Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo habilitar o deshabilitar el streaming de registros del Protocolo de supervisión BGP (BMP) para varios recursos de Azure Operator Nexus Network Fabric.
Habilitación del streaming de registros BMP para la nueva implementación
Cree un recurso de Azure Operator Nexus Network Fabric. Este recurso sirve como base para la implementación.
Cree un recurso de Network Monitor y asocie el identificador de ámbito al identificador de recurso de Azure Operator Nexus Network Fabric. Este paso garantiza que la supervisión esté vinculada correctamente al tejido de red.
Cree una interfaz de red a red (NNI) con la configuración de BMP. Cree el NNI asociándolo con el identificador de recurso de Azure Operator Nexus Network Fabric.
Nota:
Para más información, consulte la siguiente guía de carga de la API de Azure Resource Manager.
Aprovisionar Network Fabric de Azure Operator Nexus. El operador de Azure Nexus Network Fabric aplica las configuraciones y hace que la red esté operativa.
Genere la configuración de la estación BMP. Azure Operator Nexus Network Fabric configura las estaciones BMP solo en los dispositivos CE.
Habilitación del streaming de registros BMP para la implementación existente
Este caso implica habilitar el streaming de registros BMP en Azure Operator Nexus Network Fabric, que ya está implementado mediante la versión compatible de Azure Operator Nexus Network Fabric. Este enfoque se basa en una entrada controlada por el usuario de la API de Azure Resource Manager. La versión compatible de Azure Operator Nexus Network Fabric también admite la transmisión de registros BMP a través del flujo de trabajo Azure Operator Nexus Network Fabric Patch Update.
Cree un recurso de Azure Operator Nexus Network Fabric mediante la versión compatible más reciente. Si la versión está obsoleta, actualícela a la versión admitida.
Para garantizar una supervisión adecuada, cree un recurso de Network Monitor. Vincule el identificador de ámbito al identificador de recurso de Azure Operator Nexus Network Fabric.
Aplique un parche para actualizar el NNI. En
OptionBLayerConfiguration, seleccionebmpConfigurationy establezcaconfigurationStateenEnabledpara el registro BMP de la dirección vecina del grupo del mismo nivel NNI.Nota:
Para más información, consulte la siguiente guía de carga de la API de Azure Resource Manager.
Para aplicar configuraciones y activar la red, ejecute la
Fabric Commitoperación.Genere la configuración de la estación BMP. Azure Operator Nexus Network Fabric configura las estaciones BMP solo en los dispositivos CE.
Operaciones CRUD de Monitor de red para el streaming de registros BMP
En esta sección se muestra cómo realizar cualquier operación de creación, lectura, actualización, eliminación (CRUD) en el recurso monitor de red para el streaming de registros BMP.
La siguiente propiedad se define en la versión 2024-06-15-previewde la API de Azure Resource Manager :
az networkfabric networkmonitor create \
--resource-group "example-rg" \
--fabric "example-fabric" \
--resource-name "example-network-monitor" \
--bmp-configuration "{\
scopeResourceId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkFabrics/example-fabric',\
stationConfigurationState: 'Enabled',\
stationName: '',\
stationIp: '',\
stationPort: ,\
stationConnectionMode: 'Active',\
monitoredAddressFamilies: ['ipv4Unicast', 'ipv6Unicast', 'vpnIpv4', 'vpnIpv6'],\
exportPolicy: 'Pre-Policy',\
stationConnectionProperties: {\
keepaliveIdleTime: 180,\
probeInterval: 60,\
probeCount: 3\
}\
}" \
--monitored-networks "[\
'l3isd-1-arm-reference-id',\
'l3isd-2-arm-reference-id',\
'/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain'\
]"
Nota:
Durante la nueva implementación, el recurso Network Monitor no incluye stationNetwork. El enrutamiento virtual y el reenvío (VRF) predeterminados se designan como INFRA-MGMT, con la interfaz de origen establecida en vlan39.
El Operador de Azure Nexus genera la siguiente configuración para la estación BMP:
router bgp 65501
neighbor CE_PE_VPN monitoring
neighbor INFRA-MGMT monitoring
monitoring received routes address-family ipv4 unicast
monitoring received routes address-family ipv6 unicast
monitoring received routes address-family vpn-ipv4
monitoring received routes address-family vpn-ipv6
bgp monitoring
monitoring timestamp send-time
monitoring station adp-nprd-euap-austxg5-fab-bmp
update-source Vlan39
connection address <example ip> vrf INFRA-MGMT
connection mode active port <example port>
connection keepalive 180 60 3
export-policy received routes pre-policy
!
Habilitar o deshabilitar streaming de registro BMP en NNI
Habilitar streaming de registro BMP para NNI
Para habilitar el streaming de registros BMP en NNI, ejecute el siguiente comando de la CLI de Azure. En este ejemplo se habilita el streaming de registros BMP para infra-vpn la red INFRA-MGMTexterna (VRF, workload-vpn ), WORKLOAD-MGMT(VRF, OptionB ) con OptionBy el dominio de aislamiento de nivel 3 (L3ISD).
