Partager via


Streaming de journaux BMP

Cet article explique comment activer ou désactiver le streaming de journaux du protocole de surveillance BGP (BMP) pour différentes ressources Azure Operator Nexus Network Fabric.

Activer le streaming de journaux BMP pour le nouveau déploiement

  1. Créez une ressource Azure Operator Nexus Network Fabric. Cette ressource sert de base pour votre déploiement.

  2. Créez une ressource Network Monitor et associez l’ID d’étendue à l’ID de ressource Azure Operator Nexus Network Fabric. Cette étape garantit que la surveillance est correctement liée à l’infrastructure réseau.

  3. Créer une interface réseau à réseau (NNI) avec la configuration BMP. Créez la NNI en l’associant à l’ID de ressource Azure Operator Nexus Network Fabric.

    Remarque

    Pour plus d’informations, consultez le guide de charge utile de l’API Azure Resource Manager suivant.

  4. Approvisionner Azure Operator Nexus Network Fabric. Azure Operator Nexus Network Fabric applique les configurations et rend le réseau opérationnel.

  5. Générez la configuration de la station BMP. Azure Operator Nexus Network Fabric configure uniquement les stations BMP sur les appareils CE.

Activation du streaming de journaux BMP pour le déploiement existant

Ce cas implique l’activation du streaming de journaux BMP sur Azure Operator Nexus Network Fabric, qui est déjà déployée à l’aide de la version Azure Operator Nexus Network Fabric prise en charge. Cette approche est basée sur une entrée pilotée par l’utilisateur de l’API Azure Resource Manager. La version d’Azure Operator Nexus Network Fabric prise en charge prend également en charge le streaming de journaux BMP via le flux de travail de mise à jour des correctifs Azure Operator Nexus Network Fabric.

  1. Créez une ressource Azure Operator Nexus Network Fabric à l’aide de la dernière version prise en charge. Si votre version est obsolète, mettez-la à niveau vers la version prise en charge.

  2. Pour garantir une surveillance appropriée, créez une ressource Moniteur réseau. Liez l’ID d’étendue à l’ID de ressource Azure Operator Nexus Network Fabric.

  3. Appliquez un correctif pour mettre à jour la NNI. Sélectionnez OptionBLayerConfiguration sous bmpConfiguration et définissez configurationState sur Enabled pour la journalisation BMP de l'adresse voisine du groupe homologue NNI.

    Remarque

    Pour plus d’informations, consultez le guide de charge utile de l’API Azure Resource Manager suivant.

  4. Pour appliquer des configurations et activer le réseau, exécutez l’opération Fabric Commit .

  5. Générez la configuration de la station BMP. Azure Operator Nexus Network Fabric configure uniquement les stations BMP sur les appareils CE.

Opérations CRUD du Moniteur réseau Microsoft pour le streaming de journaux BMP

Cette section vous montre comment effectuer des opérations CRUD (Create, Read, Update, Delete) sur la ressource Network Monitor pour le streaming de journaux BMP.

La propriété suivante est définie sous la version 2024-06-15-previewde l’API Azure Resource Manager :

az networkfabric networkmonitor create \
  --resource-group "example-rg" \
  --fabric "example-fabric" \
  --resource-name "example-network-monitor" \
  --bmp-configuration "{\
    scopeResourceId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkFabrics/example-fabric',\
    stationConfigurationState: 'Enabled',\
    stationName: '',\
    stationIp: '',\
    stationPort: ,\
    stationConnectionMode: 'Active',\
    monitoredAddressFamilies: ['ipv4Unicast', 'ipv6Unicast', 'vpnIpv4', 'vpnIpv6'],\
    exportPolicy: 'Pre-Policy',\
    stationConnectionProperties: {\
      keepaliveIdleTime: 180,\
      probeInterval: 60,\
      probeCount: 3\
    }\
  }" \
  --monitored-networks "[\
    'l3isd-1-arm-reference-id',\
    'l3isd-2-arm-reference-id',\
    '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain'\
  ]"

Remarque

Pendant le nouveau déploiement, la ressource Moniteur réseau n’inclut pas stationNetwork. Le routage virtuel et le transfert virtuels par défaut (VRF) sont désignés comme INFRA-MGMT, avec l’interface source définie sur vlan39.

L’opérateur Azure Nexus génère la configuration suivante pour la station BMP :

router bgp 65501
       neighbor CE_PE_VPN monitoring
       neighbor INFRA-MGMT monitoring
       monitoring received routes address-family ipv4 unicast
	monitoring received routes address-family ipv6 unicast
	monitoring received routes address-family vpn-ipv4
	monitoring received routes address-family vpn-ipv6
	bgp monitoring
	monitoring timestamp send-time
	monitoring station adp-nprd-euap-austxg5-fab-bmp
		update-source Vlan39
		connection address <example ip> vrf INFRA-MGMT
		connection mode active port <example port>
		connection keepalive 180 60 3
export-policy received routes pre-policy
	! 

