Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op dit moment moet u voor Nexus Network Fabric-resources een bovenliggende resource (zoals een L3Isolation-domein) uitschakelen en de bovenliggende of onderliggende resource met bijgewerkte waarden weergeven en de beheerbewerking uitvoeren om de apparaten in te schakelen en te configureren. Met de nieuwe stroom voor het bijwerken van resources in Network Fabric kunt u een reeks Network Fabric-resources batcheren en bijwerken via een commitConfiguration POST-actie wanneer resources zijn ingeschakeld. Er is geen wijziging als u de huidige werkstroom kiest voor het uitschakelen van het L3-isolatiedomein, het aanbrengen van wijzigingen en het inschakelen van het L3-isolatiedomein.
Opmerking
Als onderdeel van onze voortdurende inspanningen om de operationele efficiëntie en betrouwbaarheid te verbeteren, kondigen we aan dat de nieuwe werkstroom Fabric Commit v2 de standaarddoorvoeringswerkstroom wordt die begint met de release van Azure Operator 2507.1 en commit v1 wordt afgeschaft. Verwijs naar Commit Workflow v2 in Azure Operator Nexus - Network Fabric
Overzicht van het bijwerken van netwerkinfrastructuurresources
Elke bewerking voor maken, bijwerken of verwijderen (CUD) op een onderliggende resource die is gekoppeld aan een bestaande ingeschakelde bovenliggende resource, of een update naar een eigenschap van een ingeschakelde bovenliggende resource, wordt beschouwd als een updatebewerking. Enkele voorbeelden hiervan zijn een nieuw intern netwerk of een nieuw subnet moet worden toegevoegd aan een bestaand, laag 3-isolatiedomein (Intern netwerk is een onderliggende resource van laag 3-isolatiedomein). Er moet een nieuw routebeleid worden gekoppeld aan een bestaand intern netwerk; beide scenario's komen in aanmerking voor een updatebewerking .
Elke updatebewerking die wordt uitgevoerd op ondersteunde Network Fabric-resources die worden weergegeven in de volgende tabel, plaatst de infrastructuur in een status die in behandeling is (momenteel geaccepteerd in de configuratiestatus) waar u een configuratieactie voor het doorvoeren van infrastructuur moet initiëren om de gewenste wijzigingen toe te passen. Alle updates voor Network Fabric-resources (inclusief onderliggende resources) in fabric volgen dezelfde werkstroom.
Doorvoeren van wijzigingen/updates voor resources is alleen geldig en van toepassing wanneer de fabric zich in een geconfigureerde status bevindt en Network Fabric-resources zich in een ingeschakelde beheerstatus bevinden. Updates voor bovenliggende en onderliggende resources kunnen worden gebatcheerd (in verschillende Netwerkinfrastructuurresources) en een commitConfiguration actie kan worden uitgevoerd om alle wijzigingen in één POST-actie uit te voeren.
Het maken van bovenliggende resources en het inschakelen via beheeracties is onafhankelijk van de werkstroom Update/Commit Action. Daarnaast zijn alle beheeracties om in- of uit te schakelen onafhankelijk en vereisen geen commitConfiguration-actietrigger voor uitvoering. CommitConfiguration-actie is alleen van toepassing op een situatie waarin de operator bestaande Azure Resource Manager-resources en -infrastructuur wil bijwerken, en waarbij de bovenliggende resource zich in de status ingeschakeld bevindt. Automatiseringsscripts of Bicep-bestanden die door operators zijn gebruikt voor het maken van een Network Fabric-resource en inschakeling vereisen geen wijzigingen.
Gebruikerswerkstroom
Om updatebronnen succesvol uit te voeren, moet de fabric in ingerichte staat zijn. De volgende stappen zijn betrokken bij het bijwerken van Network Fabric-resources.
Operator werkt de vereiste Network Fabric-resources bij (er kunnen meerdere resources worden gebatcheerd) die al zijn ingeschakeld (configuratie toegepast op apparaten) met behulp van updateoproep op Network Fabric-resources via AzCli, Azure Resource Manager, Portal. (Raadpleeg de ondersteunde scenario's, details van de resources en parameters in de volgende tabel).
In het volgende voorbeeld wordt een nieuwe
internalnetworktoegevoegd aan een bestaande L3Isolation l3domain101523-sm.az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]Zodra de aanroep van de Azure Resource Manager-update is geslaagd, is de specifieke resource
ConfigurationStateingesteld op Geaccepteerd en wanneer deze mislukt, wordt deze ingesteld op Geweigerd. FabricConfigurationStateis ingesteld op Geaccepteerd , ongeacht of patch-aanroep is geslaagd of mislukt.Als een Azure Resource Manager-resource in de infrastructuur (zoals intern netwerk of
RoutePolicy) de status Geweigerd heeft, moet de operator de configuratie corrigeren en ervoor zorgen dat de ConfigurationState van de specifieke resource is ingesteld op Geaccepteerd voordat u verdergaat.De operator voert de commitConfiguration POST-actie uit op de Fabric-resource.
az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"De service valideert of alle resourcewijzigingen zijn geslaagd en valideert de invoer. Ook worden verbonden logische resources gevalideerd om consistent gedrag en configuratie te garanderen. Zodra alle validaties zijn geslaagd, wordt de nieuwe configuratie gegenereerd en naar de apparaten gepusht.
