Megosztás a következőn keresztül:

Network Fabric-erőforrások frissítése és véglegesítése

  • Cikk

A Nexus Network Fabric-erőforrásokhoz jelenleg le kell tiltania egy szülőerőforrást (például egy L3Isolation-tartományt), és frissítenie kell a szülő- vagy gyermekerőforrást, és végre kell hajtania a felügyeleti utólagos műveletet az eszközök engedélyezéséhez és konfigurálásához. A Network Fabric új erőforrás-frissítési folyamata lehetővé teszi a Network Fabric-erőforrások készletének kötegelt és frissítését post művelettel commitConfiguration , ha az erőforrások engedélyezve vannak. Nincs változás, ha az L3 elkülönítési tartomány letiltásának jelenlegi munkafolyamatát, a módosításokat és az L3 elkülönítési tartomány engedélyezését választja.

A Network Fabric erőforrásfrissítésének áttekintése

A meglévő engedélyezett szülőerőforráshoz vagy egy engedélyezett szülőerőforrás-tulajdonság frissítéséhez csatolt gyermekerőforrás létrehozási, frissítési, törlési (CUD) művelete frissítési műveletnek minősül. Néhány példa lehet egy új belső hálózat, vagy egy új alhálózatot kell hozzáadni egy meglévő, engedélyezett 3. rétegbeli elkülönítési tartományhoz (a belső hálózat a 3. réteg elkülönítési tartományának gyermekerőforrása). Új útvonalszabályzatot kell csatlakoztatni a meglévő belső hálózathoz; mindkét forgatókönyv frissítési műveletnek minősül.

Az alábbi táblázatban látható támogatott Network Fabric-erőforrásokon végrehajtott frissítési műveletek függőben lévő véglegesítési állapotba helyezik a hálót (jelenleg konfigurációs állapotban elfogadva ), ahol kezdeményeznie kell egy háló véglegesítési-konfigurációs műveletét a kívánt módosítások alkalmazásához. A Hálóban található Network Fabric-erőforrások (beleértve a gyermekerőforrásokat is) összes frissítése ugyanazt a munkafolyamatot követi.

Az erőforrások véglegesítési művelete/frissítései csak akkor érvényesek és alkalmazhatók, ha a háló kiépített állapotban van, és a Network Fabric-erőforrások **engedélyezett felügyeleti állapotban vannak. Frissítések szülő- és gyermekerőforrások kötegelhetők (különböző Network Fabric-erőforrásokon keresztül), és commitConfiguration műveletet hajthat végre egyetlen POST műveletben.

A szülőerőforrások létrehozása és a felügyeleti műveleten keresztüli engedélyezés független az Update/Commit Action munkafolyamattól. Emellett az engedélyezéshez/letiltáshoz szükséges összes felügyeleti művelet független, és nem igényel véglegesítéskonfigurációs műveletindítót a végrehajtáshoz. A CommitConfiguration művelet csak akkor alkalmazható, ha az operátor frissíteni szeretné a meglévő Azure Resource Manager-erőforrásokat és hálókat, a szülőerőforrás engedélyezve van. Az operátorok által a Network Fabric-erőforrás létrehozásához és engedélyezéséhez használt automatizálási szkriptek vagy bicep-sablonok nem igényelnek módosításokat.

Felhasználói munkafolyamat

A frissítési erőforrások sikeres végrehajtásához a hálónak kiépített állapotban kell lennie. A Network Fabric-erőforrások frissítéséhez az alábbi lépések szükségesek.

  1. Az operátor frissíti a szükséges Network Fabric-erőforrásokat (több erőforrás-frissítés kötegelhető), amelyek már engedélyezve voltak (az eszközökre alkalmazott konfiguráció) a Network Fabric-erőforrások frissítési hívásával az AzCli, az Azure Resource Manager és a Portal használatával. (Tekintse meg a támogatott forgatókönyveket, erőforrásokat és paraméterek részleteit az alábbi táblázatban).

