Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obecnie zasoby Nexus Network Fabric wymagają wyłączenia zasobu nadrzędnego (takiego jak domena L3Isolation) oraz ponownego przypisania zasobu nadrzędnego lub podrzędnego z zaktualizowanymi wartościami, a następnie wykonania działań administracyjnych w celu włączenia i skonfigurowania urządzeń. Nowy przepływ aktualizacji zasobów Network Fabric pozwala na grupowanie i aktualizowanie zestawu zasobów za pomocą akcji POST, gdy zasoby są aktywne. Nie ma żadnych zmian, jeśli wybierzesz bieżący przepływ pracy wyłączania domeny izolacji L3, wprowadzania zmian i włączania domeny izolacji L3.
Uwaga / Notatka
W ramach naszych ciągłych wysiłków na rzecz poprawy wydajności operacyjnej i niezawodności ogłaszamy, że nowy przepływ pracy Fabric Commit w wersji 2 stanie się domyślnym przepływem pracy zatwierdzania, począwszy od wydania Azure Operator 2507.1, a zatwierdzanie w wersji 1 jest przestarzałe. Zapoznaj się z Commit Workflow w wersji 2 w Azure Operator Nexus - Sieć Szkieletowa
Omówienie aktualizacji zasobów Network Fabric
Każda operacja tworzenia, aktualizowania, usuwania (CUD) dla zasobu podrzędnego połączonego z istniejącym włączonym zasobem nadrzędnym lub aktualizacja włączonej właściwości zasobu nadrzędnego jest traktowana jako operacja aktualizacji . Kilka przykładów to nowa sieć wewnętrzna lub nowa podsieć, którą należy dodać do istniejącej aktywnej domeny izolacji warstwy 3 (sieć wewnętrzna jest zasobem podrzędnym domeny izolacji warstwy 3). Nowe zasady tras muszą być dołączone do istniejącej sieci wewnętrznej; oba te scenariusze kwalifikują się do operacji aktualizacji .
Każda operacja aktualizacji przeprowadzona na obsługiwanych zasobach tkaniny sieciowej pokazanych w poniższej tabeli umieszcza tkaninę w stanie oczekiwania na zatwierdzenie (obecnie Zaakceptowane w stanie konfiguracji), w którym należy zainicjować akcję zatwierdzenia konfiguracji tkaniny, aby zastosować żądane zmiany. Wszystkie aktualizacje zasobów sieci szkieletowej (w tym zasobów podrzędnych) są zgodne z tym samym przepływem pracy.
Zatwierdzanie akcji/aktualizacji zasobów jest prawidłowe i ma zastosowanie tylko wtedy, gdy sieć szkieletowa jest w stanie aprowizyjnym, a zasoby sieci szkieletowej są w stanie administracyjnym włączonym. Aktualizacje zasobów nadrzędnych i podrzędnych mogą być wykonywane w trybie wsadowym (między różnymi zasobami sieci szkieletowej), i akcja commitConfiguration może zostać wykonana w celu realizacji wszystkich zmian w jednej akcji POST.
Tworzenie zasobów nadrzędnych i włączanie za pośrednictwem akcji administracyjnej jest niezależne od przepływu pracy akcji aktualizacji/zatwierdzania. Ponadto wszystkie akcje administracyjne umożliwiające włączenie/wyłączenie są niezależne i nie wymagają wyzwalacza akcji commitConfiguration do wykonania. Akcja CommitConfiguration ma zastosowanie tylko do scenariusza, gdy operator chce zaktualizować wszystkie istniejące zasoby i sieć szkieletową usługi Azure Resource Manager, zasób nadrzędny jest w stanie włączonym. Wszystkie skrypty automatyzacji lub pliki Bicep, które były używane przez operatorów do tworzenia zasobu sieci szkieletowej i włączenia, nie wymagają żadnych zmian.