Specifieke resource
configurationStateis opnieuw ingesteld op Succeeded en FabricconfigurationStateis ingesteld op Provisioned.Als de
commitConfigurationactie mislukt, geeft de service het juiste foutbericht weer en wordt de operator geïnformeerd over de mogelijke fout bij het bijwerken van de Network Fabric-resource.
| Staat | Definition | Voordat Azure Resource Manager Resource Update wordt uitgevoerd | Voordat CommitConfiguration & na de update van de Azure Resource Manager | Post CommitConfiguration |
|---|---|---|---|---|
| Administratieve status | Toestand die de beheeractie vertegenwoordigt die op de resource is uitgevoerd | Ingeschakeld (alleen ingeschakeld is ondersteund) | Ingeschakeld (alleen ingeschakeld wordt ondersteund) | Ingeschakeld (gebruiker kan uitschakelen) |
| Configuratiestatus | Status voor operatoracties/servicegestuurde configuraties |
Resourcestatus - geslaagd, Fabricstatus Ingericht |
Resourcestatus - Geaccepteerd (geslaagd) - Geweigerd (fout) Infrastructuurstatus -Geaccepteerd |
Resource-toestand - Geaccepteerd (fout), - Gelukt (Succes) Infrastructuurstatus -Ingericht |
| Inrichtingsstatus | Status die de implementatiestatus van Azure Resource Manager van resources vertegenwoordigt | Geconfigureerd | Geconfigureerd | Geconfigureerd |
Ondersteunde Network Fabric-resources en -scenario's
Network Fabric Update ondersteunt Network Fabric-resources (Network Fabric 4.1, Nexus 2310.1)
| Netwerkweefselbron | Typologie | Ondersteunde scenario's | Scenario's worden niet ondersteund | Opmerkingen |
|---|---|---|---|---|
| Laag 2 Isolatiedomein | Parent | - Update naar eigenschappen – MTU - Tags toevoegen/bijwerken |
Re-PUT van bron | |
| Laag 3 Isolatiedomein | Parent | Bijwerken van eigenschappen - herdistribueer verbindingen. - statische routes opnieuw distribueren. - Configuratie van geaggregeerde route - beleid voor verbonden subnetroute. Tags toevoegen/bijwerken |
Re-PUT van bron | |
| Intern netwerk | Kind (van L3 ISD) | Een nieuw intern netwerk toevoegen Eigenschappen bijwerken -MTU - Toevoegen/bijwerken van verbonden IPv4-/IPv6-subnetten - Toevoegen/bijwerken van IPv4/IPv6 RoutePolicy - Toevoegen/bijwerken van uitgaande/inkomende toegangslijsten - Vlag bijwerken isMonitoringEnabled- Toevoeging/bijwerking van statische routes - BGP-configuratie Tags toevoegen/bijwerken |
-
Re-PUT van de bron. - Een intern netwerk verwijderen wanneer bovenliggend laag 3-isolatiedomein is ingeschakeld. |
Als u de resource wilt verwijderen, moet de bovenliggende resource zijn uitgeschakeld |
| Extern netwerk | Kind (van L3 ISD) | Eigenschappen bijwerken - Toevoegen/bijwerken van IPv4/IPv6 RoutePolicy - Optie A eigenschappen MTU, toevoeging/update van Ingress en Egress ACL's, - Optie A-eigenschappen – BFD-configuratie - Eigenschappen van optie B – Routedoelen Toevoegen/bijwerken van tags |
-
Re-PUT van de resource. - Een nieuw extern netwerk maken - Een extern netwerk verwijderen wanneer bovenliggend laag 3-isolatiedomein is ingeschakeld. |
Om de resource te verwijderen, moet de bovenliggende resource worden uitgeschakeld. OPMERKING: er wordt slechts één extern netwerk ondersteund per ISD. |
| Routebeleid | Parent | - Volledige verklaring bijwerken, inclusief het sequentienummer, de voorwaarde, de actie. - Tags toevoegen/bijwerken |
-
Re-PUT van hulpbron. - Update van het routebeleid gekoppeld aan een Network-to-Network Interconnect-resource. |
Als u de resource wilt verwijderen, mag de connectedResource (IsolationDomain of N-to-N Interconnect) geen verwijzing bevatten. |
| IPCommunity | Parent | Volledige ipCommunity-regel bijwerken, inclusief sequentienummer, actie, communityleden, bekende gemeenschappen. | Re-PUT van bron | Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten. |
| IPPrefixes | Parent | - Werk de volledige IPPrefix-regel bij, inclusief volgnummer, NetworkPrefix, voorwaarde, Subnetmaskerlengte. - Tags toevoegen/bijwerken |
Re-PUT van bron | Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten. |
| IPExtendedCommunity | Parent | - De gehele IP-Extended-communityregel bijwerken, inclusief seq-nummer, actie, routeringsdoelen. - Tags toevoegen/bijwerken |
Re-PUT van bron | Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten. |
