Przepływ pracy commit w wersji 2 w Azure Operator Nexus - struktura sieciowa

Przepływ pracy zatwierdzania w wersji 2 wprowadza zmodernizowane i przejrzyste podejście do stosowania zmian konfiguracji w zasobach Azure Operator Nexus - Network Fabric. Ten rozszerzony przepływ pracy zapewnia lepszą kontrolę operacyjną, widoczność i obsługę błędów podczas procesu aktualizacji konfiguracji.

Dzięki tej aktualizacji można zablokować stany konfiguracji, wyświetlić podgląd zmian na poziomie urządzenia, zweryfikować aktualizacje i zatwierdzić z ufnością. Możesz przezwyciężyć wcześniejsze ograniczenia, takie jak niezdolność do inspekcji konfiguracji wstępnych lub postkonfiguracji oraz trudności w diagnozowaniu błędów.

Kluczowe pojęcia i możliwości

Przepływ pracy zatwierdzania w wersji 2 jest tworzony wokół strukturalnego zarządzania zmianami. Dostępne są następujące podstawowe funkcje:

Jawne blokowanie konfiguracji: Wymaga jawnego zablokowania konfiguracji zasobu struktury sieciowej po wprowadzeniu zmian. Ten proces gwarantuje, że aktualizacje są stosowane w przewidywalny i kontrolowany sposób.
Pełna wersja zapoznawcza konfiguracji urządzenia: Umożliwia wgląd w dokładną konfigurację zastosowaną do każdego urządzenia przed zatwierdzeniem. Ten krok ułatwia wczesne weryfikowanie intencji i przechwytywanie problemów.
Zatwierdzanie konfiguracji na urządzeniach: Zatwierdza zmiany na urządzeniach po weryfikacji. Ten ostatni krok stosuje zablokowane aktualizacje konfiguracji w infrastrukturze.
Odrzuć aktualizacje wsadowe: Umożliwia cofnięcie wszystkich niezatwierdzonych zmian zasobów do ich ostatniego znanego stanu.
Rozszerzone ograniczenia: Wymusza ścisłe reguły aktualizacji podczas fazy blokady, konserwacji i uaktualniania w celu zapewnienia stabilności.

Wymagania wstępne

Przed użyciem przepływu pracy zatwierdzania w wersji 2 upewnij się, że zostały spełnione następujące wymagania dotyczące środowiska.

Zatwierdzanie wersji zgodnych z przepływem pracy

Obsługiwana wersja przepływu zatwierdzeń zależy od kombinacji środowiska uruchomieniowego infrastruktury sieciowej, wersji portalu i używanej wersji interfejsu API. Skorzystaj z poniższej tabeli, aby określić, który przepływ pracy zatwierdzania ma zastosowanie do danego środowiska.

Wersja sieci szkieletowej	Wersja wydania	Wersje interfejsu API	Zatwierdzanie wersji przepływu pracy
3.0, 4.0, 5.0	8.1 i starsze	2024-06-15-preview 2024-02-15-preview 2023-06-15-stabilny	Zatwierdzanie przepływu pracy w wersji 1
5.0.0	8.2, 8.3	2024-06-15-preview 2024-02-15-preview 2023-06-15-stabilny	Zatwierdzanie przepływu pracy w wersji 1
5.0.0	9.0	2024-06-15-preview	Zatwierdzanie przepływu pracy w wersji 1
5.0.1	8.2, 8.3	2024-06-15-preview	Commit workflow w wersji 2
6.0 i nowsze	9.0 i nowsze	2024-06-15-wersja zapoznawcza i nowsze	Zatwierdzanie przepływu pracy w wersji 2

Uwaga / Notatka

Jeśli uruchomisz usługę Network Fabric w wersji 5.0.1 lub nowszej, wymagany jest przepływ pracy zatwierdzania w wersji 2. Workflow zatwierdzania w wersji v1 nie jest już obsługiwany.

