Compartilhar via

Streaming de log do BMP

Este artigo mostra como habilitar ou desabilitar o streaming de log do Protocolo de Monitoramento BGP (BMP) para vários recursos do Azure Operator Nexus Network Fabric.

Habilitar o streaming de log do BMP para a nova implantação

  1. Criar um recurso Azure Operator Nexus Network Fabric. Esse recurso serve como base para sua implantação.

  2. Crie um recurso do Monitor de Rede e associe a ID de escopo à ID do recurso da Rede de Malha do Nexus do Operador do Azure. Esta etapa garante que o monitoramento esteja vinculado corretamente à malha de rede.

  3. Crie um NNI (adaptador de rede a rede) com a configuração do BMP. Crie o NNI associando-o à ID de recurso do Azure Operator Nexus Network Fabric.

    Observação

    Para obter mais informações, consulte o seguinte guia de conteúdo da API do Azure Resource Manager.

  4. Provisionar a Rede de Malha do Nexus do Operador do Azure. O Azure Operator Nexus Network Fabric aplica as configurações e torna a rede operacional.

  5. Gere a configuração da estação BMP. O Azure Operator Nexus Network Fabric configura apenas estações BMP nos dispositivos CE.

Habilitar o streaming de log do BMP para a implantação existente

Esse caso envolve a habilitação do streaming de log BMP na Rede de Malha do Nexus do Operador do Azure, que já está implantado usando a versão da Rede de Malha do Nexus do Operador do Azure com suporte. Essa abordagem é baseada em uma entrada controlada pelo usuário da API do Azure Resource Manager. A versão da Rede de Malha do Nexus do Operador do Azure com suporte também dá suporte ao streaming de log BMP por meio do fluxo de trabalho de Atualização de Patch da Rede de Malha do Nexus do Operador do Azure.

  1. Crie um recurso do Nexus Network Fabric do Operador do Azure usando a versão mais recente com suporte. Se sua versão estiver desatualizada, atualize-a para a versão com suporte.

  2. Para garantir o monitoramento adequado, crie um recurso do Monitor de Rede. Vincule o ID de escopo ao ID de recurso do Azure Operator Nexus Network Fabric.

  3. Aplique um patch para atualizar o NNI. Em OptionBLayerConfiguration, selecione bmpConfiguration e defina configurationState como Enabled para registro em log BMP do endereço vizinho do grupo de pares NNI.

    Observação

    Para obter mais informações, consulte o seguinte guia de conteúdo da API do Azure Resource Manager.

  4. Para aplicar configurações e ativar a rede, execute a Fabric Commit operação.

  5. Gere a configuração da estação BMP. O Azure Operator Nexus Network Fabric configura apenas estações BMP nos dispositivos CE.

Operações CRUD do Monitor de Rede para streaming de log do BMP

Esta seção mostra como executar qualquer operação CRUD (criar, ler, atualizar, excluir) no recurso do Monitor de Rede para streaming de log BMP.

A propriedade a seguir é definida na versão 2024-06-15-previewda API do Azure Resource Manager:

az networkfabric networkmonitor create \
  --resource-group "example-rg" \
  --fabric "example-fabric" \
  --resource-name "example-network-monitor" \
  --bmp-configuration "{\
    scopeResourceId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkFabrics/example-fabric',\
    stationConfigurationState: 'Enabled',\
    stationName: '',\
    stationIp: '',\
    stationPort: ,\
    stationConnectionMode: 'Active',\
    monitoredAddressFamilies: ['ipv4Unicast', 'ipv6Unicast', 'vpnIpv4', 'vpnIpv6'],\
    exportPolicy: 'Pre-Policy',\
    stationConnectionProperties: {\
      keepaliveIdleTime: 180,\
      probeInterval: 60,\
      probeCount: 3\
    }\
  }" \
  --monitored-networks "[\
    'l3isd-1-arm-reference-id',\
    'l3isd-2-arm-reference-id',\
    '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain'\
  ]"

Observação

Durante a nova implantação, o recurso monitor de rede não inclui stationNetwork. O VRF (roteamento e encaminhamento virtual padrão) é designado como INFRA-MGMT, com a interface de origem definida como vlan39.

