated on 2025-12-23