Wymagane wersje

Jeśli nie masz pewności, która wersja przepływu pracy zatwierdzania ma zastosowanie do konfiguracji, zapoznaj się z wersjami zgodnymi z przepływem pracy zatwierdzania:

Wersja środowiska uruchomieniowego: wersja 5.0.1 lub nowsza jest wymagana dla przepływu pracy zatwierdzania w wersji 2.
Wersja interfejsu API sieci szkieletowej: wersja 2024-06-15-preview.
Wersja AzCLI: wersja 8.0.0.b3 lub nowsza.

Obsługiwane ścieżki aktualizacji do środowiska uruchomieniowego w wersji 5.0.1

Uaktualnienie bezpośrednie: z wersji 4.0.0 do 5.0.1 lub z wersji 5.0. do 5.0.1
Uaktualnienie sekwencyjne: z wersji 4.0.0 do 5.0.0 do 5.0.1

Uwaga / Notatka

Podczas uaktualniania z wersji 4.0.0 może być wymagane więcej działań. Aby uzyskać wskazówki dotyczące kroków specyficznych dla uaktualnienia, zapoznaj się z informacjami o wersji środowiska uruchomieniowego.

Zachowanie i ograniczenia

Proces przepływu pracy w wersji 2 wprowadza nowe oczekiwania operacyjne i ograniczenia w celu zapewnienia spójności i bezpieczeństwa w zarządzaniu konfiguracją.

Reguły dostępności i blokowania

Dostępne tylko w środowisku uruchomieniowym w wersji 5.0.1 lub nowszej. Obniżenie do wersji 1 nie jest obsługiwane.
Blokowanie jest dozwolone tylko wtedy, gdy:
- Żadne zatwierdzenie nie jest w toku.
- Infrastruktura sieciowa nie jest w ramach konserwacji ani aktualizacji.
- Sieć szkieletowa jest w stanie włączonym przez administratora.

Nieobsługiwane podczas konserwacji lub uaktualniania

Operacje Lock, ViewDeviceConfigurationi related post-actions nie są dozwolone podczas konserwacji ani okien uaktualniania.

Ostateczność zatwierdzenia

Po zatwierdzeniu zmian nie można ich wycofać. Wszelkie dalsze zmiany wymagają nowego cyklu blokada-weryfikacja-zatwierdzenie.

Odrzuć zachowanie partii

discard-commit-batch Ta operacja:
- Przywraca wszystkie zmiany zasobów usługi Azure Resource Manager do ostatniego znanego dobrego stanu.
- Aktualizacje stanów administracyjnych/konfiguracji (na przykład sieci zewnętrzne/wewnętrzne stają się wyłączone i odrzucane).
- Nie usuwa zasobów. Jeśli chcesz, musisz je usunąć ręcznie.
- Umożliwia dalsze stosowanie poprawek w celu ponownego zastosowania zmian.
Gdy wykonywana jest akcja odrzucenia partii:
- Stan administracyjny zasobów sieci wewnętrznej/zewnętrznej zmienia się na wyłączony. Stan ich konfiguracji zostanie zmieniony na odrzucony. Zasoby nie są usuwane automatycznie. Do usunięcia jest wymagana oddzielna operacja usuwania.
- Włączone zasoby Network Monitor dołączone do struktury sieciowej nie mogą być dołączone do innej struktury sieciowej, chyba że najpierw zostaną odłączone i zatwierdzone.
- Stan konfiguracji zmienia się na odrzucony dla zasobów usługi Network Monitor, które znajdują się w stanie administracyjnym wyłączonym (w kolejce zatwierdzania). Możesz ponownie zastosować aktualizacje (PUT/patch) i ponownie zatwierdzić, aby włączyć.

Ograniczenia aktualizacji zasobów

Po zablokowaniu: obsługiwany jest tylko ograniczony zestaw akcji tworzenia, aktualizowania i usuwania (CUD). Przykłady to nieprzyłączone listy kontroli dostępu (ACL) lub reguły testowego punktu dostępu (TAP).

Zasoby wpływające na urządzenia, takie jak połączenie między sieciami (NNI), domena izolacji (ISD), zasady trasowania lub listy ACL dołączone do zasobów nadrzędnych, są blokowane podczas zablokowania konfiguracji.

