Aracılığıyla paylaş

Network Fabric kaynaklarını güncelleştirme ve işleme

  • Makale

Şu anda Nexus Network Fabric kaynakları, bir üst kaynağı (L3Isolation etki alanı gibi) devre dışı bırakmanızı ve üst veya alt kaynağı güncelleştirilmiş değerlerle hesaplamanızı ve cihazları etkinleştirmek ve yapılandırmak için yönetim sonrası eylemini yürütmenizi gerektirir. Network Fabric'in yeni kaynak güncelleştirme akışı, kaynaklar etkinleştirildiğinde post eylemi aracılığıyla bir commitConfiguration dizi Network Fabric kaynağını toplu işleyip güncelleştirmenizi sağlar. L3 Yalıtım etki alanını devre dışı bırakmak, değişiklik yapmak ve L3 Yalıtım etki alanını etkinleştirmek için geçerli iş akışını seçerseniz herhangi bir değişiklik olmaz.

Network Fabric kaynak güncelleştirmesi genel bakış

Mevcut bir etkin üst kaynağa bağlı bir alt kaynakta veya etkin bir üst kaynak özelliğine yapılan güncelleştirmelerde yapılan herhangi bir Oluşturma, Güncelleştirme, Silme (CUD) işlemi Güncelleştirme işlemi olarak kabul edilir. Birkaç örnek yeni bir İç ağ olabilir veya mevcut etkinleştirilmiş Katman 3 Yalıtım etki alanına yeni bir alt ağ eklenmesi gerekir (İç ağ, Katman 3 yalıtım etki alanının alt kaynağıdır). Mevcut iç ağa yeni bir yol ilkesi eklenmelidir; her iki senaryo da Güncelleştirme işlemi için uygundur.

Aşağıdaki tabloda gösterilen desteklenen Network Fabric kaynaklarında gerçekleştirilen herhangi bir güncelleştirme işlemi, dokuyu bekleyen bir işleme durumuna (şu anda Yapılandırma durumunda Kabul Edildi ) yerleştirir ve burada istenen değişiklikleri uygulamak için bir doku işleme yapılandırma eylemi başlatmanız gerekir. Dokudaki Network Fabric kaynaklarında yapılan tüm güncelleştirmeler (alt kaynaklar dahil) aynı iş akışını izler.

Kaynaklara yönelik işleme eylemi/güncelleştirmeleri yalnızca doku sağlanmış durumdayken ve Network Fabric kaynakları **etkin bir yönetim durumunda olduğunda geçerli olacaktır. Üst ve alt kaynaklara Güncelleştirmeler toplu işlenebilir (çeşitli Network Fabric kaynakları arasında) ve tüm değişiklikleri tek bir POST eyleminde yürütmek için bir commitConfiguration eylem gerçekleştirilebilir.

Yönetim eylemi aracılığıyla üst kaynak oluşturma ve etkinleştirme, Güncelleştirme/İşleme Eylemi iş akışından bağımsızdır. Ayrıca, etkinleştirmek / devre dışı bırakmak için tüm yönetim eylemleri bağımsızdır ve yürütme için commitConfiguration eylem tetikleyicisi gerektirmez. CommitConfiguration eylemi yalnızca operatör mevcut Azure Resource Manager kaynaklarını ve dokularını güncelleştirmek istediğinde üst kaynağın etkin durumda olduğu bir senaryo için geçerlidir. Operatörler tarafından Network Fabric kaynağı oluşturmak ve etkinleştirmek için kullanılan tüm otomasyon betikleri veya bicep şablonları değişiklik gerektirmez.

Kullanıcı iş akışı

Güncelleştirme kaynaklarını başarıyla yürütmek için doku sağlanmış durumda olmalıdır. Aşağıdaki adımlar Network Fabric kaynaklarını güncelleştirmeye dahil edilir.