O Nexus do Operador do Azure gera a seguinte configuração para a estação BMP:

router bgp 65501
       neighbor CE_PE_VPN monitoring
       neighbor INFRA-MGMT monitoring
       monitoring received routes address-family ipv4 unicast
	monitoring received routes address-family ipv6 unicast
	monitoring received routes address-family vpn-ipv4
	monitoring received routes address-family vpn-ipv6
	bgp monitoring
	monitoring timestamp send-time
	monitoring station adp-nprd-euap-austxg5-fab-bmp
		update-source Vlan39
		connection address <example ip> vrf INFRA-MGMT
		connection mode active port <example port>
		connection keepalive 180 60 3
export-policy received routes pre-policy
	!

Habilitar ou desabilitar o streaming de log do BMP em NNI

Habilitar o streaming de log do BMP para NNI

Para habilitar o streaming de log do BMP em NNI, execute o seguinte comando da CLI do Azure. Este exemplo habilita o streaming de log BMP para infra-vpn (VRF, INFRA-MGMT), workload-vpn (VRF, WORKLOAD-MGMT) com OptionB e rede externa L3ISD (domínio de isolamento da camada 3)OptionB.

az networkfabric nni create --resource-group "example-rg" --fabric "example-fabric" --resource-name "example-nniwithACL" --nni-type "CE" --is-management-type "True" --use-option-b "True" --layer2-configuration "{interfaces:['/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/networkDevices/example-networkDevice/networkInterfaces/example-interface'],mtu:1500}" --option-b-layer3-configuration "{peerASN:28,vlanId:501,primaryIpv4Prefix:'10.18.0.xxx/30',secondaryIpv4Prefix:'10.18.0.xxx/30',primaryIpv6Prefix:'10:2:0:xxx::400/127',secondaryIpv6Prefix:'10:2:0:xxx::402/127', bmpConfiguration:`{configurationState:`Enabled`}`}" --ingress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4ingressACL" --egress-acl-id "/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/Microsoft.ManagedNetworkFabric/accesscontrollists/example-Ipv4egressACL"

Desabilitar o streaming de log do BMP para NNI

Para desabilitar o streaming de log do BMP para NNI, modifique o bmpConfiguration parâmetro para Disabled. Por exemplo:

az networkfabric nni update \
  --resource-group "example-rg" \
  --fabric "example-fabric" \
  --resource-name "example-nniwithACL" \
  --option-b-layer3-configuration "{\
    bmpConfiguration: {\
      configurationState: 'Disabled'\
    }\
  }"

Exemplo de saída de linha de comando (CLI)

Quando o streaming de log do BMP está habilitado, a saída da CLI é semelhante a este exemplo:

Router bgp <fabric-asn-value>
   neighbor CE_PE_VPN monitoring
   neighbor CE_PE_VPN peer group
   neighbor CE_PE_VPN remote-as 65015
   neighbor CE_PE_VPN send-community
   neighbor CE_PE_VPN bfd
   neighbor CE_PE_VPN route-reflector-client
   neighbor CE_PE_VPN next-hop-self

Habilitar ou desabilitar o streaming de log do BMP para a opção A de rede externa L3ISD

Habilitar o streaming de log do BMP para a opção A da rede externa L3ISD

Para habilitar o streaming de log BMP para a opção de rede externa L3ISD A, execute o seguinte comando da CLI do Azure. Este exemplo habilita o streaming de log BMP para a rede externa especificada.

az networkfabric externalnetwork create \
  --resource-group "example-rg" \
  --l3domain "example-l3domain" \
  --resource-name "example-externalNetwork" \
  --peering-option "OptionA" \
  --option-a-properties "{\
    peerASN: 65234,\
    vlanId: 501,\
    mtu: 1500,\
    primaryIpv4Prefix: '172.23.1.xxx/31',\
    secondaryIpv4Prefix: '172.23.1.xxx/31',\
    bfdConfiguration: {\
      multiplier: 5,\
      intervalInMilliSeconds: 300\
    },\
    bmpConfiguration: {\
      configurationState: 'Enabled'\
    }\
  }" \
  --import-route-policy "{\
    importIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
    importIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
  }" \
  --export-route-policy "{\
    exportIpv4RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy',\
    exportIpv6RoutePolicyId: '/subscriptions/xxxxx-xxxx-xxxx-xxxx-xxxxx/resourceGroups/example-rg/providers/microsoft.managednetworkfabric/routePolicies/example-routepolicy'\
  }"

Desabilitar o streaming de log do BMP para a opção A de rede externa L3ISD

Para desabilitar o streaming de log BMP para a opção de rede externa L3ISD A, modifique o bmpConfiguration parâmetro para Disabled. Por exemplo:

az networkfabric externalnetwork update --resource-group "example-rg" --l3domain "example-l3domain" --resource-name "example-externalNetwork" --option-a-properties "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemplo de saída de linha de comando (CLI)

