Sdílet prostřednictvím

Aktualizace a potvrzení prostředků síťových prostředků infrastruktury

  • Článek

Prostředky infrastruktury sítě Nexus v současné době vyžadují, abyste zakázali nadřazený prostředek (například doménu L3Isolation) a uznáte nadřazený nebo podřízený prostředek s aktualizovanými hodnotami a spusťte akci administrativního příspěvku, která povolí a nakonfiguruje zařízení. Nový tok aktualizace prostředků Network Fabric umožňuje dávkot a aktualizovat sadu prostředků Network Fabric prostřednictvím commitConfiguration akce POST, když jsou prostředky povolené. Pokud zvolíte aktuální pracovní postup zakázání domény izolace L3, provedení změn a povolení domény izolace L3, nedojde k žádné změně.

Přehled aktualizace prostředků Network Fabric

Jakákoli operace Create, Update, Delete (CUD) podřízeného prostředku propojeného s existujícím povoleným nadřazeným prostředkem nebo aktualizace s povolenou nadřazenou vlastností prostředku se považuje za operaci aktualizace . Několik příkladů může být nová interní síť nebo je potřeba přidat novou podsíť do existující povolené domény izolace vrstvy 3 (interní síť je podřízený prostředek domény izolace vrstvy 3). K existující interní síti je potřeba připojit novou zásadu trasy; oba tyto scénáře jsou způsobilé pro operaci aktualizace .

Všechny operace aktualizace prováděné na podporovaných prostředcích infrastruktury sítě uvedené v následující tabulce umístí prostředky infrastruktury do stavu čekajícího potvrzení (aktuálně přijato ve stavu konfigurace), kde je nutné zahájit akci konfigurace potvrzení prostředků infrastruktury pro použití požadovaných změn. Všechny aktualizace prostředků síťových prostředků infrastruktury (včetně podřízených prostředků) v prostředcích infrastruktury se řídí stejným pracovním postupem.

Potvrzení akce nebo aktualizace prostředků musí být platné a použitelné pouze v případě, že jsou prostředky infrastruktury ve zřízeném stavu a prostředky infrastruktury sítě jsou v **povoleném stavu správy. Aktualizace k nadřazeným a podřízeným prostředkům je možné dávkot (napříč různými prostředky infrastruktury sítě) a commitConfiguration akci je možné provést, aby se provedly všechny změny v jedné akci POST.

Vytvoření nadřazených prostředků a povolení prostřednictvím akce správy je nezávislé na pracovním postupu akce aktualizace a potvrzení. Kromě toho jsou všechny akce správy pro povolení nebo zakázání nezávislé a nevyžadují aktivační událost akce commitConfiguration pro spuštění. Akce CommitConfiguration se vztahuje pouze na scénář, kdy operátor chce aktualizovat všechny existující prostředky Azure Resource Manageru a prostředky infrastruktury, nadřazený prostředek je v povoleném stavu. Všechny automatizační skripty nebo šablony bicep používané operátory k vytvoření prostředku Network Fabric a povolení nevyžadují žádné změny.

Pracovní postup uživatele

Aby bylo možné úspěšně spouštět aktualizační prostředky, musí být prostředky infrastruktury ve zřízeném stavu. Při aktualizaci prostředků síťových prostředků infrastruktury se používají následující kroky.

  1. Operátor aktualizuje požadované prostředky síťové infrastruktury (je možné dávkovat více aktualizací prostředků), které už byly povolené (konfigurace se používá pro zařízení) pomocí volání aktualizace prostředků Network Fabric prostřednictvím AzCli, Azure Resource Manageru, portálu. (Podrobnosti o podporovaných scénářích, prostředcích a parametrech najdete v následující tabulce).

    V následujícím příkladu se přidá nový internalnetwork do existující domény L3Isolation l3Isolation l3domain101523-sm.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Jakmile volání aktualizace Azure Resource Manageru proběhne úspěšně, nastaví se konkrétní prostředek ConfigurationState na Přijato a když selže, nastaví se na Odmítnuto. Prostředky infrastruktury ConfigurationState jsou nastavené na Akceptované bez ohledu na úspěch nebo selhání volání PATCH.

    Pokud je některý prostředek Azure Resource Manageru v prostředcích infrastruktury (například v interní síti nebo RoutePolicy) ve stavu Zamítnuto , musí operátor opravit konfiguraci a před dalším pokračováním zajistit, aby byl konkrétní prostředek ConfigurationState nastavený na Hodnotu Přijato.

