Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta guía se explica cómo usar la característica Bloqueo administrativo introducida en NNF 8.2 para bloquear o desbloquear un recurso de tejido en Azure. El bloqueo evita cualquier cambio de configuración mientras sigue permitiendo operaciones de lectura seguras. Esta característica está disponible para implementaciones nuevas y existentes.
La característica Bloqueo administrativo proporciona un mecanismo para controlar las operaciones de escritura y actualización en el entorno de Network Fabric. Cuando está bloqueado, el tejido rechaza todas las operaciones de creación, actualización y eliminación (CUD), lo que garantiza la integridad de la configuración durante eventos críticos, como el mantenimiento, la respuesta a incidentes o las implementaciones almacenadas provisionalmente.
Comportamientos clave
- Cuando está bloqueado, se bloquean todos los cambios de configuración , incluidos los iniciados por el usuario o el servicio de Azure.
- El estado de bloqueo actual se puede ver en el recurso Fabric debajo del bloque
Fabric Lock Properties. - El bloqueo se puede alternar a través de una acción POST mediante las API de ARM o la CLI de Azure.
Prerrequisitos
- La versión de la CLI de Azure
8.0.0b3o posterior está instalada.
Uso de la CLI de Azure para bloquear o desbloquear un tejido
Puede aplicar o quitar el bloqueo administrativo mediante el siguiente comando de la CLI:
az networkfabric fabric lock-fabric \
--action {Lock | Unlock} \
--lock-type Administrative \
--network-fabric-name <fabric-name> \
--resource-group <resource-group-name>
Parámetros:
-
--action: especifiqueLockoUnlockpara cambiar el estado del tejido. -
--lock-type: Configurar enAdministrative. -
--network-fabric-name: nombre del recurso de Network Fabric. -
--resource-group: (Opcional) Nombre del grupo de recursos que contiene el tejido.
Ejemplo
az networkfabric fabric lock-fabric \
--action Lock \
--lock-type Administrative \
--network-fabric-name nf-eastus-prod \
--resource-group nf-rg-prod
Este comando colocará el tejido en un estado bloqueado, lo que impedirá cualquier cambio de configuración.
Acciones permitidas y no permitidas después del bloqueo administrativo
| Tipo acción | Acciones de recursos permitidas cuando la infraestructura está bajo bloqueo administrativo | Acciones de recursos no soportadas cuando la estructura está bajo bloqueo administrativo |
|---|---|---|
| Acciones de recursos (CUD) |
-
NFC: operación de actualización permitida - Todas las operaciones de lectura en todos los recursos de Network Fabric |
- ISD L2 - ISD L3 -RCF - IPPrefix (si está conectado a RCF) - IPCommunity (si está conectado a RCF) - IPExtendedCommunity (si está conectado a RCF) -ACL - Redes internas - Redes externas - Agente de paquetes de red (NPB) - TAP de red - Regla TAP - Grupo vecino - Monitor de red - Tejido de red - Dispositivo de red |
| Acciones posteriores | - Desbloquear Tejido (estado administrativo) | Todas las demás acciones posteriores se bloquean |
| Acciones de servicio/Ginebra | (Ninguno admitido) | Todas las acciones de servicio están bloqueadas |