Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment activer ou désactiver le streaming de journaux du protocole de surveillance BGP (BMP) pour différentes ressources Azure Operator Nexus Network Fabric.
Activer le streaming de journaux BMP pour le nouveau déploiement
Créez une ressource Azure Operator Nexus Network Fabric. Cette ressource sert de base pour votre déploiement.
Créez une ressource Network Monitor et associez l’ID d’étendue à l’ID de ressource Azure Operator Nexus Network Fabric. Cette étape garantit que la surveillance est correctement liée à l’infrastructure réseau.
Créer une interface réseau à réseau (NNI) avec la configuration BMP. Créez la NNI en l’associant à l’ID de ressource Azure Operator Nexus Network Fabric.
Remarque
Pour plus d’informations, consultez le guide de charge utile de l’API Azure Resource Manager suivant.
Approvisionner Azure Operator Nexus Network Fabric. Azure Operator Nexus Network Fabric applique les configurations et rend le réseau opérationnel.
Générez la configuration de la station BMP. Azure Operator Nexus Network Fabric configure uniquement les stations BMP sur les appareils CE.
Activation du streaming de journaux BMP pour le déploiement existant
Ce cas implique l’activation du streaming de journaux BMP sur Azure Operator Nexus Network Fabric, qui est déjà déployée à l’aide de la version Azure Operator Nexus Network Fabric prise en charge. Cette approche est basée sur une entrée pilotée par l’utilisateur de l’API Azure Resource Manager. La version d’Azure Operator Nexus Network Fabric prise en charge prend également en charge le streaming de journaux BMP via le flux de travail de mise à jour des correctifs Azure Operator Nexus Network Fabric.
Créez une ressource Azure Operator Nexus Network Fabric à l’aide de la dernière version prise en charge. Si votre version est obsolète, mettez-la à niveau vers la version prise en charge.
Pour garantir une surveillance appropriée, créez une ressource Moniteur réseau. Liez l’ID d’étendue à l’ID de ressource Azure Operator Nexus Network Fabric.
Appliquez un correctif pour mettre à jour la NNI. Sélectionnez
OptionBLayerConfiguration
sousbmpConfiguration
et définissezconfigurationState
surEnabled
pour la journalisation BMP de l'adresse voisine du groupe homologue NNI.Remarque
Pour plus d’informations, consultez le guide de charge utile de l’API Azure Resource Manager suivant.
Pour appliquer des configurations et activer le réseau, exécutez l’opération
Fabric Commit
.Générez la configuration de la station BMP. Azure Operator Nexus Network Fabric configure uniquement les stations BMP sur les appareils CE.
Opérations CRUD du Moniteur réseau Microsoft pour le streaming de journaux BMP
Cette section vous montre comment effectuer des opérations CRUD (Create, Read, Update, Delete) sur la ressource Network Monitor pour le streaming de journaux BMP.
La propriété suivante est définie sous la version 2024-06-15-preview
de l’API Azure Resource Manager :
az networkfabric networkmonitor create \
--resource-group "example-rg" \
--fabric "example-fabric" \
--resource-name "example-network-monitor" \
--bmp-configuration "{\
scopeResourceId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkFabrics/example-fabric',\
stationConfigurationState: 'Enabled',\
stationName: '',\
stationIp: '',\
stationPort: ,\
stationConnectionMode: 'Active',\
monitoredAddressFamilies: ['ipv4Unicast', 'ipv6Unicast', 'vpnIpv4', 'vpnIpv6'],\
exportPolicy: 'Pre-Policy',\
stationConnectionProperties: {\
keepaliveIdleTime: 180,\
probeInterval: 60,\
probeCount: 3\
}\
}" \
--monitored-networks "[\
'l3isd-1-arm-reference-id',\
'l3isd-2-arm-reference-id',\
'/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain'\
]"
Remarque
Pendant le nouveau déploiement, la ressource Moniteur réseau n’inclut pas stationNetwork
. Le routage virtuel et le transfert virtuels par défaut (VRF) sont désignés comme INFRA-MGMT
, avec l’interface source définie sur vlan39
.
L’opérateur Azure Nexus génère la configuration suivante pour la station BMP :
router bgp 65501
neighbor CE_PE_VPN monitoring
neighbor INFRA-MGMT monitoring
monitoring received routes address-family ipv4 unicast
monitoring received routes address-family ipv6 unicast
monitoring received routes address-family vpn-ipv4
monitoring received routes address-family vpn-ipv6
bgp monitoring
monitoring timestamp send-time
monitoring station adp-nprd-euap-austxg5-fab-bmp
update-source Vlan39
connection address <example ip> vrf INFRA-MGMT
connection mode active port <example port>
connection keepalive 180 60 3
export-policy received routes pre-policy
!
Activer ou désactiver la diffusion en continu des logs BMP avec NNI
Activation du streaming de journaux BMP pour NNI
Pour activer la diffusion en continu des logs BMP sous NNI, exécutez la commande suivante dans Azure CLI. Cet exemple active le streaming de journaux BMP pour infra-vpn
(VRF, INFRA-MGMT
), workload-vpn
(VRF, WORKLOAD-MGMT
) avec OptionB
et le réseau externe de domaine d’isolation de couche 3 (L3ISD) OptionB
.