Przepływ pracy użytkownika
Aby pomyślnie wykonać aktualizację zasobów, infrastruktura musi być w stanie dostarczonym. Poniższe kroki są związane z aktualizowaniem zasobów struktury sieciowej.
Operator aktualizuje wymagane zasoby sieci szkieletowej (można wsadowo aktualizować wiele zasobów), które zostały już włączone (konfiguracja zastosowana do urządzeń) przy użyciu wywołania aktualizacji w zasobach sieci szkieletowej za pośrednictwem AzCli, usługi Azure Resource Manager, portalu. (Zapoznaj się z obsługiwanymi scenariuszami, zasobami i parametrami w poniższej tabeli).
W poniższym przykładzie do istniejącego L3Isolation
internalnetworkdodawana jest nowa .az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]Gdy wywołanie aktualizacji usługi Azure Resource Manager powiedzie się, określony zasób
ConfigurationStatejest ustawiony na Zaakceptowane i gdy zakończy się niepowodzeniem, zostanie ustawiona wartość Odrzucono. Sieć szkieletowaConfigurationStatejest ustawiona na Zaakceptowano niezależnie od powodzenia/niepowodzenia wywołania PATCH.Jeśli jakikolwiek zasób usługi Azure Resource Manager w sieci szkieletowej (na przykład sieć wewnętrzna lub
RoutePolicy) jest w stanie Odrzucone , operator musi poprawić konfigurację i upewnić się, że określony zasób ConfigurationState ma wartość Zaakceptowano przed kontynuowaniem.Operator wykonuje POST akcję commitConfiguration na zasobie Fabric.
az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"Usługa sprawdza, czy wszystkie aktualizacje zasobów zakończyły się pomyślnie i weryfikują dane wejściowe. Weryfikuje również połączone zasoby logiczne, aby zapewnić spójne zachowanie i konfigurację. Po pomyślnym zakończeniu wszystkich walidacji nowa konfiguracja zostanie wygenerowana i wypchnięta do urządzeń.
Określony zasób
configurationStatejest resetowany do wartości Powiodło się , a FabricconfigurationStatejest ustawiona na stan Aprowizowany.Jeśli akcja
commitConfigurationzakończy się niepowodzeniem, usługa wyświetli odpowiedni komunikat o błędzie i powiadomi operatora o potencjalnym błędzie aktualizacji zasobów sieci Fabric.
| State | Definition | Przed aktualizacją zasobów usługi Azure Resource Manager | Przed zatwierdzeniemKonfiguracja i publikowanie aktualizacji usługi Azure Resource Manager | Po zatwierdzeniu konfiguracji |
|---|---|---|---|---|
| Stan administracyjny | Stan reprezentujący akcję administracyjną wykonywaną na zasobie | Włączone (obsługiwane jest tylko ustawienie włączone) | Włączone (obsługiwane są tylko włączone) | Włączone (użytkownik może wyłączyć) |
| Stan konfiguracji | Stan reprezentujący akcje operatora/konfiguracje sterowane usługami |
Stan zasobu — pomyślnie ukończono Stan sieci szkieletowej Przygotowana |
Stan zasobu - Zaakceptowane (powodzenie) — Odrzucone (niepowodzenie) Stan sieci szkieletowej -Akceptowane |
Stan zasobu - Zaakceptowane (niepowodzenie), — Sukces (powodzenie) Stan sieci szkieletowej -Przygotowana |
| Stan inicjowania obsługi | Stan reprezentujący stan wdrożenia zasobów przez Azure Resource Manager | Udostępnione | Udostępnione | Udostępnione |
Obsługiwane zasoby i scenariusze związane z architekturą sieciową
Aktualizacja Wsparcia Zasoby sieciowe Fabric (Fabric sieciowy 4.1, Nexus 2310.1)
| Zasób struktury sieciowej | Typ | Obsługiwane scenariusze | Scenariusze, które nie są obsługiwane | Notatki |
|---|---|---|---|---|
| Domena izolacji warstwy 2 | Parent | Zaktualizuj właściwości dotyczące MTU - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | |
| Domena izolacji warstwy 3 | Parent | Aktualizacja właściwości - redystrybucja połączeń. - redystrybuuj trasy statyczne. - Konfiguracja zintegrowanej trasy - polityka tras połączonej podsieci. Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | |
| Sieć wewnętrzna | Podrzędne (z ISD L3) | Dodawanie nowej sieci wewnętrznej Aktualizacja właściwości -MTU - Dodawanie/aktualizowanie połączonych podsieci IPv4/IPv6 - Dodawanie/aktualizowanie protokołu IPv4/IPv6 RoutePolicy - Dodawanie/aktualizowanie listy ACL ruchu wychodzącego/ruchu przychodzącego - Zaktualizuj flagę isMonitoringEnabled— Dodawanie/aktualizowanie tras statycznych - Konfiguracja protokołu BGP Dodawanie/aktualizowanie tagów |
-
Ponowne zastosowanie metody PUT dla zasobu. — Usuwanie sieci wewnętrznej po włączeniu nadrzędnej domeny izolacji warstwy 3. |
Aby usunąć zasób, zasób nadrzędny musi być wyłączony |
| Sieć zewnętrzna | Dziecko (z ISD L3) | Aktualizacja właściwości - Dodawanie/aktualizowanie protokołu IPv4/IPv6 RoutePolicy - Właściwości MTU dla opcji A, dodawanie/aktualizowanie listy kontroli dostępu (ACL) dla ruchu przychodzącego i wychodzącego, - Właściwości opcji A — konfiguracja BFD - Właściwości opcji B — cele trasy Dodawanie/aktualizowanie tagów |
-
Ponowne umieszczenie zasobu. - Tworzenie nowej sieci zewnętrznej — Usuwanie sieci zewnętrznej, gdy włączona jest nadrzędna domena izolacji warstwy 3. |
Aby usunąć zasób, należy wcześniej wyłączyć zasób nadrzędny. UWAGA: Obsługiwana jest tylko jedna sieć zewnętrzna na ISD. |
| Polityka trasowania | Parent | — Zaktualizuj całą instrukcję, w tym numer seq, warunek, akcję. - Dodawanie/aktualizowanie tagów |
-
Ponowne umieszczenie zasobu. - Aktualizacja polityki routingu powiązanej z zasobem między sieciowego połączenia. |
Aby usunąć zasób, connectedResource (IsolationDomain lub N-to-N Interconnect) nie powinien posiadać żadnych odniesień. |
| IPCommunity | Parent | Zaktualizuj całą regułę ipCommunity, łącznie z numerem seq, akcją, członkami społeczności, znanymi społecznościami. | Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| Prefiksy IP | Parent | - Zaktualizuj całą regułę IPPrefix, w tym numer seq, networkPrefix, warunek, długość maski podsieci. - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| IpExtendedCommunity | Parent | — Zaktualizuj całą regułę społeczności IPExtended, w tym numer sekwencji, akcję, docelowe trasy. - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| Listy ACL | Parent | — Dodawanie/aktualizowanie w celu dopasowania konfiguracji i konfiguracji dopasowania dynamicznego. - Aktualizuj do typu konfiguracji — Dodawanie/aktualizowanie adresu URL ACL - Dodawanie/aktualizowanie tagów |
-
Ponowne umieszczenie zasobu. — Zaktualizuj listy kontroli dostępu (ACL) powiązane z zasobem Między-sieciowego Interfejsu. |
Aby usunąć zasób, connectedResource nie powinien przechowywać żadnych odwołań (takich jak IsolationDomain lub N-do-N Interconnect). |
Uwagi i ograniczenia dotyczące zachowania
Jeśli zasób nadrzędny jest w stanie administracyjnym Wyłączone i wprowadzono zmiany w zasobach nadrzędnych lub podrzędnych,
commitConfigurationakcja nie ma zastosowania. Włączenie zasobu spowoduje wypchnięcie konfiguracji. Ścieżka zatwierdzenia dla takich zasobów jest wyzwalana tylko wtedy, gdy zasób główny jest w stanie administracyjnym Włączone.W przypadku niepowodzenia
commitConfigurationfabryka pozostaje w stanie Zaakceptowane w konfiguracji, dopóki użytkownik nie rozwiąże problemów i nie wykona pomyślnegocommitConfiguration. Obecnie w przypadku wystąpienia awarii są udostępniane tylko mechanizmy przejścia do przodu.Jeśli konfiguracja Fabric jest w stanie Zaakceptowane i ma aktualizacje zasobów usługi Azure Resource Manager, które nie zostały jeszcze zatwierdzone, nie można wykonywać żadnych działań administracyjnych na zasobach.