Quando o streaming de log do BMP está habilitado, a saída da CLI é semelhante a este exemplo:

Router bgp <fabric-asn-value>
   neighbor example-externalNetwork-v4 monitoring
   neighbor example-externalNetwork-v4 peer group
   neighbor example-externalNetwork-v4 remote-as 65015
   neighbor example-externalNetwork-v4 send-community
   neighbor example-externalNetwork-v4 bfd
   neighbor example-externalNetwork-v4 route-reflector-client
   neighbor ISD_NAME1 ebgp-multihop 1
   neighbor ISD_NAME1 allowas-in 2

Habilitar ou desabilitar o streaming de log do BMP para a rede interna L3ISD

Habilitar o streaming de log do BMP para a rede interna L3ISD

Para habilitar o streaming de log do BMP para a rede interna L3ISD, execute o seguinte comando da CLI do Azure:

az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration  "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`}`}"

Desativar a transmissão de logs do BMP para a rede interna L3ISD

Para desabilitar o streaming de log do BMP para a rede interna L3ISD, modifique o bmpConfiguration parâmetro para Disabled. Por exemplo:

az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration  "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemplo de saída de linha de comando (CLI)

Quando o streaming de log do BMP está habilitado, a saída da CLI é semelhante a este exemplo:

Router bgp <fabric-asn-value>
   neighbor example-internalNetwork-v4 monitoring
   neighbor example-internalNetwork-v4 peer group
   neighbor example-internalNetwork-v4 remote-as 65015
   neighbor example-internalNetwork-v4 send-community
   neighbor example-internalNetwork-v4 bfd
   neighbor example-internalNetwork-v4 route-reflector-client
   neighbor example-internalNetwork-v4 ebgp-multihop 1
   neighbor example-internalNetwork-v4 allowas-in 2

Habilitar ou desabilitar o streaming de log do BMP para a rede interna L3ISD com vizinhos restritos

Habilitar o streaming de logs do BMP com vizinhos restritos

Para habilitar o streaming de log do BMP com vizinhos restritos para a rede interna L3ISD, execute o seguinte comando da CLI do Azure:

az networkfabric internalnetwork create --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --extension "NPB" --is-monitoring-enabled "True" --connected-ipv4-subnets "[{prefix:'10.18.32.xxx/24'}]" --static-route-configuration "{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.18.128.xxx/24',nextHop:['10.18.34.xxx','10.18.32.xxx']},{prefix:'10.18.129.xxx/24',nextHop:['10.1.17.xxx']}]}" --bgp-configuration  "{bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},defaultRouteOriginate:True,allowAS:2,allowASOverride:Enable,peerASN:65047,ipv4ListenRangePrefixes:['10.18.32.xxx/28','10.18.32.xxx/28'],ipv4NeighborAddress:[{address:'10.18.34.xxx'},{address:'10.18.34.xxx'},{address:'10.18.34.xxx'}],bmpConfiguration:`{configurationState:`Enabled`, neighborIpExclusions:[`10.18.32.xxx`,`10.18.34.xxx`]}`}"

Desabilitar o streaming de log do BMP com vizinhos restritos

Para desabilitar o streaming de log BMP para a rede interna L3ISD com vizinhos restritos, modifique o bmpConfiguration parâmetro para Disabled. Por exemplo:

az networkfabric internalnetwork update --resource-group "example-rg" --l3-isolation-domain-name "example-l3domainIpv4VProbe" --resource-name "example-internalNetwork" --bgp-configuration  "{bmpConfiguration:`{configurationState:`Disabled`}`}"

Exemplo de saída da CLI com vizinhos restritos

Quando o streaming de log do BMP é habilitado com vizinhos restritos, a saída da CLI é semelhante a este exemplo:

Router bgp <fabric-asn-value>
    neighbor example-internalNetwork-v4 monitoring
    neighbor example-internalNetwork-v4 peer group
    neighbor example-internalNetwork-v4 remote-as 65015
    neighbor example-internalNetwork-v4 send-community
    neighbor example-internalNetwork-v4 bfd
    neighbor example-internalNetwork-v4 ebgp-multihop 1
    neighbor example-internalNetwork-v4 allowas-in 2
    neighbor example-internalNetwork-v4 auto-local-addr