Compartir a través de

Actualización y confirmación de recursos de Network Fabric

Actualmente, los recursos de Nexus Network Fabric requieren que deshabilite un recurso primario (como un dominio L3Isolation) y reposicione el recurso primario o secundario con valores actualizados y ejecute la acción administrativa POST para habilitar y configurar los dispositivos. El nuevo flujo de actualización de recursos de Network Fabric permite procesar por lotes y actualizar un conjunto de recursos de Network Fabric a través de una commitConfiguration acción POST cuando los recursos están habilitados. No hay ningún cambio si elige el flujo de trabajo actual para deshabilitar el dominio de aislamiento L3, realizar cambios y habilitar el dominio de aislamiento L3.

Visión general de la actualización de recursos de Network Fabric

Cualquier operación crear, actualizar, eliminar (CUD) en un recurso secundario vinculado a un recurso primario habilitado existente o una actualización de una propiedad de recurso principal habilitada se considera una operación de actualización . Algunos ejemplos serían una nueva red interna o una nueva subred debe agregarse a un dominio de aislamiento de nivel 3 habilitado existente (la red interna es un recurso secundario del dominio de aislamiento de nivel 3). Es necesario asociar una nueva directiva de rutas a la red interna existente; ambos escenarios califican para una operación de actualización .

Cualquier operación de actualización realizada en los recursos de Network Fabric admitidos que se muestran en la tabla siguiente coloca la infraestructura de red en un estado de confirmación pendiente (actualmente Accepted en el estado de configuración), donde debe iniciar una acción de confirmación de configuración de la infraestructura para aplicar los cambios deseados. Todas las actualizaciones de los recursos de Network Fabric (incluidos los recursos secundarios) del tejido siguen el mismo flujo de trabajo.

La acción de confirmación o las actualizaciones de los recursos solo será válida y aplicable cuando el tejido esté en estado aprovisionado y los recursos de Network Fabric estén en un estado administrativo **habilitado. Las actualizaciones de los recursos principales y secundarios se pueden procesar por lotes (en varios recursos de Network Fabric) y se puede ejecutar una acción commitConfiguration para aplicar todos los cambios en una sola acción POST.

La creación de recursos primarios y la habilitación a través de la acción administrativa es independiente del flujo de trabajo de acciones de actualización y confirmación. Además, todas las acciones administrativas para habilitar o deshabilitar son independientes y no requerirán el desencadenador de acción commitConfiguration para su ejecución. La acción CommitConfiguration solo se aplica a un escenario cuando el operador quiere actualizar los recursos y el tejido existentes de Azure Resource Manager, el recurso primario está en estado habilitado. Los scripts de automatización o los archivos de Bicep que usaron los operadores para crear un recurso de Network Fabric y habilitar no requieren ningún cambio.

Flujo de trabajo de usuario

Para ejecutar correctamente los recursos de actualización, Fabric debe estar en estado aprovisionado. Los pasos siguientes están implicados en la actualización de recursos de Network Fabric.

  1. El operador actualiza los recursos necesarios de Network Fabric (se pueden procesar por lotes varias actualizaciones de recursos) que ya estaban habilitados (configuración aplicada a los dispositivos) mediante la llamada de actualización en los recursos de Network Fabric a través de AzCli, Azure Resource Manager, Portal. (Consulte los detalles de los escenarios, recursos y parámetros admitidos en la tabla siguiente).

    En el ejemplo siguiente, se agrega un nuevo internalnetwork a un L3Isolation l3domain101523-sm existente.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Una vez que la llamada de actualización de Azure Resource Manager se realiza correctamente, el recurso ConfigurationState específico se establece en Aceptado y, cuando se produce un error, se establece en Rechazado. Fabric ConfigurationState se configura como Accepted independientemente del éxito o fracaso de la llamada PATCH.

    Si algún recurso de Azure Resource Manager en la plataforma (como Red interna o RoutePolicy) está en estado Rechazado, el operador tiene que corregir la configuración y asegurarse de que el EstadoDeConfiguración del recurso específico esté establecido en Aceptado antes de seguir adelante.