Activer ou désactiver la diffusion en continu des logs BMP avec NNI

Activation du streaming de journaux BMP pour NNI

Pour activer la diffusion en continu des logs BMP sous NNI, exécutez la commande suivante dans Azure CLI. Cet exemple active le streaming de journaux BMP pour infra-vpn (VRF, INFRA-MGMT), workload-vpn (VRF, WORKLOAD-MGMT) avec OptionB et le réseau externe de domaine d’isolation de couche 3 (L3ISD) OptionB.

az networkfabric nni create --resource-group "example-rg" --fabric "example-fabric" --resource-name "example-nniwithACL" --nni-type "CE" --is-management-type "True" --use-option-b "True" --layer2-configuration "{interfaces:['/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkDevices/example-networkDevice/networkInterfaces/example-interface'],mtu:1500}" --option-b-layer3-configuration "{peerASN:28,vlanId:501,primaryIpv4Prefix:'10.18.0.xxx/30',secondaryIpv4Prefix:'10.18.0.xxx/30',primaryIpv6Prefix:'10:2:0:xxx::400/127',secondaryIpv6Prefix:'10:2:0:xxx::402/127', bmpConfiguration:`{configurationState:`Enabled`}`}" --ingress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4ingressACL" --egress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4egressACL"

Désactiver le streaming des logs BMP pour NNI

Pour désactiver le streaming de journaux BMP pour NNI, modifiez le paramètre bmpConfiguration sur Disabled. Par exemple:

az networkfabric nni update \
  --resource-group "example-rg" \
  --fabric "example-fabric" \
  --resource-name "example-nniwithACL" \
  --option-b-layer3-configuration "{\
    bmpConfiguration: {\
      configurationState: 'Disabled'\
    }\
  }"

Exemple de sortie CLI

Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :

Router bgp <fabric-asn-value>
   neighbor CE_PE_VPN monitoring
   neighbor CE_PE_VPN peer group
   neighbor CE_PE_VPN remote-as 65015
   neighbor CE_PE_VPN send-community
   neighbor CE_PE_VPN bfd
   neighbor CE_PE_VPN route-reflector-client
   neighbor CE_PE_VPN next-hop-self

Activer ou désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD

Activer le streaming de journaux BMP pour l’option A de réseau externe L3ISD

Pour activer le streaming de journaux BMP pour l’option A de réseau externe L3ISD, exécutez la commande Azure CLI suivante. Cet exemple active le streaming de journaux BMP pour le réseau externe spécifié.

az networkfabric externalnetwork create \
  --resource-group "example-rg" \
  --l3domain "example-l3domain" \
  --resource-name "example-externalNetwork" \
  --peering-option "OptionA" \
  --option-a-properties "{\
    peerASN: 65234,\
    vlanId: 501,\
    mtu: 1500,\
    primaryIpv4Prefix: '172.23.1.xxx/31',\
    secondaryIpv4Prefix: '172.23.1.xxx/31',\
    bfdConfiguration: {\
      multiplier: 5,\
      intervalInMilliSeconds: 300\
    },\
    bmpConfiguration: {\
      configurationState: 'Enabled'\
    }\
  }" \
  --import-route-policy "{\
    importIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
    importIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
  }" \
  --export-route-policy "{\
    exportIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
    exportIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
  }"

Désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD

Pour désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD, modifiez le paramètre bmpConfiguration sur Disabled. Par exemple:

az networkfabric externalnetwork update --resource-group "example-rg" --l3domain "example-l3domain" --resource-name "example-externalNetwork" --option-a-properties "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemple de sortie CLI

Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :

Router bgp <fabric-asn-value>
   neighbor example-externalNetwork-v4 monitoring
   neighbor example-externalNetwork-v4 peer group
   neighbor example-externalNetwork-v4 remote-as 65015
   neighbor example-externalNetwork-v4 send-community
   neighbor example-externalNetwork-v4 bfd
   neighbor example-externalNetwork-v4 route-reflector-client
   neighbor ISD_NAME1 ebgp-multihop 1
   neighbor ISD_NAME1 allowas-in 2

Activer ou désactiver le streaming de journaux BMP pour le réseau interne L3ISD

Activer le streaming des logs BMP pour le réseau interne L3ISD

Pour activer le streaming de journaux BMP pour le réseau interne L3ISD, exécutez la commande Azure CLI suivante :

az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration  "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`}`}"

Désactiver le streaming de journaux BMP pour le réseau interne L3ISD

Pour désactiver le streaming de journaux BMP pour le réseau interne L3ISD, modifiez le paramètre bmpConfiguration sur Disabled. Par exemple:

az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration  "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemple de sortie CLI

Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :

Router bgp <fabric-asn-value>
   neighbor example-internalNetwork-v4 monitoring
   neighbor example-internalNetwork-v4 peer group
   neighbor example-internalNetwork-v4 remote-as 65015
   neighbor example-internalNetwork-v4 send-community
   neighbor example-internalNetwork-v4 bfd
   neighbor example-internalNetwork-v4 route-reflector-client
   neighbor example-internalNetwork-v4 ebgp-multihop 1
   neighbor example-internalNetwork-v4 allowas-in 2

Activer ou désactiver le streaming de journaux BMP pour le réseau interne L3ISD avec des voisins restreints

Activer le streaming de journaux BMP avec des voisins restreints

Pour activer le streaming de journaux BMP avec des voisins restreints pour le réseau interne L3ISD, exécutez la commande Azure CLI suivante :

az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration  "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`, neighborIpExclusions:[`10.18.32.xxx`,`10.18.34.xxx`]}`}"

Désactiver le streaming de journaux BMP avec des voisins restreints

Pour désactiver le streaming de journaux BMP pour le réseau interne L3ISD avec des voisins restreints, modifiez le paramètre bmpConfiguration sur Disabled. Par exemple:

az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration  "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemple de sortie CLI avec des voisins restreints

Lorsque le streaming de journaux BMP est activé avec des voisins restreints, la sortie CLI ressemble à ceci :

Router bgp <fabric-asn-value>
    neighbor example-internalNetwork-v4 monitoring
    neighbor example-internalNetwork-v4 peer group
    neighbor example-internalNetwork-v4 remote-as 65015
    neighbor example-internalNetwork-v4 send-community
    neighbor example-internalNetwork-v4 bfd
    neighbor example-internalNetwork-v4 ebgp-multihop 1
    neighbor example-internalNetwork-v4 allowas-in 2
    neighbor example-internalNetwork-v4 auto-local-addr