    Az alábbi példában egy újat internalnetwork adunk hozzá egy meglévő L3Isolation l3domain101523-sm fájlhoz.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Miután az Azure Resource Manager frissítési hívása sikeres volt, az adott erőforrás ConfigurationState elfogadva lett, és ha nem sikerül, az elutasított értékre van állítva. A háló ConfigurationState a PATCH-hívás sikerességétől/sikertelenségétől függetlenül Elfogadva értékre van állítva.

    Ha a háló bármelyik Azure Resource Manager-erőforrása (például a belső hálózat vagy RoutePolicy) elutasított állapotban van, az operátornak ki kell javítania a konfigurációt, és biztosítania kell, hogy az adott erőforrás ConfigurationState-jét elfogadva legyen, mielőtt továbblép.

  3. Az operátor végrehajtja a commitConfiguration POST műveletet a Fabric-erőforráson.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. A szolgáltatás ellenőrzi, hogy az összes erőforrásfrissítés sikeres volt-e, és ellenőrzi a bemeneteket. Emellett ellenőrzi a csatlakoztatott logikai erőforrásokat a konzisztens működés és konfigurálás biztosítása érdekében. Ha minden ellenőrzés sikeres, az új konfiguráció létrejön, és le lesz küldve az eszközökre.

  5. Az adott erőforrás configurationState alaphelyzetbe áll a Sikeres értékre, és a Háló configurationState kiépítésre van állítva.

  6. Ha a commitConfiguration művelet sikertelen, a szolgáltatás megjeleníti a megfelelő hibaüzenetet, és értesíti a Lehetséges Network Fabric-erőforrás-frissítési hiba operátorát.

Állapot Definíció Az Azure Resource Manager erőforrásfrissítése előtt A CommitConfiguration és az Azure Resource Manager frissítésének közzététele előtt Véglegesítés utáni konfiguráció
Rendszergazda istrative State Állapot az erőforráson végrehajtott rendszergazdai művelet megjelenítéséhez Engedélyezve (csak az engedélyezettek támogatottak) Engedélyezve (csak az engedélyezettek támogatottak) Engedélyezve (a felhasználó letilthatja)
Konfiguráció állapota Állapot az operátorműveletek/szolgáltatásalapú konfigurációk megjelenítéséhez Erőforrás állapota – Sikeres,
Kiépített hálóállapot		 Erőforrás-állapot
- Elfogadva (sikeres)
- Elutasítva (hiba)
Háló állapota
-Elfogadott		 Erőforrás-állapot
- Elfogadva (sikertelen),
- Sikeres (sikeres)
Háló állapota
-Kiépítve
Kiépítési állapot Az Azure Resource Manager kiépítési állapotának megjelenítéséhez szükséges állapot Kiépítve Kiépítve Kiépítve

Támogatott Network Fabric-erőforrások és forgatókönyvek

A Network Fabric update támogatja a Network Fabric-erőforrásokat (Network Fabric 4.1, Nexus 2310.1)