  3. El operador ejecuta la acción commitConfiguration POST en el recurso fabric.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. El servicio valida si todas las actualizaciones de recursos se realizaron correctamente y validan las entradas. También valida los recursos lógicos conectados para garantizar un comportamiento y una configuración coherentes. Una vez que todas las validaciones se realizan correctamente, la nueva configuración se genera e inserta en los dispositivos.

  5. El recurso específico configurationState se restablece a Correcto y Fabric configurationState se establece en Aprovisionado.

  6. Si se produce un error en la commitConfiguration acción, el servicio muestra el mensaje de error adecuado y notifica al operador del posible error de actualización de recursos de Network Fabric.

Estado Definición Antes de la actualización de recursos de Azure Resource Manager Antes de CommitConfiguration y después de la actualización de Azure Resource Manager Después de CommitConfiguration
Estado administrativo Estado para representar la acción administrativa realizada en el recurso Habilitado (solo se admite habilitado) Habilitado (solo se admite habilitado) Habilitado (el usuario puede deshabilitar)
Estado de configuración Estado para representar acciones de operador o configuraciones controladas por servicios Estado del recurso - Correcto,
Estado de Fabric Aprovisionado		 Estado del recurso
- Aceptado (Éxito)
- Rechazado (Error)
Estado del tejido
-Aceptado		 Estado del recurso
- Aceptado (Error),
- Correcto (Correcto)
Estado del tejido
- Aprovisionado
Estado de aprovisionamiento Estado para representar el estado de aprovisionamiento de los recursos en Azure Resource Manager. Aprovisionado Aprovisionado Aprovisionado

Escenarios y recursos admitidos de Network Fabric

Network Fabric Update admite recursos de Network Fabric (Network Fabric 4.1, Nexus 2310.1)

Recurso de Network Fabric Tipo Escenarios admitidos Escenarios no compatibles Notas
Dominio de aislamiento de capa 2 Padre - Actualizar a las propiedades – MTU
- Etiquetas de adición y actualización		 Reenvío de recursos
Dominio de aislamiento de capa 3 Padre Actualizar a las propiedades
- redistribuir conectado.
: redistribuye rutas estáticas.
Configuración de rutas agregadas
- directiva de ruta de subred conectada. 
Etiquetas de adición y actualización		 Reenvío de recursos
Red interna Secundario (de L3 ISD) Adición de una nueva red interna
Actualizar a las propiedades
-MTU
- Adición o actualización de subredes IPv4/IPv6 conectadas
- Adición/actualización de RoutePolicy IPv4/IPv6
- Adición/actualización de la ACL de salida/entrada
- Actualizar bandera isMonitoringEnabled
- Adición o actualización a rutas estáticas
- Configuración de BGP
Etiquetas de adición y actualización		 - Reenvío de recursos.
- Eliminación de una red interna cuando el dominio de aislamiento de nivel 3 primario está habilitado.		 Para eliminar el recurso, el recurso primario debe deshabilitarse.
Red externa Secundario (de L3 ISD) Actualizar a las propiedades
- Adición/actualización de RoutePolicy IPv4/IPv6
- Propiedades MTU de opción A, adición/actualización de ACL de entrada y salida,
- Propiedades de opción A – Configuración de BFD
- Propiedades de la opción B: destinos de ruta
Adición y actualización de etiquetas		 - Reenvío de recursos. 
- Creación de una nueva red externa
- Eliminación de una red externa cuando está habilitado el dominio de aislamiento de nivel 3 primario.		 Para eliminar el recurso, el recurso primario debe estar deshabilitado.