  3. Operátor provede akci COMMITConfiguration POST u prostředku Fabric.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. Služba ověří, jestli všechny aktualizace prostředků proběhly úspěšně a ověří vstupy. Ověřuje také připojené logické prostředky, aby se zajistilo konzistentní chování a konfigurace. Po úspěšném ověření se nová konfigurace vygeneruje a odešle do zařízení.

  5. Konkrétní prostředek configurationState se resetuje na Úspěch a Prostředky infrastruktury configurationState jsou nastavené na Zřízeno.

  6. Pokud akce commitConfiguration selže, služba zobrazí příslušnou chybovou zprávu a upozorní operátora na potenciální selhání aktualizace prostředku Network Fabric.

Stav Definice Před aktualizací prostředků Azure Resource Manageru Před aktualizací CommitConfiguration & Post Azure Resource Manageru Post CommitConfiguration
Správa istrativní stav Stav představující akci správy provedenou u prostředku Povoleno (podporuje se jenom povoleno) Povoleno (podporuje se jenom povoleno) Povoleno (uživatel může zakázat)
Stav konfigurace Stav představující akce operátora / konfigurace řízené službami Stav prostředku – úspěšné,
Stav infrastruktury zřízený		 Stav prostředku
- Přijato (úspěch)
– Odmítnuto (selhání)
Stav prostředků infrastruktury
-Přijata		 Stav prostředku
- Přijato (selhání),
– Úspěch (úspěch)
Stav prostředků infrastruktury
-Zřízena
Stav zřizování Stav představující stav zřizování prostředků Azure Resource Manageru Zřízené Zřízené Zřízené

Podporované prostředky a scénáře síťových prostředků infrastruktury

Network Fabric Update Podporují prostředky Network Fabric (Network Fabric 4.1, Nexus 2310.1)

Prostředek síťové infrastruktury Typ Podporované scénáře Nepodporovaná scénáře Notes
Doména izolace vrstvy 2 Parent - Aktualizace vlastností – MTU
- Přidání nebo aktualizace značek		 Opětovné vložení prostředku
Doména izolace vrstvy 3 Parent Aktualizovat na vlastnosti
- Redistribuovat připojeno.
– redistribuuje statické trasy.
– Konfigurace agregované trasy
– zásady směrování připojené podsítě. 
Přidání nebo aktualizace značek		 Opětovné vložení prostředku
Interní síť Dítě (Z L3 ISD) Přidání nové interní sítě
Aktualizovat na vlastnosti
-MTU
– Přidání nebo aktualizace připojených podsítí IPv4/IPv6
- Přidání/aktualizace IPv4/IPv6 RoutePolicy
- Přidání nebo aktualizace výchozího přenosu dat nebo seznamu ACL příchozího přenosu dat
- Aktualizovat isMonitoringEnabled příznak
- Přidání nebo aktualizace statických tras
– Konfigurace protokolu BGP
Přidání nebo aktualizace značek		 - Opětovné vložení prostředku
– Odstranění interní sítě, pokud je povolena doména izolace nadřazené vrstvy 3.		 Pokud chcete prostředek odstranit, musí být nadřazený prostředek zakázaný.
Externí síť Dítě (Z L3 ISD) Aktualizovat na vlastnosti
- Přidání/aktualizace IPv4/IPv6 RoutePolicy
- Možnost A vlastnosti MTU, přidání/aktualizace seznamů ACL příchozího a výchozího přenosu dat,
- Option A properties – BFD Configuration
- Možnosti B vlastnosti – Cíle trasy
Přidání/aktualizace značek		 - Opětovné vložení prostředku 
– Vytvoření nové externí sítě
– Odstranění externí sítě, pokud je povolena doména izolace nadřazené vrstvy 3.		 Pokud chcete prostředek odstranit, musí být nadřazený prostředek zakázaný.

