Compartilhar via

Atualizar e confirmar recursos do Network Fabric

Atualmente, os recursos do Nexus Network Fabric exigem que você desabilite um recurso pai (como um domínio L3Isolation) e repute o recurso pai ou filho com valores atualizados e execute a pós-ação administrativa para habilitar e configurar os dispositivos. O novo fluxo de atualização de recursos da Malha de Rede permite que você atualize um conjunto de recursos em um processo em lote por meio de uma ação POST quando os recursos estiverem habilitados. Não haverá nenhuma alteração se você escolher o fluxo de trabalho atual desabilitar o domínio isolamento L3, fazer alterações e habilitar o domínio de isolamento L3.

Observação

Como parte de nossos esforços contínuos para melhorar a eficiência operacional e a confiabilidade, estamos anunciando que o novo fluxo de trabalho Fabric Commit V2 se tornará o fluxo de trabalho de confirmação padrão a partir da versão 2507.1 do Azure Operator, e a confirmação V1 está obsoleta. Consulte o Fluxo de Trabalho de Commit v2 no Azure Operator Nexus – Malha de Rede

Visão geral da atualização de recursos do Network Fabric

Qualquer operação de Criar, Atualizar ou Excluir (CUD) em um recurso filho vinculado a um recurso pai habilitado já existente ou uma atualização em uma propriedade do recurso pai habilitado é considerada uma operação de atualização. Alguns exemplos seriam uma nova rede interna ou uma nova sub-rede precisa ser adicionada a um domínio de isolamento de camada 3 habilitado existente (a rede interna é um recurso filho do domínio de isolamento camada 3). Uma nova política de rota precisa ser anexada à rede interna existente; esses dois cenários se qualificam para uma operação de atualização .

Qualquer operação de atualização realizada em recursos do Network Fabric com suporte mostrados na tabela a seguir coloca a malha em um estado de confirmação pendente (atualmente aceito no estado de configuração), em que você deve iniciar uma ação de confirmação de configuração de malha para aplicar as alterações desejadas. Todas as atualizações de recursos da malha de rede (incluindo recursos da malha secundária) seguem o mesmo fluxo de trabalho.

Executar ação/atualizações em recursos só serão válidas e aplicáveis quando a malha estiver no estado provisionado e os recursos da malha de rede estiverem em um estado administrativo habilitado. Atualizações dos recursos pai e filho podem ser agrupadas (em vários recursos do Network Fabric) e uma ação commitConfiguration pode ser realizada para aplicar todas as alterações em uma única ação POST.

A criação de recursos pai e habilitação por meio de Ação Administrativa é independente do processo de Atualização/Confirmação. Além disso, todas as ações administrativas para habilitar/desabilitar são independentes e não devem exigir o acionamento da ação commitConfiguration para execução. A ação CommitConfiguration só é aplicável a um cenário em que o operador deseja atualizar quaisquer recursos existentes do Azure Resource Manager e da malha, estando o recurso pai em estado habilitado. Quaisquer scripts de automação ou arquivos Bicep que foram usados pelos operadores para criar um recurso do Network Fabric e habilitar não exigem alterações.

Fluxo de trabalho do usuário

Para executar recursos de atualização com êxito, a malha deve estar no estado provisionado. As etapas a seguir estão envolvidas na atualização dos recursos do Network Fabric.

  1. O operador atualiza os recursos necessários do Network Fabric (várias atualizações de recursos podem ser em lotes) que já estavam habilitados (configuração aplicada a dispositivos) usando a chamada de atualização em recursos do Network Fabric por meio do AzCli, Azure Resource Manager, Portal. (Consulte os cenários, recursos e os detalhes dos parâmetros com suporte na tabela a seguir).

    No exemplo a seguir, uma nova internalnetwork é adicionada a um L3Isolation l3domain101523-sm existente.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Depois que a chamada de atualização do Azure Resource Manager for bem-sucedida, o recurso específico será ConfigurationState definido como Aceito e, quando falhar, ele será definido como Rejeitado. O Fabric ConfigurationState está definido como Aceito , independentemente do sucesso/falha da chamada PATCH.

    Se qualquer recurso do Azure Resource Manager na malha (como Rede Interna ou RoutePolicy) estiver no estado Rejeitado , o Operador precisará corrigir a configuração e garantir que o ConfigurationState do recurso específico esteja definido como Aceito antes de continuar.