Jeśli konfiguracja Fabric jest w stanie Zaakceptowane i ma aktualizacje zasobów Azure Resource Manager, które są jeszcze do zatwierdzenia, nie można zainicjować operacji usuwania obsługiwanych zasobów.
Tworzenie zasobów nadrzędnych jest niezależne od
commitConfigurationi przepływu aktualizacji. Ponowne umieszczenie zasobów nie jest obsługiwane w żadnym zasobie.Aktualizacja zasobów sieci szkieletowej jest obsługiwana zarówno w przypadku wdrożeń greenfield, jak i wdrożeń Brownfield, ale z pewnymi ograniczeniami.
W wdrożeniu typu Greenfield, stan konfiguracji Fabric jest akceptowany po dokonaniu jakiejkolwiek aktualizacji zasobów sieciowych Fabric. Po wyzwoleniu akcji
commitConfigurationzostanie ona przeniesiona do stanu Przydzielona lub Zaakceptowana, w zależności od sukcesu lub niepowodzenia danej akcji.We wdrożeniu rozwiązania Brownfield akcja jest obsługiwana,
commitConfigurationale obsługiwane zasoby sieci szkieletowej (takie jak domeny izolacji, sieci wewnętrzne, RoutePolicy i listy ACL) muszą zostać utworzone przy użyciu ogólnodostępnej wersji interfejsu API (2023-06-15). To tymczasowe ograniczenie zostało złagodzone po migracji wszystkich zasobów do najnowszej wersji.We wdrożeniu rozwiązania Brownfield stan konfiguracji Fabryki pozostaje w stanie Aprowizowana, gdy następują zmiany w obsługiwanych zasobach sieci szkieletowej lub wywołana zostaje akcja commitConfiguration. To zachowanie jest tymczasowe, dopóki wszystkie siatki nie zostaną zmigrowane do najnowszej wersji.
Polityka tras i inne powiązane zasoby (społeczność IP, rozszerzona społeczność adresów IP, lista prefiksów IP) są uznawane za operację zastępowania listy. Wszystkie istniejące instrukcje są usuwane i konfigurowane są tylko nowe zaktualizowane instrukcje.
Aktualizowanie lub usuwanie istniejących podsieci, tras, konfiguracji protokołu BGP i innych odpowiednich parametrów sieci w konfiguracji sieci wewnętrznej lub sieci zewnętrznych może spowodować zakłócenia ruchu i powinny być wykonywane według uznania operatorów.
Aktualizacja nowych zasad tras i list ACL może spowodować zakłócenia ruchu w zależności od zastosowanych reguł.
Użyj polecenia list dla określonego typu zasobu (wyświetl listę wszystkich zasobów typu sieci wewnętrznej), aby zweryfikować zaktualizowane zasoby i które nie zostały zatwierdzone w urządzeniu. Zasoby, które mają stan konfiguracji Zaakceptowane lub Odrzucone, można filtrować i identyfikować jako zasoby, które są jeszcze do zatwierdzenia lub w przypadku, gdy zatwierdzenie do urządzenia nie powiedzie się.
Przykład:
az networkfabric internalnetwork list --resource-group "example-rg" --l3domain "example-l3domain"