az networkfabric nni create --resource-group "example-rg" --fabric "example-fabric" --resource-name "example-nniwithACL" --nni-type "CE" --is-management-type "True" --use-option-b "True" --layer2-configuration "{interfaces:['/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkDevices/example-networkDevice/networkInterfaces/example-interface'],mtu:1500}" --option-b-layer3-configuration "{peerASN:28,vlanId:501,primaryIpv4Prefix:'10.18.0.xxx/30',secondaryIpv4Prefix:'10.18.0.xxx/30',primaryIpv6Prefix:'10:2:0:xxx::400/127',secondaryIpv6Prefix:'10:2:0:xxx::402/127', bmpConfiguration:`{configurationState:`Enabled`}`}" --ingress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4ingressACL" --egress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4egressACL"
Désactiver le streaming des logs BMP pour NNI
Pour désactiver le streaming de journaux BMP pour NNI, modifiez le paramètre bmpConfiguration
sur Disabled
. Par exemple:
az networkfabric nni update \
--resource-group "example-rg" \
--fabric "example-fabric" \
--resource-name "example-nniwithACL" \
--option-b-layer3-configuration "{\
bmpConfiguration: {\
configurationState: 'Disabled'\
}\
}"
Exemple de sortie CLI
Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :
Router bgp <fabric-asn-value>
neighbor CE_PE_VPN monitoring
neighbor CE_PE_VPN peer group
neighbor CE_PE_VPN remote-as 65015
neighbor CE_PE_VPN send-community
neighbor CE_PE_VPN bfd
neighbor CE_PE_VPN route-reflector-client
neighbor CE_PE_VPN next-hop-self
Activer ou désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD
Activer le streaming de journaux BMP pour l’option A de réseau externe L3ISD
Pour activer le streaming de journaux BMP pour l’option A de réseau externe L3ISD, exécutez la commande Azure CLI suivante. Cet exemple active le streaming de journaux BMP pour le réseau externe spécifié.
az networkfabric externalnetwork create \
--resource-group "example-rg" \
--l3domain "example-l3domain" \
--resource-name "example-externalNetwork" \
--peering-option "OptionA" \
--option-a-properties "{\
peerASN: 65234,\
vlanId: 501,\
mtu: 1500,\
primaryIpv4Prefix: '172.23.1.xxx/31',\
secondaryIpv4Prefix: '172.23.1.xxx/31',\
bfdConfiguration: {\
multiplier: 5,\
intervalInMilliSeconds: 300\
},\
bmpConfiguration: {\
configurationState: 'Enabled'\
}\
}" \
--import-route-policy "{\
importIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
importIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
}" \
--export-route-policy "{\
exportIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
exportIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
}"
Désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD
Pour désactiver le streaming de journaux BMP pour l’option A de réseau externe L3ISD, modifiez le paramètre bmpConfiguration
sur Disabled
. Par exemple:
az networkfabric externalnetwork update --resource-group "example-rg" --l3domain "example-l3domain" --resource-name "example-externalNetwork" --option-a-properties "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Exemple de sortie CLI
Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :
Router bgp <fabric-asn-value>
neighbor example-externalNetwork-v4 monitoring
neighbor example-externalNetwork-v4 peer group
neighbor example-externalNetwork-v4 remote-as 65015
neighbor example-externalNetwork-v4 send-community
neighbor example-externalNetwork-v4 bfd
neighbor example-externalNetwork-v4 route-reflector-client
neighbor ISD_NAME1 ebgp-multihop 1
neighbor ISD_NAME1 allowas-in 2
Activer ou désactiver le streaming de journaux BMP pour le réseau interne L3ISD
Activer le streaming des logs BMP pour le réseau interne L3ISD
Pour activer le streaming de journaux BMP pour le réseau interne L3ISD, exécutez la commande Azure CLI suivante :
az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`}`}"
Désactiver le streaming de journaux BMP pour le réseau interne L3ISD
Pour désactiver le streaming de journaux BMP pour le réseau interne L3ISD, modifiez le paramètre bmpConfiguration
sur Disabled
. Par exemple:
az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Exemple de sortie CLI
Lorsque le streaming de journaux BMP est activé, la sortie CLI ressemble à cet exemple :
Router bgp <fabric-asn-value>
neighbor example-internalNetwork-v4 monitoring
neighbor example-internalNetwork-v4 peer group
neighbor example-internalNetwork-v4 remote-as 65015
neighbor example-internalNetwork-v4 send-community
neighbor example-internalNetwork-v4 bfd
neighbor example-internalNetwork-v4 route-reflector-client
neighbor example-internalNetwork-v4 ebgp-multihop 1
neighbor example-internalNetwork-v4 allowas-in 2
Activer ou désactiver le streaming de journaux BMP pour le réseau interne L3ISD avec des voisins restreints
Activer le streaming de journaux BMP avec des voisins restreints
Pour activer le streaming de journaux BMP avec des voisins restreints pour le réseau interne L3ISD, exécutez la commande Azure CLI suivante :
az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`, neighborIpExclusions:[`10.18.32.xxx`,`10.18.34.xxx`]}`}"
Désactiver le streaming de journaux BMP avec des voisins restreints
Pour désactiver le streaming de journaux BMP pour le réseau interne L3ISD avec des voisins restreints, modifiez le paramètre bmpConfiguration
sur Disabled
. Par exemple:
az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration "{bmpConfiguration:`{configurationState:`Disabled`}`}"
Exemple de sortie CLI avec des voisins restreints
Lorsque le streaming de journaux BMP est activé avec des voisins restreints, la sortie CLI ressemble à ceci :
Router bgp <fabric-asn-value>
neighbor example-internalNetwork-v4 monitoring
neighbor example-internalNetwork-v4 peer group
neighbor example-internalNetwork-v4 remote-as 65015
neighbor example-internalNetwork-v4 send-community
neighbor example-internalNetwork-v4 bfd
neighbor example-internalNetwork-v4 ebgp-multihop 1
neighbor example-internalNetwork-v4 allowas-in 2
neighbor example-internalNetwork-v4 auto-local-addr