Obsługiwane akcje zasobów za pośrednictwem przepływu pracy zatwierdzania w wersji 2 (gdy zasoby nadrzędne są w stanie administracyjnym włączonym)

Obsługiwane akcje zasobów wymagające przepływu pracy zatwierdzania Nieobsługiwane działania zasobów, które nie wymagają zatwierdzania w przepływie pracy

Wszystkie aktualizacje zasobów, które mają wpływ na konfigurację urządzenia:
• Aktualizacje zasobu sieci szkieletowej.
• Aktualizacje NNI.
• Aktualizacje isD (warstwa 2 i warstwa 3).
• Tworzenie i aktualizowanie wewnętrznych/zewnętrznych sieci z obsługą ISD warstwy 3.
• Dodawanie, aktualizowanie lub usuwanie polityki tras w zasobach wewnętrznych/zewnętrznych, ISD i NNI.
• Dodawanie, aktualizowanie lub usuwanie zasobów IPPrefix, IPCommunity i IPExtendedCommunity, gdy są dołączone do zasad trasy lub sieci szkieletowej.
• Dodawanie, aktualizowanie lub usuwanie list ACL w zasobach wewnętrznych/zewnętrznych, ISD i NNI.
• Dodawanie, aktualizowanie lub usuwanie zasobu sieci szkieletowej w zasobie Network Monitor.
• Inne aktualizacje opisu właściwości urządzenia sieciowego.
• Tworzenie wielu NNI. Tworzenie i aktualizowanie zasobów, które nie mają wpływu na konfigurację urządzenia:
• Tworzenie ISD (warstwa 2 i warstwa 3).
• Tworzenie i aktualizacje kontrolera sieci szkieletowej (NFC).
• Tworzenie i aktualizowanie reguł TAP sieciowych, TAP sieciowych i grup sąsiadów.
• Tworzenie i aktualizowanie reguł TAP sieciowych, TAP sieciowych oraz grup sąsiadów.
• Tworzenie nowych zasad tras i połączonych zasobów (IPPrefix, IPCommunityi IPExtendedCommunity).
• Aktualizacja zasad tras i połączonych zasobów, gdy nie są dołączone do ISD, wewnętrznych/zewnętrznych i NNI.
• Tworzenie i aktualizacja nowej listy kontroli dostępu (ACL), której nie dołączono.

Tylko aktualizacje zasobów usługi Resource Manager:
Aktualizacje tagów dla wszystkich obsługiwanych zasobów.

Inne akcje administracyjne i akcje następcze, które zarządzają zdarzeniami cyklu życia:
• Włączać lub wyłączać ISD, autoryzacja zwrotów materiału, aktualizacja, wszystkie działania administracyjne (włączenie lub wyłączenie) i aktualizacja numeru seryjnego.
• Usunięcie wszystkich zasobów Azure Operator Nexus — sieć szkieletowa.

