次の方法で共有

Azure で Network Fabric を管理的にロックまたはロック解除する方法

このガイドでは、NNF 8.2 で導入された管理ロック機能を使用して、Azure でファブリック リソースをロックまたはロック解除する方法について説明します。 ロックにより、安全な読み取り操作を引き続き許可しながら、構成の変更を防ぐことができます。 この機能は、既存のデプロイと新しいデプロイの両方で使用できます。

管理ロック機能は、Network Fabric 環境への書き込み操作と更新操作を制御するメカニズムを提供します。 ロックされると、ファブリックはすべての作成、更新、および削除 (CUD) 操作を拒否し、メンテナンス、インシデント対応、段階的なデプロイなどの重要なイベント中に構成の整合性を確保します。

主要な動作

  • ロックされると、ユーザーまたは Azure サービスによって開始されたものも含め、すべての構成変更がブロックされます。
  • 現在のロック状態は、 ブロックの下のFabric Lock Propertiesに表示されます。
  • ロックは、ARM API または Azure CLI を使用して POST アクションを使用して切り替えることができます。

[前提条件]

  • Azure CLI のバージョン8.0.0b3 以降がインストールされます。

現在のファブリック ロックの状態を確認する

管理ロックを適用または削除する前に、次の CLI コマンドを使用して、ファブリックの現在のロック状態を照会できます。

az networkfabric fabric show \
  -g <resource-group-name> \
  --resource-name <fabric-name> \
  --query "fabricLocks[?lockType=='Administrative'].{Type:lockType,State:lockState}" \
  -o table

パラメーター:

  • -g または --resource-group: ファブリックを含むリソース グループの名前。
  • --resource-name: Network Fabric リソースの名前。
  • --query: 出力をフィルター処理して、管理ロックの種類とその現在の状態のみを表示します。
  • -o table: 読みやすくするために、出力をテーブルとして書式設定します。

Example

az networkfabric fabric show \
  -g nf-rg-prod \
  --resource-name nf-eastus-prod \
  --query "fabricLocks[?lockType=='Administrative'].{Type:lockType,State:lockState}" \
  -o table

このコマンドは、指定されたファブリックの現在の管理ロック状態 (ロックまたはロック解除済み) を表示します。

Azure CLI を使用してファブリックをロックまたはロック解除する方法

次の CLI コマンドを使用して、管理ロックを適用または削除できます。

az networkfabric fabric lock-fabric \
  --action {Lock | Unlock} \
  --lock-type Administrative \
  --network-fabric-name <fabric-name> \
  --resource-group <resource-group-name>

パラメーター:

  • --action: Lock または Unlock を指定して、ファブリックの状態を変更します。
  • --lock-type: Administrativeに設定します。
  • --network-fabric-name: Network Fabric リソースの名前。
  • --resource-group: (省略可能) ファブリックを含むリソース グループの名前。

Example

az networkfabric fabric lock-fabric \
  --action Lock \
  --lock-type Administrative \
  --network-fabric-name nf-eastus-prod \
  --resource-group nf-rg-prod

このコマンドを実行すると、ファブリックがロックされた状態になり、構成の変更が防止されます。

管理ロック後のサポートされるアクションとサポートされていないアクション

アクションタイプ ファブリックが管理ロックリソースの下にある場合にサポートされるリソース アクション ファブリックが管理ロックの下にある場合のサポートされていないリソース アクション
リソース アクション (CUD) - NFC: 更新操作が許可されている
- すべての Network Fabric リソースに対するすべての読み取り操作		 - L2 ISD
- L3 ISD
- RCF
- IPPrefix (RCF に接続されている場合)
- IPCommunity (RCF に接続されている場合)
- IPExtendedCommunity (RCF に接続されている場合)
- ACL
- 内部ネットワーク
- 外部ネットワーク
- ネットワーク パケット ブローカー (NPB)
- ネットワーク TAP
- TAP ルール
- 近隣グループ
- ネットワーク モニター
- ネットワークファブリック
- ネットワーク デバイス
事後アクション - ファブリックのロック解除 (管理状態) その他の投稿アクションはすべてブロックされます
サービスアクション /ジュネーブ (サポートされていません) すべてのサービス アクションがブロックされる
  • Last updated on