 NOTA: Solo se admite una red externa por ISD.
Directiva de ruta Padre - Actualice toda la instrucción, incluido el número de seq, la condición, la acción.
- Etiquetas de adición y actualización		 - Reenvío de recursos. 
- Actualización de la directiva de enrutamiento vinculada a un recurso de interconexión de red a red.		 Para eliminar el recurso, la connectedResourceIsolationDomain (o la interconexión N a N) no debe contener ninguna referencia.
IPCommunity Padre Actualice toda la regla ipCommunity, incluido el número de seq, la acción, los miembros de la comunidad, las comunidades conocidas. Reenvío de recursos Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
IPPrefixes Padre - Actualice toda la regla IPPrefix, incluido el número de seq, networkPrefix, condition, subnetMask Length. 
- Etiquetas de adición y actualización		 Reenvío de recursos Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
IPExtendedCommunity Padre - Actualice toda la regla de la comunidad IPExtended, incluido el número de seq, la acción, los destinos de ruta. 
- Etiquetas de adición y actualización		 Reenvío de recursos Para eliminar el recurso, el recurso conectado RoutePolicy no debe contener ninguna referencia.
Acl Padre - Adición o actualización de configuraciones de coincidencia y configuraciones de coincidencia dinámica.
- Actualizar el tipo de configuración
- URL para añadir/actualizar ACLs
- Etiquetas de adición y actualización		 - Reenvío de recursos. 
- Actualizar a las ACL vinculadas a un recurso de interconexión de red a red.		 Para eliminar el recurso, connectedResource (como IsolationDomain o Interconexión N a N) no debe contener ninguna referencia.

Notas y restricciones de comportamiento

  • Si un recurso primario está en un estado administrativo Deshabilitado y hay cambios realizados en los recursos primarios o secundarios, la acción commitConfiguration no es aplicable. Al habilitar el recurso, se insertaría la configuración. La ruta de acceso de confirmación de estos recursos solo se desencadena cuando el recurso primario está en el estado administrativo de Habilitado.

  • Si commitConfiguration produce un error, el tejido permanece en el estado de configuraciónAceptado hasta que el usuario soluciona los problemas y realiza una commitConfiguration correcta. Actualmente, solo se proporcionan mecanismos de avance progresivo en caso de fallo.

  • Si la configuración de Fabric está en un estado Aceptado y tiene actualizaciones en los recursos de Azure Resource Manager que aún no se han confirmado, no se permite ninguna acción administrativa en los recursos.

  • Si la configuración de Fabric está en un estado Aceptado y tiene actualizaciones de los recursos de Azure Resource Manager que aún no se han confirmado, no se puede desencadenar la operación de eliminación en los recursos admitidos.

  • La creación de recursos primarios es independiente de commitConfiguration y del flujo de actualización. El Reenvío de recursos no se admite en ningún recurso.

  • La actualización de recursos de Network Fabric se admite tanto para implementaciones de Greenfield como para implementaciones de Brownfield, pero con algunas restricciones.

    • En la implementación de Greenfield, el estado de configuración de Fabric se acepta una vez que se han realizado actualizaciones en los recursos de Network Fabric. Una vez desencadenada la commitConfiguration acción, se mueve al estado Aprovisionado o Aceptado en función del éxito o error de la acción.

    • En la implementación de Brownfield, la commitConfiguration acción se admite, pero los recursos de Network Fabric admitidos (como dominios de aislamiento, Redes internas, RoutePolicy y ACL) deben crearse mediante la versión de disponibilidad general de la API (2023-06-15). Esta restricción temporal se relaja después de la migración de todos los recursos a la versión más reciente.

    • En la implementación de Brownfield, el estado de configuración de Fabric permanece en un estado Provisioned cuando hay cambios en cualquier recurso de Network Fabric compatible o se inicia la acción de commitConfiguration. Este comportamiento es temporal hasta que todos los tejidos se migran a la versión más reciente.

  • Las actualizaciones de la política de rutas y otros recursos relacionados (comunidad de IP, comunidad extendida de IP, lista de prefijos de IP) se consideran una operación de reemplazo de lista. Todas las instrucciones existentes se quitan y solo se configuran las nuevas instrucciones actualizadas.

  • La actualización o eliminación de subredes existentes, rutas, configuraciones de BGP y otros parámetros de red pertinentes en la configuración de redes internas o externas podría provocar interrupciones del tráfico y debe realizarse a discreción de los operadores.

  • La actualización de nuevas directivas de ruta y ACL puede provocar interrupciones del tráfico en función de las reglas aplicadas.

  • Use un comando list en el tipo de recurso específico (enumere todos los recursos de un tipo de red interno) para comprobar los recursos que se actualizan y no se confirman en el dispositivo. Los recursos que tienen un estado de configuración Aceptado o Rechazado se pueden filtrar e identificar como recursos que aún no se han confirmado o donde se produce un error en la confirmación en el dispositivo.

Por ejemplo:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"