  3. O operador executa a ação commitConfiguration POST no recurso Fabric.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. O serviço valida se todas as atualizações de recurso foram bem-sucedidas e valida as entradas. Ele também valida recursos lógicos conectados para garantir o comportamento e a configuração consistentes. Depois que todas as validações forem bem-sucedidas, a nova configuração será gerada e enviada por push para os dispositivos.

  5. O recurso configurationState específico é redefinido para Bem-sucedido e o Fabric configurationState é definido como Provisionado.

  6. Se a ação commitConfiguration falhar, o serviço exibirá a mensagem de erro apropriada e notificará o operador sobre a possível falha de atualização de recursos do Network Fabric.

Estado Definition Antes da Atualização de Recursos do Azure Resource Manager Antes de CommitConfiguration e atualização do Azure Resource Manager Post CommitConfiguration
Estado Administrativo Estado para representar a ação administrativa executada no recurso Habilitado (só há suporte para habilitação) Habilitado (somente o estado habilitado é suportado) Habilitado (o usuário pode desabilitar)
Estado de configuração Estado para representar as configurações controladas por serviço/ações do operador Estado do recurso – bem-sucedido,
Estado do Fabric Configurado		 Estado do recurso
- Aceito (Êxito)
- Rejeitado (Falha)
Estado da estrutura
-Aceitado		 Estado do recurso
- Aceito (Falha),
- Bem-sucedido (Êxito)
Estado do Fabric
-Provisionado
Estado de provisionamento Estado para representar o estado de provisionamento de recursos do Azure Resource Manager Provisionado Provisionado Provisionado

Recursos e cenários de Network Fabric com suporte

Recursos do Network Fabric Update Support Network Fabric (Network Fabric 4.1, Nexus 2310.1)

Recurso do Network Fabric Tipo Cenários com suporte Cenários sem suporte Anotações
Domínio de isolamento da Camada 2 Parent – Atualizar propriedades – MTU
Etiquetas de adição/atualização		 Re-PUT do recurso
Domínio de isolamento da Camada 3 Parent Atualização de propriedades
- redistribuir conexão conectada.
- redistribuir rotas estáticas.
- Configuração de rota agregada
– política de rota de sub-rede conectada. 
Marcas de adição/atualização		 Re-PUT do recurso
Rede interna Filho (de L3 ISD) Adicionando uma nova rede interna
Atualizar propriedades
-MTU
- Adição/atualização de sub-redes IPv4/IPv6 conectadas
- Adição/atualização do IPv4/IPv6 RoutePolicy
- Adição/atualização da ACL de saída/entrada
- Atualizar marcador isMonitoringEnabled
- Adição/Atualização de rotas estáticas
– Configuração do BGP
Tags de adição/atualização		 - Re-PUT do recurso.
— Excluindo uma rede interna quando o domínio de isolamento de camada 3 do nível superior estiver habilitado.		 Para excluir o recurso, o recurso pai deve ser desabilitado
Rede Externa Filho (de L3 ISD) Atualizar propriedades
- Adição/atualização do IPv4/IPv6 RoutePolicy
- Opção A propriedades MTU, Adição/Atualização de ACLs de Entrada e Saída,
– Propriedades da Opção A – Configuração do BFD
– Propriedades da opção B – Destinos de Rota
Adição/atualização de tags		 - Re-PUT do recurso. 
- Criando uma nova rede externa
– Excluindo uma rede externa quando o domínio de isolamento da Camada 3 superior está habilitado.		 Para excluir o recurso, o recurso pai deve ser desabilitado.