az networkfabric nni create --resource-group "example-rg" --fabric "example-fabric" --resource-name "example-nniwithACL" --nni-type "CE" --is-management-type "True" --use-option-b "True" --layer2-configuration "{interfaces:['/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkDevices/example-networkDevice/networkInterfaces/example-interface'],mtu:1500}" --option-b-layer3-configuration "{peerASN:28,vlanId:501,primaryIpv4Prefix:'10.18.0.xxx/30',secondaryIpv4Prefix:'10.18.0.xxx/30',primaryIpv6Prefix:'10:2:0:xxx::400/127',secondaryIpv6Prefix:'10:2:0:xxx::402/127', bmpConfiguration:`{configurationState:`Enabled`}`}" --ingress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4ingressACL" --egress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4egressACL"
Deshabilitar streaming de registro BMP para NNI
Para deshabilitar el streaming de registros BMP para NNI, modifique el bmpConfiguration parámetro en Disabled. Por ejemplo:
az networkfabric nni update \
--resource-group "example-rg" \
--fabric "example-fabric" \
--resource-name "example-nniwithACL" \
--option-b-layer3-configuration "{\
bmpConfiguration: {\
configurationState: 'Disabled'\
}\
}"
Salida de la CLI de ejemplo
Cuando se habilita el streaming de registros BMP, la salida de la CLI tiene este aspecto:
Router bgp <fabric-asn-value>
neighbor CE_PE_VPN monitoring
neighbor CE_PE_VPN peer group
neighbor CE_PE_VPN remote-as 65015
neighbor CE_PE_VPN send-community
neighbor CE_PE_VPN bfd
neighbor CE_PE_VPN route-reflector-client
neighbor CE_PE_VPN next-hop-self
Habilitar o deshabilitar streaming de registro BMP para la opción A de red externa L3ISD
Habilitar streaming de registro BMP para la opción A de red externa L3ISD
Para habilitar el streaming de registros BMP para la opción de red externa L3ISD A, ejecute el siguiente comando de la CLI de Azure. En este ejemplo se habilita el streaming de registros BMP para la red externa especificada.
az networkfabric externalnetwork create \
--resource-group "example-rg" \
--l3domain "example-l3domain" \
--resource-name "example-externalNetwork" \
--peering-option "OptionA" \
--option-a-properties "{\
peerASN: 65234,\
vlanId: 501,\
mtu: 1500,\
primaryIpv4Prefix: '172.23.1.xxx/31',\
secondaryIpv4Prefix: '172.23.1.xxx/31',\
bfdConfiguration: {\
multiplier: 5,\
intervalInMilliSeconds: 300\
},\
bmpConfiguration: {\
configurationState: 'Enabled'\
}\
}" \
--import-route-policy "{\
importIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
importIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
}" \
--export-route-policy "{\
exportIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
exportIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
}"
Deshabilitar streaming de registro BMP para la opción A de red externa L3ISD
Para deshabilitar el streaming de registros BMP para la opción de red externa L3ISD A, modifique el bmpConfiguration parámetro en Disabled. Por ejemplo:
az networkfabric externalnetwork update --resource-group "example-rg" --l3domain "example-l3domain" --resource-name "example-externalNetwork" --option-a-properties "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Salida de la CLI de ejemplo
Cuando se habilita el streaming de registros BMP, la salida de la CLI tiene este aspecto:
Router bgp <fabric-asn-value>
neighbor example-externalNetwork-v4 monitoring
neighbor example-externalNetwork-v4 peer group
neighbor example-externalNetwork-v4 remote-as 65015
neighbor example-externalNetwork-v4 send-community
neighbor example-externalNetwork-v4 bfd
neighbor example-externalNetwork-v4 route-reflector-client
neighbor ISD_NAME1 ebgp-multihop 1
neighbor ISD_NAME1 allowas-in 2
Habilitar o deshabilitar el streaming de registros BMP para la red interna L3ISD
Habilitación del streaming de registros BMP para la red interna L3ISD
Para habilitar el streaming de registros BMP para la red interna L3ISD, ejecute el siguiente comando de la CLI de Azure:
az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`}`}"
Deshabilitar streaming de registros BMP para la red interna L3ISD
Para deshabilitar el streaming de registros BMP para la red interna L3ISD, modifique el bmpConfiguration parámetro en Disabled. Por ejemplo:
az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Salida de la CLI de ejemplo
Cuando se habilita el streaming de registros BMP, la salida de la CLI tiene este aspecto:
Router bgp <fabric-asn-value>
neighbor example-internalNetwork-v4 monitoring
neighbor example-internalNetwork-v4 peer group
neighbor example-internalNetwork-v4 remote-as 65015
neighbor example-internalNetwork-v4 send-community
neighbor example-internalNetwork-v4 bfd
neighbor example-internalNetwork-v4 route-reflector-client
neighbor example-internalNetwork-v4 ebgp-multihop 1
neighbor example-internalNetwork-v4 allowas-in 2
Habilitar o deshabilitar el streaming de registros BMP para la red interna L3ISD con vecinos restringidos
Habilitar streaming de registros BMP con vecinos restringidos
Para habilitar el streaming de registros BMP con vecinos restringidos para la red interna L3ISD, ejecute el siguiente comando de la CLI de Azure:
az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`, neighborIpExclusions:[`10.18.32.xxx`,`10.18.34.xxx`]}`}"
Deshabilitar streaming de registros BMP con vecinos restringidos
Para deshabilitar el streaming de registros BMP para la red interna L3ISD con vecinos restringidos, modifique el bmpConfiguration parámetro en Disabled. Por ejemplo:
az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Ejemplo de salida de la CLI con vecinos restringidos
Cuando el streaming de registros BMP está habilitado con vecinos restringidos, la salida de la CLI es similar a la de este ejemplo:
Router bgp <fabric-asn-value>
neighbor example-internalNetwork-v4 monitoring
neighbor example-internalNetwork-v4 peer group
neighbor example-internalNetwork-v4 remote-as 65015
neighbor example-internalNetwork-v4 send-community
neighbor example-internalNetwork-v4 bfd
neighbor example-internalNetwork-v4 ebgp-multihop 1
neighbor example-internalNetwork-v4 allowas-in 2
neighbor example-internalNetwork-v4 auto-local-addr