Network Fabric kaynaklarını güncelleştirme ve işleme
Şu anda Nexus Network Fabric kaynakları, bir üst kaynağı (L3Isolation etki alanı gibi) devre dışı bırakmanızı ve üst veya alt kaynağı güncelleştirilmiş değerlerle hesaplamanızı ve cihazları etkinleştirmek ve yapılandırmak için yönetim sonrası eylemini yürütmenizi gerektirir. Network Fabric'in yeni kaynak güncelleştirme akışı, kaynaklar etkinleştirildiğinde post eylemi aracılığıyla bir commitConfiguration
dizi Network Fabric kaynağını toplu işleyip güncelleştirmenizi sağlar. L3 Yalıtım etki alanını devre dışı bırakmak, değişiklik yapmak ve L3 Yalıtım etki alanını etkinleştirmek için geçerli iş akışını seçerseniz herhangi bir değişiklik olmaz.
Network Fabric kaynak güncelleştirmesi genel bakış
Mevcut bir etkin üst kaynağa bağlı bir alt kaynakta veya etkin bir üst kaynak özelliğine yapılan güncelleştirmelerde yapılan herhangi bir Oluşturma, Güncelleştirme, Silme (CUD) işlemi Güncelleştirme işlemi olarak kabul edilir. Birkaç örnek yeni bir İç ağ olabilir veya mevcut etkinleştirilmiş Katman 3 Yalıtım etki alanına yeni bir alt ağ eklenmesi gerekir (İç ağ, Katman 3 yalıtım etki alanının alt kaynağıdır). Mevcut iç ağa yeni bir yol ilkesi eklenmelidir; her iki senaryo da Güncelleştirme işlemi için uygundur.
Aşağıdaki tabloda gösterilen desteklenen Network Fabric kaynaklarında gerçekleştirilen herhangi bir güncelleştirme işlemi, dokuyu bekleyen bir işleme durumuna (şu anda Yapılandırma durumunda Kabul Edildi ) yerleştirir ve burada istenen değişiklikleri uygulamak için bir doku işleme yapılandırma eylemi başlatmanız gerekir. Dokudaki Network Fabric kaynaklarında yapılan tüm güncelleştirmeler (alt kaynaklar dahil) aynı iş akışını izler.
Kaynaklara yönelik işleme eylemi/güncelleştirmeleri yalnızca doku sağlanmış durumdayken ve Network Fabric kaynakları **etkin bir yönetim durumunda olduğunda geçerli olacaktır. Üst ve alt kaynaklara Güncelleştirmeler toplu işlenebilir (çeşitli Network Fabric kaynakları arasında) ve tüm değişiklikleri tek bir POST eyleminde yürütmek için bir commitConfiguration
eylem gerçekleştirilebilir.
Yönetim eylemi aracılığıyla üst kaynak oluşturma ve etkinleştirme, Güncelleştirme/İşleme Eylemi iş akışından bağımsızdır. Ayrıca, etkinleştirmek / devre dışı bırakmak için tüm yönetim eylemleri bağımsızdır ve yürütme için commitConfiguration eylem tetikleyicisi gerektirmez. CommitConfiguration eylemi yalnızca operatör mevcut Azure Resource Manager kaynaklarını ve dokularını güncelleştirmek istediğinde üst kaynağın etkin durumda olduğu bir senaryo için geçerlidir. Operatörler tarafından Network Fabric kaynağı oluşturmak ve etkinleştirmek için kullanılan tüm otomasyon betikleri veya bicep şablonları değişiklik gerektirmez.
Kullanıcı iş akışı
Güncelleştirme kaynaklarını başarıyla yürütmek için doku sağlanmış durumda olmalıdır. Aşağıdaki adımlar Network Fabric kaynaklarını güncelleştirmeye dahil edilir.
