Aktualisieren und Committen von Netzwerk-Fabric-Ressourcen

Derzeit erfordern Nexus Netzwerk-Fabric-Ressourcen, dass Sie eine übergeordnete Ressource (z. B. eine L3Isolation-Domäne) deaktivieren und die übergeordnete oder untergeordnete Ressource mit aktualisierten Werten vertrauenswürdig machen und die administrative Postaktion ausführen, um die Geräte zu aktivieren und zu konfigurieren. Der neue Ressourcenaktualisierungs-Flow von Netzwerk-Fabric ermöglicht es Ihnen, eine Reihe von Netzwerk-Fabric-Ressourcen über eine commitConfiguration POST-Aktion zu stapeln und zu aktualisieren, wenn Ressourcen aktiviert sind. Es gibt keine Änderung, wenn Sie den aktuellen Workflow zum Deaktivieren der L3-Isolationsdomäne auswählen, Änderungen vornehmen und die L3-Isolationsdomäne aktivieren.

Übersicht über Netzwerk-Fabric-Ressourcenaktualisierung

Jeder Vorgang zum Erstellen, Aktualisieren, Löschen (CUD) für eine untergeordnete Ressource, die mit einer vorhandenen aktivierten übergeordneten Ressource verknüpft ist, oder eine Aktualisierung einer aktivierten übergeordneten Ressourceneigenschaft wird als Aktualisierungs-Vorgang betrachtet. Ein paar Beispiele wären ein neues internes Netzwerk, oder ein neues Subnetz muss einer vorhandenen aktivierten Ebene-3-Isolationsdomäne hinzugefügt werden (internes Netzwerk ist eine untergeordnete Ressource der Ebene-3-Isolationsdomäne). Eine neue Routingrichtlinie muss an das vorhandene interne Netzwerk angefügt werden; beide Szenarien gelten für einen Aktualisierungs-Vorgang.

Alle Aktualisierungs-Vorgänge, die auf unterstützten Netzwerk-Fabric-Ressourcen ausgeführt werden, die in der folgenden Tabelle gezeigt werden, versetzt das Fabric in einen ausstehenden Commitstatus (derzeit akzeptiert im Konfigurationsstatus), in dem Sie eine Fabric-Commit-Konfigurationsaktion initiieren müssen, um die gewünschten Änderungen anzuwenden. Alle Aktualisierungen für Netzwerk-Fabric-Ressourcen (einschließlich untergeordneter Ressourcen) in Fabric folgen demselben Workflow.

Commit-Aktion/Aktualisierungen für Ressourcen sind nur gültig und anwendbar, wenn sich das Fabric im bereitgestellten Zustand befindet und Netzwerk-Fabric-Ressourcen in einem **aktivierten Administratorzustand sind. Aktualisierungen an übergeordneten und untergeordneten Ressourcen können in einem Batch (über verschiedene Netzwerk-Fabric-Ressourcen hinweg) erfolgen, und eine commitConfiguration Aktion kann ausgeführt werden, um alle Änderungen in einer einzelnen POST-Aktion auszuführen.

Das Erstellen von übergeordneten Ressourcen und die Aktivierung über administrative Aktionen ist unabhängig vom Workflow „Aktualisieren/Commit-Aktion“. Darüber hinaus sind alle administrativen Aktionen zum Aktivieren/Deaktivieren unabhängig und erfordern keinen commitConfiguration-Aktionstrigger für die Ausführung. Die commitConfiguration-Aktion gilt nur für ein Szenario, wenn der Operator vorhandene Azure Resource Manager-Ressourcen und Fabric aktualisieren möchte und die übergeordnete Ressource im aktivierten Zustand ist. Automatisierungsskripts oder Bicep-Vorlagen, die von den Operatoren zum Erstellen und Aktivieren der Netzwerk-Fabric-Ressource verwendet wurden, erfordern keine Änderungen.

Benutzerworkflow

Um Aktualisierungsressourcen erfolgreich auszuführen, muss Fabric im bereitgestellten Zustand sein. Die folgenden Schritte sind an der Aktualisierung von Netzwerk-Fabric-Ressourcen beteiligt.