 POZNÁMKA: Pro každou sadu ISD je podporována pouze jedna externí síť.
Zásady směrování Parent - Aktualizujte celý příkaz včetně seq number, condition, action.
- Přidání nebo aktualizace značek		 - Opětovné vložení prostředku 
– Aktualizujte zásady směrování propojené s prostředkem propojení mezi sítěmi.		 Pokud chcete prostředek odstranit, connectedResourceIsolationDomain neměl by (nebo N-to-N Interconnect) obsahovat žádné odkazy.
IpCommunity Parent Aktualizujte celé pravidlo ipCommunity, včetně čísla seq, akce, členů komunity, známých komunit. Opětovné vložení prostředku Pokud chcete prostředek odstranit, připojený RoutePolicy prostředek by neměl obsahovat žádný odkaz.
Opravy ippre oprav Parent – Aktualizujte celé pravidlo IPPrefixu, včetně seq number, networkPrefix, condition, subnetMask Length. 
- Přidání nebo aktualizace značek		 Opětovné vložení prostředku Pokud chcete prostředek odstranit, připojený RoutePolicy prostředek by neměl obsahovat žádný odkaz.
IPExtendedCommunity Parent – Aktualizujte celé pravidlo komunity IPExtended, včetně seq number, action, route targets. 
- Přidání nebo aktualizace značek		 Opětovné vložení prostředku Pokud chcete prostředek odstranit, připojený RoutePolicy prostředek by neměl obsahovat žádný odkaz.
Seznamy acl Parent - Přidání/aktualizace, aby odpovídaly konfiguracím a konfiguracím dynamické shody.
- Aktualizace na typ konfigurace
– Přidání nebo aktualizace adresy URL seznamů ACL
- Přidání nebo aktualizace značek		 - Opětovné vložení prostředku 
– Aktualizace seznamů ACL propojených s prostředkem propojení mezi sítěmi		 Pokud chcete prostředek odstranit, connectedResource nemělo by (například IsolationDomain N-to-N Interconnect) obsahovat žádné odkazy.

Poznámky k chování a omezení

  • Pokud je nadřazený prostředek v zakázaném stavu správy a v nadřazených nebo podřízených prostředcích došlo ke změnám, commitConfiguration akce se nedá použít. Povolením prostředku se nasdílí konfigurace. Cesta potvrzení těchto prostředků se aktivuje pouze v případě, že je nadřazený prostředek ve stavu správy s povolenou správou.

  • Pokud commitConfiguration se nezdaří, prostředky infrastruktury zůstanou ve stavu konfigurace Přijato , dokud uživatel neřeší problémy a neprovede úspěšnou akci commitConfiguration. V současné době jsou k dispozici pouze mechanismy postupného nasazení, pokud dojde k selhání.

  • Pokud je konfigurace prostředků infrastruktury v přijatém stavu a má ještě potvrzené aktualizace prostředků Azure Resource Manageru, není pro prostředky povolená žádná akce správy.

  • Pokud je konfigurace prostředků infrastruktury v přijatém stavu a má ještě potvrzené aktualizace prostředků Azure Resource Manageru, není možné aktivovat operaci odstranění podporovaných prostředků.

  • Vytváření nadřazených prostředků je nezávislé na commitConfiguration toku aktualizace. Opětovné vložení prostředků není podporováno u žádného prostředku.

  • Aktualizace prostředků Network Fabric se podporuje pro nasazení Greenfieldu i pro nasazení Brownfieldu, ale s určitými omezeními.

    • Při nasazení Greenfieldu se stav konfigurace prostředků infrastruktury přijme , jakmile dojde k nějakým aktualizacím prostředků síťových prostředků infrastruktury. commitConfiguration Po aktivaci akce se přesune do zřízeného nebo přijatého stavu v závislosti na úspěchu nebo selhání akce.

    • V nasazení Brownfieldu commitConfiguration se akce podporuje, ale podporované prostředky infrastruktury sítě (například domény izolace, interní sítě, seznamy ACL routePolicy a seznamy ACL) musí být vytvořeny pomocí obecné verze dostupnosti rozhraní API (2023-06-15). Toto dočasné omezení je uvolněné po migraci všech prostředků na nejnovější verzi.

    • V nasazení Brownfield zůstane stav konfigurace prostředků infrastruktury ve stavu Zřízené , pokud se aktivují změny všech podporovaných prostředků network fabric nebo akce commitConfiguration. Toto chování je dočasné, dokud nebudou všechny prostředky infrastruktury migrovány na nejnovější verzi.

  • Aktualizace zásad směrování a dalších souvisejících prostředků (komunita IP adres, rozšířená komunita IP, předpona IP adres) se považují za operaci nahrazení seznamu. Všechny existující příkazy se odeberou a nakonfigurují se jenom nové aktualizované příkazy.

  • Aktualizace nebo odebrání existujících podsítí, tras, konfigurací protokolu BGP a dalších relevantních síťových parametrů v interní síti nebo externích sítích může způsobit přerušení provozu a mělo by se provádět podle uvážení operátorů.

  • Aktualizace nových zásad směrování a seznamů ACL může způsobit přerušení provozu v závislosti na použitých pravidlech.

  • Pomocí příkazu list u konkrétního typu prostředku (vypište všechny prostředky interního síťového typu) ověřte, jestli se prostředky aktualizují a nejsou potvrzené do zařízení. Prostředky, které mají stav konfigurace Přijato nebo Odmítnuto , lze filtrovat a identifikovat jako prostředky, které se ještě mají potvrdit nebo kde potvrzení do zařízení selže.

Příklad:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"