  1. Operatör, AzCli, Azure Resource Manager, Portal aracılığıyla Network Fabric kaynaklarında güncelleştirme çağrısı kullanarak zaten etkinleştirilen (cihazlara uygulanan birden çok kaynak güncelleştirmesi) gerekli Network Fabric kaynaklarını güncelleştirir (birden çok kaynak güncelleştirmesi toplu işlenebilir). (Aşağıdaki tabloda desteklenen senaryolara, kaynaklara ve parametrelerin ayrıntılarına bakın).

    Aşağıdaki örnekte, mevcut L3Isolation l3domain101523-sm öğesine yeni bir eklenmiştirinternalnetwork.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Azure Resource Manager güncelleştirme çağrısı başarılı olduktan sonra, belirli kaynaklar ConfigurationState Kabul Edildi olarak ayarlanır ve başarısız olduğunda Reddedildi olarak ayarlanır. DokuConfigurationState, PATCH çağrısının başarılı/başarısız olmasına bakılmaksızın Kabul Edildi olarak ayarlanır.

    Dokudaki herhangi bir Azure Resource Manager kaynağı (İç Ağ veya RoutePolicygibi) Reddedildi durumundaysa, daha fazla ilerlemeden önce operatörün yapılandırmayı düzeltmesi ve belirli kaynağın ConfigurationState değerinin Kabul Edildi olarak ayarlandığından emin olması gerekir.

  3. İşleç, Doku kaynağında commitConfiguration POST eylemini yürütür.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. Hizmet, tüm kaynak güncelleştirmelerinin başarılı olup olmadığını doğrular ve girişleri doğrular. Ayrıca tutarlı davranış ve yapılandırma sağlamak için bağlı mantıksal kaynakları doğrular. Tüm doğrulamalar başarılı olduktan sonra yeni yapılandırma oluşturulur ve cihazlara iletilir.

  5. Belirli bir kaynak configurationState Başarılı olarak sıfırlanır ve Doku configurationState Sağlandı olarak ayarlanır.

  6. commitConfiguration Eylem başarısız olursa, hizmet uygun hata iletisini görüntüler ve operatöre olası Network Fabric kaynak güncelleştirme hatasını bildirir.

Durum Tanım Azure Resource Manager Kaynak Güncelleştirmeden Önce CommitConfiguration & Azure Resource Manager güncelleştirmesini göndermeden önce CommitConfiguration Sonrası
Yönetici Istrative State Kaynakta gerçekleştirilen yönetim eylemini temsil eden durum Etkin (yalnızca etkin desteklenir) Etkin (yalnızca etkin desteklenir) Etkin (kullanıcı devre dışı bırakabilir)
Yapılandırma Durumu İşleç eylemlerini/hizmet temelli yapılandırmaları temsil eden durum Kaynak Durumu - Başarılı,
Doku Durumu Sağlandı		 Kaynak Durumu
- Kabul Edildi (Başarılı)
- Reddedildi (Hata)
Doku Durumu
-Kabul		 Kaynak Durumu
- Kabul Edildi (Hata),
- Başarılı (Başarılı)
Doku Durumu
-Sağlan
Hazırlama Durumu Kaynakların Azure Resource Manager sağlama durumunu temsil eden durum Sağlanan Sağlanan Sağlanan

Desteklenen Network Fabric kaynakları ve senaryoları

Network Fabric Güncelleştirme Desteği Network Fabric kaynakları (Network Fabric 4.1, Nexus 2310.1)