1. Der Operator aktualisiert die erforderlichen Netzwerk-Fabric-Ressourcen (mehrere Ressourcenupdates können gebatcht werden), die bereits aktiviert wurden (Konfiguration auf Geräte angewendet), mithilfe des Updateaufrufs auf Network Fabric-Ressourcen über AzCli, Azure Resource Manager, Portal. (Weitere Informationen finden Sie in der folgenden Tabelle unter den unterstützten Szenarien, Ressourcen und Parametern).

   Im folgenden Beispiel wird ein neues internalnetwork zu einer bestehenden L3Isolation l3domain101523-sm hinzugefügt.

   az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]
   

2. Sobald der Azure Resource Manager-Updateaufruf erfolgreich war, wird die angegebene Ressource ConfigurationState auf Akzeptiert festgelegt und bei einem Fehler auf Abgelehnt festgelegt. Fabric ConfigurationState ist unabhängig vom Erfolg/Fehler des PATCH-Aufrufs auf Akzeptiert festgelegt.

   Wenn sich eine Azure Resource Manager-Ressource auf dem Fabric (z. B. internes Netzwerk oder RoutePolicy) im Zustand Abgelehnt befindet, muss der Operator die Konfiguration korrigieren und sicherstellen, dass der ConfigurationState der jeweiligen Ressource auf „Akzeptiert“ festgelegt ist, bevor fortgefahren werden kann.

3. Der Operator führt die commitConfiguration-POST-Aktion für die Fabric-Ressource aus.

   az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"
   

4. Der Dienst überprüft, ob alle Ressourcenaktualisierungen erfolgreich waren, und überprüft Eingaben. Außerdem werden verbundene logische Ressourcen überprüft, um ein konsistentes Verhalten und eine konsistente Konfiguration sicherzustellen. Sobald alle Überprüfungen erfolgreich sind, wird die neue Konfiguration generiert und an die Geräte übertragen.

5. Die Bestimmte Ressource configurationState wird auf Erfolgreich zurückgesetzt, und Fabric configurationState ist auf Bereitgestellt festgelegt.

6. Wenn die Aktion commitConfiguration fehlschlägt, zeigt der Dienst die entsprechende Fehlermeldung an und benachrichtigt den Operator des potenziellen Netzwerk-Fabric-Ressourcenaktualisierungsfehlers.

Staat	Definition	Vor dem Azure Resource Manager-Ressourcenupdate	Vor commitConfiguration- und nach Azure Resource Manager-Update	Nach commitConfiguration
Verwaltungszustand	Zustand, der die für die Ressource ausgeführte administrative Aktion darstellt	Aktiviert (nur aktiviert wird unterstützt)	Aktiviert (nur aktiviert wird unterstützt)	Aktiviert (Benutzer kann deaktivieren)
Konfigurationszustand	Zustand, der die Operatoraktionen/dienstgesteuerten Konfigurationen darstellt	Ressourcenzustand – Erfolgreich, Fabric-Zustand Bereitgestellt	Ressourcenzustand – Akzeptiert (Erfolg) – Abgelehnt (Fehler) Fabric-Zustand – Akzeptiert	Ressourcenzustand – Akzeptiert (Fehler), – Erfolgreich (Erfolg) Fabric-Zustand – Bereitgestellt
Bereitstellungsstatus	Zustand, der den Bereitstellungszustand von Ressourcen im Azure Resource Manager darstellt	Bereitgestellt	Bereitgestellt	Bereitgestellt

Unterstützte Netzwerk-Fabric-Ressourcen und -Szenarien

Netzwerk-Fabric-Aktualisierungs-Support Network-Fabric-Ressourcen (Netzwerk-Fabric 4.1, Nexus 2310.1)