 OBSERVAÇÃO: apenas uma rede externa tem suporte por ISD.
Política de Rota Parent - Atualizar a instrução inteira, incluindo número de sequência, condição e ação.
- Etiquetas de adição/atualização		 - Re-PUT do recurso. 
Atualização da política de roteamento vinculada a um recurso de interconexão de rede para rede.		 Para excluir o recurso, a connectedResource (IsolationDomain ou interconexão N-to-N) não deve conter nenhuma referência.
IPCommunity Parent Atualize toda a regra ipCommunity, incluindo número de seq, ação, membros da comunidade, comunidades conhecidas. Re-PUT do recurso Para excluir o recurso, o Recurso conectado RoutePolicy não deve conter nenhuma referência.
IPPrefixes Parent - Atualize toda a regra IPPrefix, incluindo número seq, networkPrefix, condição, comprimento da subnetMask. 
- Tags de adição/atualização		 Re-PUT do recurso Para excluir o recurso, o Recurso conectado RoutePolicy não deve conter nenhuma referência.
IPExtendedCommunity Parent - Atualize toda a regra da comunidade IPExtended, incluindo número de sequência, ação, alvos de rota. 
- Tags de adição/atualização		 Re-PUT do recurso Para excluir o recurso, o Recurso conectado RoutePolicy não deve conter nenhuma referência.
Acls Parent - Adição/atualização para corresponder a configurações e configurações de correspondência dinâmica.
- Atualizar para o tipo de configuração
- Adição/atualização de URLs de ACLs
Etiquetas de adição/atualização		 - Re-PUT do recurso. 
– Atualizar listas de controle de acesso vinculadas a um recurso de interconexão de rede a rede.		 Para excluir o recurso, a connectedResource (como IsolationDomain ou Interconexão N-a-N) não deve manter nenhuma referência.

Notas de comportamento e restrições

  • Se um recurso pai estiver em um estado administrativo desabilitado e houver alterações feitas no recurso pai ou no recurso filho, essa commitConfiguration ação não se aplicará. Habilitar o recurso enviaria por push a configuração. A trajetória de confirmação para esses recursos é acionada somente quando o recurso pai está no estado administrativo Habilitado.

  • Se commitConfiguration falhar, a malha permanecerá no estado de configuração Aceito até que o usuário resolva os problemas e execute com sucesso um commitConfiguration. Atualmente, somente mecanismos de reversão são fornecidos quando ocorre uma falha.

  • Se a configuração do Fabric estiver em um estado Aceito e tiver atualizações para os recursos do Azure Resource Manager ainda a serem confirmadas, nenhuma ação administrativa será permitida nos recursos.

  • Se a configuração do Fabric estiver em um estado Aceito e tiver atualizações para recursos do Azure Resource Manager ainda a serem confirmadas, a operação de exclusão em recursos com suporte não poderá ser disparada.

  • A criação de recursos pai é independente de commitConfiguration e do fluxo de atualização. Não há suporte para a operação Re-PUT em nenhum recurso.

  • Há suporte para a atualização de recursos do Network Fabric para implantações do Greenfield e implantações do Brownfield, mas com algumas restrições.

    • Na implantação do Greenfield, o estado de configuração do Fabric é Aceito depois que há atualizações feitas de recursos do Network Fabric. Depois que a commitConfiguration ação é disparada, ela passa para o estado Provisionado ou Aceito , dependendo do êxito ou da falha da ação.

    • Na implantação do Brownfield, há suporte para a ação commitConfiguration , mas os recursos do Network Fabric com suporte (como domínios de isolamento, redes internas, RoutePolicy &ACLs) devem ser criados usando a versão de disponibilidade geral da API (2023-06-15). Essa restrição temporária é relaxada após a migração de todos os recursos para a versão mais recente.

    • Na implantação do Brownfield, o estado de configuração do Fabric permanece em um estado provisionado quando há alterações em quaisquer recursos do Network Fabric com suporte ou a ação commitConfiguration é disparada. Esse comportamento é temporário até que todas as malhas sejam migradas para a versão mais recente.

  • As atualizações de política de rota e outros recursos relacionados (comunidade IP, comunidade estendida de IP, PrefixList IP) são consideradas uma operação de substituição de lista. Todas as instruções existentes são removidas e somente as novas instruções atualizadas são configuradas.

  • Atualizar ou remover sub-redes, rotas, configurações de BGP e outros parâmetros de rede relevantes na configuração de rede interna ou de redes externas pode causar interrupção no tráfego e deve ser executado a critério dos operadores.

  • A atualização de novas ACLs e políticas de rota pode causar interrupção no tráfego dependendo das regras aplicadas.

  • Use um comando de lista para o tipo de recurso específico (listar todos os recursos do tipo de rede interna) para verificar os recursos que são atualizados e não estão comprometidos com o dispositivo. Os recursos que têm um estado de configuração Aceito ou Rejeitado podem ser filtrados e identificados como recursos que ainda não foram confirmados ou onde a confirmação no dispositivo falha.

Por exemplo:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"
  • Last updated on