| Acls | Parent | - Toevoegen/bijwerken om configuraties en dynamische matchconfiguraties af te stemmen. - Configuratietype bijwerken - URL van ACL's toevoegen/bijwerken - Tags toevoegen/bijwerken |
-
Re-PUT van bron. - Update naar ACL's die zijn gekoppeld aan een Netwerk-naar-Netwerkverbinding-resource. |
Als u de resource wilt verwijderen, mag de connectedResource (zoals IsolationDomain of N-naar-N Interconnect) geen verwijzing bevatten. |
Opmerkingen en beperkingen voor gedrag
Als een bovenliggende resource de status Uitgeschakeld heeft en er wijzigingen zijn aangebracht in de bovenliggende of onderliggende resources, is de
commitConfigurationactie niet van toepassing. Door de resource in te schakelen, wordt de configuratie gepusht. Het doorvoerpad voor dergelijke resources wordt alleen geactiveerd wanneer de bovenliggende resource in de administratieve staat Ingeschakeld is.Als
commitConfigurationdit mislukt, blijft de infrastructuur in de configuratiestatus Geaccepteerd totdat de gebruiker de problemen heeft opgelost en een geslaagdecommitConfigurationuitvoering uitvoert. Op dit moment worden alleen mechanismen voor het doorsturen van rollen verstrekt wanneer er een fout optreedt.Als de infrastructuurconfiguratie de status Geaccepteerd heeft en updates voor Azure Resource Manager-resources heeft die nog moeten worden doorgevoerd, is er geen beheeractie toegestaan voor de resources.
Als de infrastructuurconfiguratie de status Geaccepteerd heeft en updates heeft voor Azure Resource Manager-resources die nog moeten worden doorgevoerd, kan de verwijderbewerking voor ondersteunde resources niet worden geactiveerd.
Het maken van bovenliggende resources is onafhankelijk van
commitConfigurationen het updateproces. Re-PUT van resources wordt voor geen enkele resource ondersteund.Network Fabric-resource-update wordt ondersteund voor zowel Greenfield-implementaties als Brownfield-implementaties, maar met enkele beperkingen.
In de Greenfield-implementatie wordt de configuratiestatus van de Fabric geaccepteerd zodra er updates zijn uitgevoerd op Netwerkfabric-resources. Zodra de
commitConfigurationactie is geactiveerd, wordt deze verplaatst naar de status Ingericht of Geaccepteerd , afhankelijk van het slagen of mislukken van de actie.In de Brownfield-implementatie wordt de
commitConfigurationactie ondersteund, maar de ondersteunde Network Fabric-resources (zoals isolatiedomeinen, interne netwerken, RoutePolicy & ACL's) moeten worden gemaakt met behulp van de algemene beschikbaarheidsversie van de API (2023-06-15). Deze tijdelijke beperking is versoepeld na de migratie van alle resources naar de nieuwste versie.In de Brownfield-implementatie blijft de configuratiestatus van de Fabric in een geprovisioneerde status wanneer er wijzigingen zijn in ondersteunde Network Fabric-resources of wanneer de commitConfiguration-actie wordt geactiveerd. Dit gedrag is tijdelijk totdat alle fabrics worden gemigreerd naar de nieuwste versie.
Routebeleid en andere gerelateerde resources (IP-community, IP Extended Community, IP PrefixList) worden beschouwd als een bewerking voor het vervangen van lijsten. Alle bestaande instructies worden verwijderd en alleen de nieuwe bijgewerkte instructies zijn geconfigureerd.
Het bijwerken of verwijderen van bestaande subnetten, routes, BGP-configuraties en andere relevante netwerkparameters in de configuratie van het interne netwerk of externe netwerken kan leiden tot onderbreking van het verkeer en moet naar eigen goeddunken worden uitgevoerd door operators.
Het bijwerken van nieuwe routebeleidsregels en ACL's kan leiden tot verkeersonderbreking, afhankelijk van de toegepaste regels.
Gebruik een lijstopdracht voor het specifieke resourcetype (lijst alle resources van een intern netwerktype) om te controleren welke resources zijn bijgewerkt maar nog niet op het apparaat zijn toegepast. De resources met een geaccepteerde of geweigerde configuratiestatus kunnen worden gefilterd en geïdentificeerd als resources die nog moeten worden doorgevoerd of waar de doorvoer naar het apparaat mislukt.
Voorbeeld:
az networkfabric internalnetwork list --resource-group "example-rg" --l3domain "example-l3domain"