Netzwerk-Fabric-Ressource	type	Unterstützte Szenarien	Nicht unterstützte Szenarien	Hinweise
Ebene-2-Isolationsdomäne	Parent	– Aktualisieren auf Eigenschaften – MTU – Hinzufügung/Tags aktualisieren	Erneutes PUT der Ressource
Ebene-3-Isolationsdomäne	Parent	Aktualisieren auf Eigenschaften – „Neu verteilen“ verbunden. – statische „Neu verteilen“-Routen. – Aggregatroutenkonfiguration – Richtlinie für verbundene Subnetzroute.  Hinzufügung/Tags aktualisieren	Erneutes PUT der Ressource
Internes Netzwerk	Untergeordnetes Element (von L3 ISD)	Hinzufügen eines neuen internen Netzwerks Aktualisieren auf Eigenschaften – MTU – Hinzufügung/Update von verbundenen IPv4/IPv6-Subnetzen – Hinzufügung/Update von IPv4/IPv6 RoutePolicy – Hinzufügung/Update des Ausgangs-/Eingangs-ACL – Flag isMonitoringEnabled aktualisieren – Hinzufügung/Update zu statischen Routen – BGP-Konfiguration Hinzufügung/Tags aktualisieren	- Erneutes PUT der Ressource. – Löschen eines internen Netzwerks, wenn die übergeordnete Ebene-3-Isolationsdomäne aktiviert ist.	Zum Löschen der Ressource muss die übergeordnete Ressource deaktiviert sein.
Externes Netzwerk	Untergeordnetes Element (von L3 ISD)	Aktualisieren auf Eigenschaften – Hinzufügung/Update von IPv4/IPv6 RoutePolicy – Option A-Eigenschaften-MTU, Hinzufügung/Update von Eingangs- und Ausgangs-ACLs, – Option A-Eigenschaften – BFD-Konfiguration – Option B-Eigenschaften – Routenziele Hinzufügung/Update von Tags	- Erneutes PUT der Ressource.  – Erstellen eines neuen externen Netzwerks – Löschen eines externen Netzwerks, wenn die übergeordnete Ebene-3-Isolationsdomäne aktiviert ist.	Zum Löschen der Ressource muss die übergeordnete Ressource deaktiviert sein.  HINWEIS: Pro ISD wird nur ein externes Netzwerk unterstützt.
Routingrichtlinie	Parent	– Gesamte Anweisung einschließlich Seq-Nummer, Bedingung, Aktion aktualisieren. – Hinzufügung/Tags aktualisieren	- Erneutes PUT der Ressource.  – Auf Richtlinie, die mit einer Netzwerk-zu-Netzwerk-Verbindungsressource verknüpft ist, aktualisieren.	Um die Ressource zu löschen, sollte connectedResource (IsolationDomain oder N-zu-N Interconnect) keinen Verweis enthalten.
IPCommunity	Parent	Gesamte ipCommunity-Regel einschließlich Seq-Nummer, Aktion, Communitymitglieder, bekannte Communitys aktualisieren.	Erneutes PUT der Ressource	Um die Ressource zu löschen, sollte die verbundene RoutePolicy-Ressource keinen Verweis enthalten.
IPPrefixes	Parent	– Gesamte IPPrefix-Regel einschließlich Seq-Nummer, networkPrefix, Bedingung, subnetMask-Länge aktualisieren.  – Hinzufügung/Tags aktualisieren	Erneutes PUT der Ressource	Um die Ressource zu löschen, sollte die verbundene RoutePolicy-Ressource keinen Verweis enthalten.
IPExtendedCommunity	Parent	– Gesamte IPExtended-Communityregel einschließlich Seq-Nummer, Aktion, Routenziele aktualisieren.  – Hinzufügung/Tags aktualisieren	Erneutes PUT der Ressource	Um die Ressource zu löschen, sollte die verbundene RoutePolicy-Ressource keinen Verweis enthalten.
ACLs	Parent	– Hinzufügung/Update, um Konfigurationen und dynamische Übereinstimmungskonfigurationen abzugleichen. – Auf Konfigurationstyp aktualisieren – Hinzufügung/Update von ACLs-URL – Hinzufügung/Tags aktualisieren	- Erneutes PUT der Ressource.  – Auf ACLs aktualisieren, die mit einer Netzwerk-zu-Netzwerk-Verbindungsressource verknüpft sind.	Um die Ressource zu löschen, sollte connectedResource (z. B. IsolationDomainoder N-zu-N Interconnect) keinen Verweis enthalten.