Operatör, AzCli, Azure Resource Manager, Portal aracılığıyla Network Fabric kaynaklarında güncelleştirme çağrısı kullanarak zaten etkinleştirilen (cihazlara uygulanan birden çok kaynak güncelleştirmesi) gerekli Network Fabric kaynaklarını güncelleştirir (birden çok kaynak güncelleştirmesi toplu işlenebilir). (Aşağıdaki tabloda desteklenen senaryolara, kaynaklara ve parametrelerin ayrıntılarına bakın).
Aşağıdaki örnekte, mevcut L3Isolation l3domain101523-sm öğesine yeni bir eklenmiştir
internalnetwork
.az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]
Azure Resource Manager güncelleştirme çağrısı başarılı olduktan sonra, belirli kaynaklar
ConfigurationState
Kabul Edildi olarak ayarlanır ve başarısız olduğunda Reddedildi olarak ayarlanır. DokuConfigurationState
, PATCH çağrısının başarılı/başarısız olmasına bakılmaksızın Kabul Edildi olarak ayarlanır.Dokudaki herhangi bir Azure Resource Manager kaynağı (İç Ağ veya
RoutePolicy
gibi) Reddedildi durumundaysa, daha fazla ilerlemeden önce operatörün yapılandırmayı düzeltmesi ve belirli kaynağın ConfigurationState değerinin Kabul Edildi olarak ayarlandığından emin olması gerekir.İşleç, Doku kaynağında commitConfiguration POST eylemini yürütür.
az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"
Hizmet, tüm kaynak güncelleştirmelerinin başarılı olup olmadığını doğrular ve girişleri doğrular. Ayrıca tutarlı davranış ve yapılandırma sağlamak için bağlı mantıksal kaynakları doğrular. Tüm doğrulamalar başarılı olduktan sonra yeni yapılandırma oluşturulur ve cihazlara iletilir.
Belirli bir kaynak
configurationState
Başarılı olarak sıfırlanır ve DokuconfigurationState
Sağlandı olarak ayarlanır.commitConfiguration
Eylem başarısız olursa, hizmet uygun hata iletisini görüntüler ve operatöre olası Network Fabric kaynak güncelleştirme hatasını bildirir.
Durum | Tanım | Azure Resource Manager Kaynak Güncelleştirmeden Önce | CommitConfiguration & Azure Resource Manager güncelleştirmesini göndermeden önce | CommitConfiguration Sonrası |
---|---|---|---|---|
Yönetici Istrative State | Kaynakta gerçekleştirilen yönetim eylemini temsil eden durum | Etkin (yalnızca etkin desteklenir) | Etkin (yalnızca etkin desteklenir) | Etkin (kullanıcı devre dışı bırakabilir) |
Yapılandırma Durumu | İşleç eylemlerini/hizmet temelli yapılandırmaları temsil eden durum | Kaynak Durumu - Başarılı, Doku Durumu Sağlandı |
Kaynak Durumu - Kabul Edildi (Başarılı) - Reddedildi (Hata) Doku Durumu -Kabul |
Kaynak Durumu - Kabul Edildi (Hata), - Başarılı (Başarılı) Doku Durumu -Sağlan |
Hazırlama Durumu | Kaynakların Azure Resource Manager sağlama durumunu temsil eden durum | Sağlanan | Sağlanan | Sağlanan |
Desteklenen Network Fabric kaynakları ve senaryoları
Network Fabric Güncelleştirme Desteği Network Fabric kaynakları (Network Fabric 4.1, Nexus 2310.1)
Network Fabric Kaynağı | Tür | Desteklenen Senaryolar | Desteklenmeyen Senaryolar | Notlar |
---|---|---|---|---|
Katman 2 Yalıtım Etki Alanı | Parent | - Özelliklere güncelleştirme – MTU - Etiketleri ekleme/güncelleştirme |
Kaynağın yeniden PUT'ını | |
Katman 3 Yalıtım Etki Alanı | Parent | Özelliklere güncelleştir - Bağlı yeniden dağıt. - Statik yolları yeniden dağıt. - Toplama yolu yapılandırması - bağlı alt ağ rota ilkesi. Etiketleri ekleme/güncelleştirme |
Kaynağın yeniden PUT'ını | |