Network Fabric-erőforrás Típus Támogatott forgatókönyvek Nem támogatott forgatókönyvek Jegyzetek
2. réteg elkülönítési tartománya Parent – Frissítés tulajdonságokra – MTU
- Címkék hozzáadása/frissítése		 Erőforrás ismételt ÜZEMBE helyezésének
3. réteg elkülönítési tartománya Parent Frissítés a tulajdonságokra
- összekapcsolt újraelosztás.
- statikus útvonalak újraelosztása.
– Útvonalkonfiguráció összesítése
- csatlakoztatott alhálózati útvonalszabályzat. 
Címkék hozzáadása/frissítése		 Erőforrás ismételt ÜZEMBE helyezésének
Belső hálózat Gyermek (L3 ISD-ből) Új belső hálózat hozzáadása
Frissítés a tulajdonságokra
-MTU
– Csatlakoztatott IPv4/IPv6 alhálózatok hozzáadása/frissítése
– Az IPv4/IPv6 RoutePolicy hozzáadása/frissítése
- Kimenő/bejövő ACL hozzáadása/frissítése
- Frissítési isMonitoringEnabled jelző
– Statikus útvonalak hozzáadása/frissítése
- BGP-konfiguráció
Címkék hozzáadása/frissítése		 - Erőforrás ismételt ÜZEMBE HELYEZÉSÉNEK.
– Belső hálózat törlése, ha a szülő 3. réteg elkülönítési tartománya engedélyezve van.		 Az erőforrás törléséhez a szülőerőforrást le kell tiltani
Külső hálózat Gyermek (L3 ISD-ből) Frissítés a tulajdonságokra
– Az IPv4/IPv6 RoutePolicy hozzáadása/frissítése
- Az A tulajdonság MTU tulajdonsága, a bejövő és kimenő ACL-ek hozzáadása/frissítése,
– A beállítás tulajdonságai – BFD-konfiguráció
– B lehetőség tulajdonságai – Célvonalak átirányítása
Címkék hozzáadása/frissítése		 - Erőforrás ismételt ÜZEMBE HELYEZÉSÉNEK. 
– Új külső hálózat létrehozása
– Külső hálózat törlése, ha a szülő 3. réteg elkülönítési tartománya engedélyezve van.		 Az erőforrás törléséhez le kell tiltani a szülőerőforrást.

 MEGJEGYZÉS: ISD-enként csak egy külső hálózat támogatott.
Útvonalszabályzat Parent - Frissítse a teljes utasítást, beleértve a sorszámot, a feltételt, a műveletet.
- Címkék hozzáadása/frissítése		 - Erőforrás ismételt ÜZEMBE HELYEZÉSÉNEK. 
– Frissítés a Hálózat–Hálózat összekapcsolás erőforráshoz társított útvonalszabályzatra.		 Az erőforrás törléséhez az connectedResource (IsolationDomain vagy az N-to-N összekapcsolás) nem tartalmazhat semmilyen hivatkozást.
IPCommunity Parent Frissítse a teljes ipCommunity-szabályt, beleértve a sorszámot, a cselekvést, a közösség tagjait és a jól ismert közösségeket. Erőforrás ismételt ÜZEMBE helyezésének Az erőforrás törléséhez a csatlakoztatott RoutePolicy erőforrás nem tartalmazhat hivatkozásokat.
IPPrefixes Parent - Frissítse a teljes IPPrefix-szabályt, beleértve a sorszámot, a networkPrefixet, a feltételt, az alhálózati maszk hosszát. 
- Címkék hozzáadása/frissítése		 Erőforrás ismételt ÜZEMBE helyezésének Az erőforrás törléséhez a csatlakoztatott RoutePolicy erőforrás nem tartalmazhat hivatkozásokat.
IPExtendedCommunity Parent – Frissítse a teljes IPExtended közösségi szabályt, beleértve a sorszámot, a műveletet és az útvonalcélokat. 
- Címkék hozzáadása/frissítése		 Erőforrás ismételt ÜZEMBE helyezésének Az erőforrás törléséhez a csatlakoztatott RoutePolicy erőforrás nem tartalmazhat hivatkozásokat.
Acl Parent - Hozzáadás/frissítés a konfigurációknak és a dinamikus egyeztetési konfigurációknak megfelelően.
– Frissítés konfigurációtípusra
- ACL URL-címének hozzáadása/frissítése
- Címkék hozzáadása/frissítése		 - Erőforrás ismételt ÜZEMBE HELYEZÉSÉNEK. 
– Frissítés hálózatról hálózatra összekapcsolt erőforráshoz társított ACL-ekhez.		 Az erőforrás törléséhez a connectedResource (hasonló IsolationDomain vagy N-to-N összekapcsolás) nem tartalmazhat semmilyen hivatkozást.