Verhaltensnotizen und Einschränkungen

• Wenn sich eine übergeordnete Ressource in einem administrativen Deaktiviert-Zustand befindet und Änderungen an den übergeordneten oder untergeordneten Ressourcen vorgenommen werden, gilt die Aktion commitConfiguration nicht. Das Aktivieren der Ressource würde die Konfiguration pushen. Der Commit-Pfad für solche Ressourcen wird nur ausgelöst, wenn sich die übergeordnete Ressource im administrativen Aktiviert-Zustand befindet.

• Wenn commitConfiguration fehlschlägt, verbleibt das Fabric im Akzeptiert-Konfigurationszustand, bis der Benutzer die Probleme behebt und commitConfiguration erfolgreich ausgeführt wird. Derzeit werden nur Roll-Forward-Mechanismen bereitgestellt, wenn ein Fehler auftritt.

• Wenn sich die Fabric-Konfiguration in einem Akzeptiert-Zustand befindet und Aktualisierungen für Azure Resource Manager-Ressourcen enthält, die noch ausgeführt werden müssen, ist keine administrative Aktion für die Ressourcen zulässig.

• Wenn sich die Fabric-Konfiguration in einem Akzeptierten-Zustand befindet und Aktualisierungen an Azure Resource Manager-Ressourcen noch ausgeführt werden sollen, kann der Löschvorgang für unterstützte Ressourcen nicht ausgelöst werden.

• Die Erstellung übergeordneter Ressourcen ist unabhängig von commitConfiguration und dem Updatefluss. Erneutes PUT von Ressourcen wird für keine Ressource unterstützt.

• Das Netzwerk-Fabric-Ressourcenupdate wird sowohl für Greenfield-Bereitstellungen als auch für Brownfield-Bereitstellungen unterstützt, jedoch mit einigen Einschränkungen.

  • In der Greenfield-Bereitstellung ist der Fabric-Konfigurationszustand Akzeptiert, sobald Aktualisierungen von Netzwerk-Fabric-Ressourcen vorgenommen wurden. Sobald die Aktion commitConfiguration ausgelöst wurde, wird sie je nach Erfolg oder Fehlschlagen der Aktion in den Zustand Bereitgestellt oder Akzeptiert verschoben.

  • In der Brownfield-Bereitstellung wird die Aktion commitConfiguration unterstützt, aber die unterstützten Netzwerk-Fabric-Ressourcen (z. B. Isolationsdomänen, interne Netzwerke, RoutePolicy und ACLs) müssen mit der allgemeinen Verfügbarkeitsversion der API (2023-06-15) erstellt werden. Diese temporäre Einschränkung wird nach der Migration aller Ressourcen zur neuesten Version entspannt.

  • In der Brownfield-Bereitstellung verbleibt der Fabric-Konfigurationsstatus in einem Bereitgestellt-Zustand, wenn Änderungen an unterstützten Netzwerk-Fabric-Ressourcen oder commitConfiguration-Aktionen ausgelöst werden. Dieses Verhalten ist temporär, bis alle Fabrics zur neuesten Version migriert werden.

• Routingrichtlinien und andere zugehörige Ressourcen (IP-Community, erweiterte IP-Community, IP-Präfixliste) werden als Listenersetzungsvorgang betrachtet. Alle vorhandenen Anweisungen werden entfernt, und nur die neuen aktualisierten Anweisungen werden konfiguriert.

• Das Aktualisieren oder Entfernen vorhandener Subnetze, Routen, BGP-Konfigurationen und anderer relevanter Netzwerkparameter in der Konfiguration interner oder externer Netzwerke kann zu einer Unterbrechung des Datenverkehrs führen und sollte nach Ermessen der Betreiber ausgeführt werden.

• Die Aktualisierung neuer Routingrichtlinien und ACLs kann abhängig von den angewendeten Regeln zu einer Unterbrechung des Datenverkehrs führen.

• Verwenden Sie einen Listenbefehl für den bestimmten Ressourcentyp (alle Ressourcen eines internen Netzwerktyps auflisten), um die aktualisierten und nicht auf das Gerät committeten Ressourcen zu überprüfen. Die Ressourcen mit Konfigurationszustand Akzeptiert oder Abgelehnt können gefiltert und als Ressourcen identifiziert werden, die noch committet werden müssen oder wenn der Commit auf das Gerät fehlschlägt.

Zum Beispiel:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"