İç Ağ | Alt (L3 ISD) | Yeni bir İç ağ ekleme Özelliklere güncelleştir -MTU - Bağlı IPv4/IPv6 alt ağlarını ekleme/güncelleştirme - IPv4/IPv6 RoutePolicy Ekleme/Güncelleştirme - Çıkış/Giriş ACL'sinin Eklenmesi/Güncelleştirilmesi - Güncelleştirme isMonitoringEnabled bayrağı - Statik yolları ekleme/güncelleştirme - BGP Yapılandırması Etiketleri ekleme/güncelleştirme |
- Kaynağın yeniden PUT'ını oluşturun. - Üst Katman 3 Yalıtım etki alanı etkinleştirildiğinde bir İç ağı silme. |
Kaynağı silmek için üst kaynağın devre dışı bırakılması gerekir |
Dış Ağ | Alt (L3 ISD) | Özelliklere güncelleştir - IPv4/IPv6 RoutePolicy Ekleme/Güncelleştirme - Seçenek A özellikleri MTU, Giriş ve Çıkış ACL'lerinin Eklenmesi/Güncelleştirilmesi, - Seçenek A özellikleri – BFD Yapılandırması - Seçenek B özellikleri – Yönlendirme Hedefleri Etiketleri ekleme/güncelleştirme |
- Kaynağın yeniden PUT'ını oluşturun. - Yeni bir dış ağ oluşturma - Üst Katman 3 Yalıtım etki alanı etkinleştirildiğinde Dış ağı silme. |
Kaynağı silmek için üst kaynağın devre dışı bırakılması gerekir. NOT: ISD başına yalnızca bir dış ağ desteklenir. |
Yönlendirme İlkesi | Parent | - Seq numarası, koşul, eylem de dahil olmak üzere deyimin tamamını güncelleştirin. - Etiketleri ekleme/güncelleştirme |
- Kaynağın yeniden PUT'ını oluşturun. - Ağdan Ağa Bağlantı kaynağına bağlı Yönlendirme İlkesi'ne güncelleştirin. |
Kaynağı connectedResource silmek için (IsolationDomain veya N-N Arası Bağlantı) herhangi bir başvuru tutmamalıdır. |
IPCommunity | Parent | Seq numarası, eylem, topluluk üyeleri ve iyi bilinen topluluklar dahil olmak üzere tüm ipCommunity kuralını güncelleştirin. | Kaynağın yeniden PUT'ını | Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir. |
IPPrefixes | Parent | - Seq number, networkPrefix, condition, subnetMask Length gibi IPPrefix kuralının tamamını güncelleştirin. - Etiketleri ekleme/güncelleştirme |
Kaynağın yeniden PUT'ını | Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir. |
IPExtendedCommunity | Parent | - Seq numarası, eylem, yol hedefleri dahil olmak üzere tüm IPExtended topluluk kuralını güncelleştirin. - Etiketleri ekleme/güncelleştirme |
Kaynağın yeniden PUT'ını | Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir. |
Acl | Parent | - Yapılandırmaları ve dinamik eşleştirme yapılandırmalarını eşleştirmek için ekleme/güncelleştirme. - Yapılandırma türüne güncelleştir - ACL'lerin URL'sini ekleme/güncelleştirme - Etiketleri ekleme/güncelleştirme |
- Kaynağın yeniden PUT'ını oluşturun. - Ağdan Ağa Bağlantı kaynağına bağlı ACL'lere güncelleştirin. |
Kaynağı connectedResource silmek için (like IsolationDomain veya N-N Arası Bağlantı) herhangi bir başvuru tutmamalıdır. |
Davranış notları ve kısıtlamaları
Üst kaynak Devre dışı yönetim durumundaysa ve üst veya alt kaynaklarda değişiklikler yapıldıysa,
commitConfiguration
eylem geçerli değildir. Kaynağın etkinleştirilmesi yapılandırmayı gönderir. Bu tür kaynaklar için işleme yolu yalnızca üst kaynak Etkin yönetim durumunda olduğunda tetikler.Başarısız olursa
commitConfiguration
, kullanıcı sorunları giderip başarılıcommitConfiguration
bir işlem gerçekleştirene kadar doku Yapılandırmada kabul edildi durumunda kalır. Şu anda, hata oluştuğunda yalnızca ileri sarma mekanizmaları sağlanır.Doku yapılandırması Kabul Edildi durumundaysa ve henüz işlenmek üzere Azure Resource Manager kaynaklarında güncelleştirmeler varsa, kaynaklarda yönetim eylemine izin verilmez.