Viselkedési megjegyzések és megkötések

  • Ha egy szülőerőforrás le van tiltva felügyeleti állapotban, és a szülő- vagy gyermekerőforrások módosultak, a commitConfiguration művelet nem alkalmazható. Az erőforrás engedélyezése leküldi a konfigurációt. Az ilyen erőforrások véglegesítési útvonala csak akkor aktiválódik, ha a szülőerőforrás engedélyezett felügyeleti állapotban van.

  • Ha commitConfiguration nem sikerül, akkor a háló konfigurációs állapotban marad, amíg a felhasználó meg nem oldja a problémákat, és sikeres commitConfigurationnem lesz. Jelenleg csak az előregördítő mechanizmusok állnak rendelkezésre meghibásodás esetén.

  • Ha a Háló konfigurációja elfogadott állapotban van, és az Azure Resource Manager-erőforrások frissítéseit még le kell véglegesíteni, akkor az erőforrásokon nem engedélyezett rendszergazdai művelet.

  • Ha a Háló konfigurációja elfogadott állapotban van, és az Azure Resource Manager-erőforrások frissítéseit még le kell véglegesíteni, akkor a támogatott erőforrások törlési művelete nem indítható el.

  • A szülőerőforrások létrehozása független a frissítési folyamattól commitConfiguration . Az erőforrások újbóli üzembe helyezése egyetlen erőforráson sem támogatott.

  • A Network Fabric-erőforrás-frissítés mind a zöldmezős, mind a brownfieldi üzemelő példány esetében támogatott, de bizonyos korlátozások mellett.

    • A greenfieldi üzembe helyezés során a Háló konfigurációs állapota elfogadásra kerül, ha a Network Fabric-erőforrások frissítéseket végeznek. A művelet aktiválása után a commitConfiguration művelet sikerességétől vagy sikertelenségétől függően kiépített vagy elfogadott állapotba kerül.

    • A Brownfield-telepítésben a commitConfiguration művelet támogatott, de a támogatott Network Fabric-erőforrásokat (például elkülönítési tartományokat, belső hálózatokat, RoutePolicy &ACL-eket) az API általános rendelkezésre állási verziójával kell létrehozni (2023-06-15). Ez az ideiglenes korlátozás enyhül, miután az összes erőforrást a legújabb verzióra migrálta.

    • A Brownfield-telepítésben a Háló konfigurációs állapota kiépített állapotban marad, amikor a támogatott Network Fabric-erőforrások módosulnak, vagy a commitConfiguration művelet aktiválódik. Ez a viselkedés ideiglenes, amíg az összes hálót át nem telepíti a legújabb verzióra.

  • Az útvonalszabályzat és más kapcsolódó erőforrások (IP-közösség, IP-alapú kiterjesztett IP-közösség, IP-előtaglista) frissítései listaváltási műveletnek minősülnek. Az összes meglévő utasítás el lesz távolítva, és csak az új frissített utasítások vannak konfigurálva.

  • A belső vagy külső hálózatok konfigurációjában meglévő alhálózatok, útvonalak, BGP-konfigurációk és egyéb kapcsolódó hálózati paramok frissítése vagy eltávolítása forgalomkimaradást okozhat, és az operátorok belátása szerint kell elvégezni.

  • Az új útvonalszabályzatok és ACL-ek frissítése az alkalmazott szabályoktól függően forgalomkimaradást okozhat.

  • Az adott erőforrástípus listaparancsával (a belső hálózati típusú erőforrások listájával) ellenőrizheti a frissített és az eszközhöz nem kötött erőforrásokat. Az elfogadott vagy elutasított konfigurációs állapotú erőforrások szűrhetők és azonosíthatók véglegesíteni kívánt erőforrásokként, vagy ha az eszközre vonatkozó véglegesítés meghiúsul.

Példa:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"