Obsługiwane akcje zasobów wymagające przepływu pracy zatwierdzania	Nieobsługiwane działania zasobów, które nie wymagają zatwierdzania w przepływie pracy
Wszystkie aktualizacje zasobów, które mają wpływ na konfigurację urządzenia: • Aktualizacje zasobu sieci szkieletowej. • Aktualizacje NNI. • Aktualizacje isD (warstwa 2 i warstwa 3). • Tworzenie i aktualizowanie wewnętrznych/zewnętrznych sieci z obsługą ISD warstwy 3. • Dodawanie, aktualizowanie lub usuwanie polityki tras w zasobach wewnętrznych/zewnętrznych, ISD i NNI. • Dodawanie, aktualizowanie lub usuwanie zasobów `IPPrefix`, `IPCommunity` i `IPExtendedCommunity`, gdy są dołączone do zasad trasy lub sieci szkieletowej. • Dodawanie, aktualizowanie lub usuwanie list ACL w zasobach wewnętrznych/zewnętrznych, ISD i NNI. • Dodawanie, aktualizowanie lub usuwanie zasobu sieci szkieletowej w zasobie Network Monitor. • Inne aktualizacje opisu właściwości urządzenia sieciowego. • Tworzenie wielu NNI.	Tworzenie i aktualizowanie zasobów, które nie mają wpływu na konfigurację urządzenia: • Tworzenie ISD (warstwa 2 i warstwa 3). • Tworzenie i aktualizacje kontrolera sieci szkieletowej (NFC). • Tworzenie i aktualizowanie reguł TAP sieciowych, TAP sieciowych i grup sąsiadów. • Tworzenie i aktualizowanie reguł TAP sieciowych, TAP sieciowych oraz grup sąsiadów. • Tworzenie nowych zasad tras i połączonych zasobów (`IPPrefix`, `IPCommunity`i `IPExtendedCommunity`). • Aktualizacja zasad tras i połączonych zasobów, gdy nie są dołączone do ISD, wewnętrznych/zewnętrznych i NNI. • Tworzenie i aktualizacja nowej listy kontroli dostępu (ACL), której nie dołączono. Tylko aktualizacje zasobów usługi Resource Manager: Aktualizacje tagów dla wszystkich obsługiwanych zasobów. Inne akcje administracyjne i akcje następcze, które zarządzają zdarzeniami cyklu życia: • Włączać lub wyłączać ISD, autoryzacja zwrotów materiału, aktualizacja, wszystkie działania administracyjne (włączenie lub wyłączenie) i aktualizacja numeru seryjnego. • Usunięcie wszystkich zasobów Azure Operator Nexus — sieć szkieletowa.

Dozwolone akcje po zablokowaniu konfiguracji

W poniższej tabeli przedstawiono obsługiwane działania po włączeniu blokady konfiguracji w strukturze sieciowej. Akcje są podzielone na kategorie według typu i stanu pomocy technicznej.

Obsługiwane i nieobsługiwane akcje po zablokowaniu konfiguracji

Czynności	Obsługiwane akcje zasobów, gdy infrastruktura jest zablokowana na poziomie konfiguracji	Nieobsługiwane akcje zasobów, gdy platforma znajduje się pod blokadą konfiguracji
Akcje zasobów (CUD)	- NFC (tylko aktualizacja). - Reguły sieci TAP, sieć TAP i grupa sąsiadów (CUD). — Utwórz lub zaktualizuj ACL, gdy nie jest dołączona do zasobu nadrzędnego. — Monitor sieci utworzony bez identyfikatora struktury sieciowej. — Tworzenie lub aktualizowanie elementów `IPPrefix`, `IPCommunityList` i `IPExtendedCommunity`, gdy nie są dołączone do polityki tras. — Odczyt wszystkich zasobów usługi Azure Operator Nexus — sieć szkieletowa. — Usuwanie wyłączonych zasobów niepodłączonych do żadnych zasobów nadrzędnych.	- Brak dozwolonych operacji CUD na: •NNI. • IDENTYFIKATORy ISD (warstwa 2 i warstwa 3). • Sieci wewnętrzne/zewnętrzne (dodatki lub aktualizacje). • Zasady kierowania, `IPPrefix`, `IPCommunityList`i `IPExtendedCommunity`. • Listy ACL dołączone do zasobów nadrzędnych (na przykład sieci NNI i sieci zewnętrznej). • Monitor sieci po dołączeniu do sieci szkieletowej. • Usunięcie wszystkich włączonych zasobów.
Akcje ogłaszane	- Zablokuj sieć szkieletową (stan administracyjny). — Wyświetlanie konfiguracji urządzenia. Zatwierdź konfigurację. - `ARMConfig Diff`. - Zatwierdź stan przetwarzania zbiorczego.	- Wszystkie inne działania muszą zostać zrealizowane przed włączeniem blokady konfiguracji.
Działania serwisowe/działania Genewa	- Niedostępne.	— Wszystkie akcje serwisowe są blokowane.

Użyj przepływu pracy Commit w wersji 2 w Azure Operator Nexus

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-12-23