Doku yapılandırması Kabul Edildi durumundaysa ve henüz işlenmek üzere Azure Resource Manager kaynaklarında güncelleştirmeler varsa desteklenen kaynaklarda silme işlemi tetiklenemez.
Üst kaynakların oluşturulması ve güncelleştirme akışından
commitConfiguration
bağımsızdır. Kaynakları yeniden yerleştirme özelliği hiçbir kaynakta desteklenmez.Network Fabric kaynak güncelleştirmesi hem Greenfield dağıtımları hem de Brownfield dağıtımları için desteklenir, ancak bazı kısıtlamalarla desteklenir.
Greenfield dağıtımında, Network Fabric kaynakları yapılan güncelleştirmeler yapıldıktan sonra Doku yapılandırma durumu Kabul Edildi olur. Eylem tetiklendikten sonra, eylemin
commitConfiguration
başarısına veya başarısızlığına bağlı olarak Sağlandı veya Kabul Edildi durumuna geçer.Brownfield dağıtımında eylem desteklenir ancak
commitConfiguration
desteklenen Network Fabric kaynakları (Yalıtım etki alanları, İç Ağlar, RoutePolicy ve ACL'ler gibi) API'nin genel kullanılabilirlik sürümü (2023-06-15) kullanılarak oluşturulmalıdır. Bu geçici kısıtlama, tüm kaynakların en son sürüme geçirilmesinden sonra gevşetilir.Brownfield dağıtımında, desteklenen herhangi bir Network Fabric kaynağında değişiklik olduğunda veya commitConfiguration eylemi tetiklendiğinde Doku yapılandırma durumu Sağlanmış durumda kalır. Bu davranış, tüm dokular en son sürüme geçirilene kadar geçicidir.
Yönlendirme ilkesi ve diğer ilgili kaynaklar (IP topluluğu, IP Genişletilmiş Topluluğu, IP PrefixList) güncelleştirmeleri liste değiştirme işlemi olarak kabul edilir. Tüm mevcut deyimler kaldırılır ve yalnızca yeni güncelleştirilmiş deyimler yapılandırılır.
İç ağ veya dış ağlar yapılandırmasındaki mevcut alt ağları, yolları, BGP yapılandırmalarını ve diğer ilgili ağ parametrelerini güncelleştirmek veya kaldırmak trafik kesintisine neden olabilir ve işleçlerin takdirine bağlı olarak gerçekleştirilmelidir.
Yeni Rota ilkelerinin ve ACL'lerinin güncelleştirilması, uygulanan kurallara bağlı olarak trafik kesintisine neden olabilir.
Güncelleştirilen ve cihaza işlenmeyen kaynakları doğrulamak için belirli kaynak türünde bir liste komutu kullanın (iç ağ türünün tüm kaynaklarını listeleyin). Kabul Edildi veya Reddedildi yapılandırma durumuna sahip kaynaklar filtrelenebilir ve henüz işlenmeyen veya cihaza işlemenin başarısız olduğu kaynaklar olarak tanımlanabilir.
Örnek:
az networkfabric internalnetwork list --resource-group "example-rg" --l3domain "example-l3domain"