Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida illustra come usare la funzionalità Di blocco amministrativo introdotta in NNF 8.2 per bloccare o sbloccare una risorsa di infrastruttura in Azure. Il blocco impedisce modifiche alla configurazione, consentendo comunque operazioni di lettura sicure. Questa funzionalità è disponibile sia per le distribuzioni esistenti che per le nuove distribuzioni.
La funzionalità Di blocco amministrativo fornisce un meccanismo per controllare le operazioni di scrittura e aggiornamento nell'ambiente di Network Fabric. Se bloccata, l'infrastruttura rifiuta tutte le operazioni di creazione, aggiornamento ed eliminazione (CUD), garantendo l'integrità della configurazione durante eventi critici, ad esempio manutenzione, risposta agli eventi imprevisti o distribuzioni a fasi.
Comportamenti chiave
- Se bloccata, tutte le modifiche alla configurazione vengono bloccate, incluse quelle avviate dall'utente o dal servizio di Azure.
- Lo stato attuale del blocco è visibile nella risorsa Fabric situata sotto il blocco
Fabric Lock Properties. - Il blocco può essere attivato o disattivato tramite un'azione POST usando le API ARM o l'interfaccia della riga di comando di Azure.
Prerequisiti
- È installata la versione Azure CLI
8.0.0b3o successiva.
Controllare lo stato di blocco del fabric corrente
Prima di applicare o rimuovere un blocco amministrativo, è possibile eseguire una query sullo stato di blocco corrente dell'infrastruttura usando il seguente comando CLI:
az networkfabric fabric show \
-g <resource-group-name> \
--resource-name <fabric-name> \
--query "fabricLocks[?lockType=='Administrative'].{Type:lockType,State:lockState}" \
-o table
Parametri:
-
-go--resource-group: nome del gruppo di risorse contenente l'infrastruttura. -
--resource-name: nome della risorsa di Network Fabric. -
--query: filtra l'output per visualizzare solo il tipo di blocco amministrativo e il relativo stato corrente. -
-o table: formatta l'output come tabella per migliorare la leggibilità.
Example
az networkfabric fabric show \
-g nf-rg-prod \
--resource-name nf-eastus-prod \
--query "fabricLocks[?lockType=='Administrative'].{Type:lockType,State:lockState}" \
-o table
Questo comando visualizzerà lo stato corrente del blocco amministrativo (bloccato o sbloccato) per l'infrastruttura specificata.
Come usare l'interfaccia della riga di comando di Azure per bloccare o sbloccare un'infrastruttura
È possibile applicare o rimuovere il blocco amministrativo usando il comando dell'interfaccia della riga di comando seguente:
az networkfabric fabric lock-fabric \
--action {Lock | Unlock} \
--lock-type Administrative \
--network-fabric-name <fabric-name> \
--resource-group <resource-group-name>
Parametri:
-
--action: specificareLockoUnlockper modificare lo stato del tessuto. -
--lock-type: impostare suAdministrative. -
--network-fabric-name: nome della risorsa di Network Fabric. -
--resource-group: (Facoltativo) Nome del gruppo di risorse contenente l'infrastruttura.
Example
az networkfabric fabric lock-fabric \
--action Lock \
--lock-type Administrative \
--network-fabric-name nf-eastus-prod \
--resource-group nf-rg-prod
Questo comando inserisce l'infrastruttura in uno stato bloccato, impedendo eventuali modifiche alla configurazione.
Azioni supportate e non supportate dopo il blocco amministrativo
| Tipo di azione | Azioni delle risorse supportate quando l'infrastruttura è sottoposta a blocco amministrativo Risorse | Azioni delle risorse non supportate quando l'infrastruttura è sottoposta a blocco amministrativo |
|---|---|---|
| Azioni risorse (CUD) |
-
NFC: operazione di aggiornamento consentita - Tutte le operazioni di lettura su tutte le risorse di Network Fabric |
- L2 ISD - L3 ISD -RCF - IPPrefix (se connesso a RCF) - IPCommunity (se connesso a RCF) - IPExtendedCommunity (se connesso a RCF) -ACL - Reti interne - Reti esterne - Network Packet Broker (NPB) - TAP di rete - Regola TAP - Gruppo adiacente - Monitoraggio di rete - Infrastruttura di rete - Dispositivo di rete |
| Azioni sul Post | - Sblocca infrastruttura (stato amministrativo) | Tutte le altre azioni relative ai post sono bloccate |
| Azioni di servizio/Ginevra | (Nessuna supportata) | Tutte le azioni del servizio vengono bloccate |