Network Fabric Kaynağı Tür Desteklenen Senaryolar Desteklenmeyen Senaryolar Notlar
Katman 2 Yalıtım Etki Alanı Parent - Özelliklere güncelleştirme – MTU
- Etiketleri ekleme/güncelleştirme		 Kaynağın yeniden PUT'ını
Katman 3 Yalıtım Etki Alanı Parent Özelliklere güncelleştir
- Bağlı yeniden dağıt.
- Statik yolları yeniden dağıt.
- Toplama yolu yapılandırması
- bağlı alt ağ rota ilkesi. 
Etiketleri ekleme/güncelleştirme		 Kaynağın yeniden PUT'ını
İç Ağ Alt (L3 ISD) Yeni bir İç ağ ekleme
Özelliklere güncelleştir
-MTU
- Bağlı IPv4/IPv6 alt ağlarını ekleme/güncelleştirme
- IPv4/IPv6 RoutePolicy Ekleme/Güncelleştirme
- Çıkış/Giriş ACL'sinin Eklenmesi/Güncelleştirilmesi
- Güncelleştirme isMonitoringEnabled bayrağı
- Statik yolları ekleme/güncelleştirme
- BGP Yapılandırması
Etiketleri ekleme/güncelleştirme		 - Kaynağın yeniden PUT'ını oluşturun.
- Üst Katman 3 Yalıtım etki alanı etkinleştirildiğinde bir İç ağı silme.		 Kaynağı silmek için üst kaynağın devre dışı bırakılması gerekir
Dış Ağ Alt (L3 ISD) Özelliklere güncelleştir
- IPv4/IPv6 RoutePolicy Ekleme/Güncelleştirme
- Seçenek A özellikleri MTU, Giriş ve Çıkış ACL'lerinin Eklenmesi/Güncelleştirilmesi,
- Seçenek A özellikleri – BFD Yapılandırması
- Seçenek B özellikleri – Yönlendirme Hedefleri
Etiketleri ekleme/güncelleştirme		 - Kaynağın yeniden PUT'ını oluşturun. 
- Yeni bir dış ağ oluşturma
- Üst Katman 3 Yalıtım etki alanı etkinleştirildiğinde Dış ağı silme.		 Kaynağı silmek için üst kaynağın devre dışı bırakılması gerekir.

 NOT: ISD başına yalnızca bir dış ağ desteklenir.
Yönlendirme İlkesi Parent - Seq numarası, koşul, eylem de dahil olmak üzere deyimin tamamını güncelleştirin.
- Etiketleri ekleme/güncelleştirme		 - Kaynağın yeniden PUT'ını oluşturun. 
- Ağdan Ağa Bağlantı kaynağına bağlı Yönlendirme İlkesi'ne güncelleştirin.		 Kaynağı connectedResource silmek için (IsolationDomain veya N-N Arası Bağlantı) herhangi bir başvuru tutmamalıdır.
IPCommunity Parent Seq numarası, eylem, topluluk üyeleri ve iyi bilinen topluluklar dahil olmak üzere tüm ipCommunity kuralını güncelleştirin. Kaynağın yeniden PUT'ını Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir.
IPPrefixes Parent - Seq number, networkPrefix, condition, subnetMask Length gibi IPPrefix kuralının tamamını güncelleştirin. 
- Etiketleri ekleme/güncelleştirme		 Kaynağın yeniden PUT'ını Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir.
IPExtendedCommunity Parent - Seq numarası, eylem, yol hedefleri dahil olmak üzere tüm IPExtended topluluk kuralını güncelleştirin. 
- Etiketleri ekleme/güncelleştirme		 Kaynağın yeniden PUT'ını Kaynağı silmek için, bağlı RoutePolicy Kaynağın herhangi bir başvuru tutmaması gerekir.
Acl Parent - Yapılandırmaları ve dinamik eşleştirme yapılandırmalarını eşleştirmek için ekleme/güncelleştirme.
- Yapılandırma türüne güncelleştir
- ACL'lerin URL'sini ekleme/güncelleştirme
- Etiketleri ekleme/güncelleştirme		 - Kaynağın yeniden PUT'ını oluşturun. 
- Ağdan Ağa Bağlantı kaynağına bağlı ACL'lere güncelleştirin.		 Kaynağı connectedResource silmek için (like IsolationDomain veya N-N Arası Bağlantı) herhangi bir başvuru tutmamalıdır.

Davranış notları ve kısıtlamaları

  • Üst kaynak Devre dışı yönetim durumundaysa ve üst veya alt kaynaklarda değişiklikler yapıldıysa, commitConfiguration eylem geçerli değildir. Kaynağın etkinleştirilmesi yapılandırmayı gönderir. Bu tür kaynaklar için işleme yolu yalnızca üst kaynak Etkin yönetim durumunda olduğunda tetikler.

  • Başarısız olursacommitConfiguration, kullanıcı sorunları giderip başarılı commitConfigurationbir işlem gerçekleştirene kadar doku Yapılandırmada kabul edildi durumunda kalır. Şu anda, hata oluştuğunda yalnızca ileri sarma mekanizmaları sağlanır.

  • Doku yapılandırması Kabul Edildi durumundaysa ve henüz işlenmek üzere Azure Resource Manager kaynaklarında güncelleştirmeler varsa, kaynaklarda yönetim eylemine izin verilmez.

  • Doku yapılandırması Kabul Edildi durumundaysa ve henüz işlenmek üzere Azure Resource Manager kaynaklarında güncelleştirmeler varsa desteklenen kaynaklarda silme işlemi tetiklenemez.

  • Üst kaynakların oluşturulması ve güncelleştirme akışından commitConfiguration bağımsızdır. Kaynakları yeniden yerleştirme özelliği hiçbir kaynakta desteklenmez.

  • Network Fabric kaynak güncelleştirmesi hem Greenfield dağıtımları hem de Brownfield dağıtımları için desteklenir, ancak bazı kısıtlamalarla desteklenir.

    • Greenfield dağıtımında, Network Fabric kaynakları yapılan güncelleştirmeler yapıldıktan sonra Doku yapılandırma durumu Kabul Edildi olur. Eylem tetiklendikten sonra, eylemin commitConfiguration başarısına veya başarısızlığına bağlı olarak Sağlandı veya Kabul Edildi durumuna geçer.

    • Brownfield dağıtımında eylem desteklenir ancak commitConfiguration desteklenen Network Fabric kaynakları (Yalıtım etki alanları, İç Ağlar, RoutePolicy ve ACL'ler gibi) API'nin genel kullanılabilirlik sürümü (2023-06-15) kullanılarak oluşturulmalıdır. Bu geçici kısıtlama, tüm kaynakların en son sürüme geçirilmesinden sonra gevşetilir.

    • Brownfield dağıtımında, desteklenen herhangi bir Network Fabric kaynağında değişiklik olduğunda veya commitConfiguration eylemi tetiklendiğinde Doku yapılandırma durumu Sağlanmış durumda kalır. Bu davranış, tüm dokular en son sürüme geçirilene kadar geçicidir.

  • Yönlendirme ilkesi ve diğer ilgili kaynaklar (IP topluluğu, IP Genişletilmiş Topluluğu, IP PrefixList) güncelleştirmeleri liste değiştirme işlemi olarak kabul edilir. Tüm mevcut deyimler kaldırılır ve yalnızca yeni güncelleştirilmiş deyimler yapılandırılır.

  • İç ağ veya dış ağlar yapılandırmasındaki mevcut alt ağları, yolları, BGP yapılandırmalarını ve diğer ilgili ağ parametrelerini güncelleştirmek veya kaldırmak trafik kesintisine neden olabilir ve işleçlerin takdirine bağlı olarak gerçekleştirilmelidir.

  • Yeni Rota ilkelerinin ve ACL'lerinin güncelleştirilması, uygulanan kurallara bağlı olarak trafik kesintisine neden olabilir.

  • Güncelleştirilen ve cihaza işlenmeyen kaynakları doğrulamak için belirli kaynak türünde bir liste komutu kullanın (iç ağ türünün tüm kaynaklarını listeleyin). Kabul Edildi veya Reddedildi yapılandırma durumuna sahip kaynaklar filtrelenebilir ve henüz işlenmeyen veya cihaza işlemenin başarısız olduğu kaynaklar olarak tanımlanabilir.

Örnek:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"