다음을 통해 공유

문제 해결을 위한 네트워크 패브릭 읽기 전용 명령

  • 아티클

네트워크 디바이스 문제 해결은 효과적인 네트워크 관리의 중요한 측면입니다. 인프라의 상태와 최적의 성능을 보장하려면 적시에 문제를 진단하고 해결해야 합니다. 이 가이드에서는 RO(읽기 전용) 명령을 사용하여 Azure Operator Nexus 디바이스 문제를 해결하는 포괄적인 방식을 제시합니다.

읽기 전용 명령 이해

RO 명령은 네트워크 관리자에게 필수적인 도구 역할을 합니다. 디바이스 구성을 수정하는 RW(읽기-쓰기) 명령과 달리 RO 명령을 사용하면 관리자는 디바이스 상태를 변경하지 않고도 진단 정보를 수집할 수 있습니다. 이러한 명령은 디바이스의 상태, 구성 및 작동 데이터에 대한 귀중한 인사이트를 제공합니다.

읽기 전용 진단 API

읽기 전용 진단 API를 사용하면 사용자가 API 호출을 통해 네트워크 디바이스에서 show 명령을 실행할 수 있습니다. 이 효율적인 방법을 통해 관리자는 모든 네트워크 패브릭 디바이스에서 진단 쿼리를 원격으로 실행할 수 있습니다. 읽기 전용 진단 API의 주요 기능은 다음과 같습니다.

  • 효율성 - 디바이스 콘솔에 직접 액세스하지 않고도 show 명령을 실행합니다.

  • AZCLI와의 원활한 통합: 사용자는 일반 AZCLI(Azure 명령줄 인터페이스)를 활용하여 원하는 "show 명령"을 전달할 수 있습니다. 그런 다음 API는 대상 디바이스에서 명령 실행을 지원하여 출력을 가져옵니다.

  • JSON 출력: 실행된 명령의 결과는 JSON 형식으로 표시되므로 쉽게 구문 분석하고 분석할 수 있습니다.

  • 보안 스토리지: 출력 데이터는 고객 소유 스토리지 계정에 저장되어 데이터 보안과 준수가 보장됩니다.

읽기 전용 진단 API를 사용하여 네트워크 관리자는 효율적으로 문제를 해결하고, 구성을 확인하고, Azure Operator Nexus 디바이스 전체에서 디바이스 상태를 모니터링할 수 있습니다.

필수 조건

네트워크 패브릭 읽기 전용 명령을 사용하려면 다음 단계를 완료합니다.

  • Nexus 네트워크 패브릭을 성공적으로 프로비전했습니다.

  • 스토리지 URL을 생성합니다.

    컨테이너를 만들려면 컨테이너 만들기를 참조하세요.

    참고 항목

    컨테이너 이름은 소문자로만 입력합니다.

    컨테이너의 SAS URL을 만들려면 공유 액세스 서명 생성을 참조하세요. SAS에 대한 쓰기 권한을 제공합니다.

    참고 항목

    SAS URL은 수명이 짧습니다. 기본적으로 8시간 후에 만료되도록 설정되어 있습니다. SAS URL이 만료되면 패브릭을 다시 패치해야 합니다.

  • 지원 티켓을 통해 쓰기 권한이 있는 스토리지 URL을 제공합니다.

    참고 항목

    스토리지 URL은 네트워크 패브릭과 다른 지역에 있어야 합니다. 예를 들어, Fabric이 미국 동부에서 호스트되는 경우 스토리지 URL은 미국 동부 외부에 있어야 합니다.

명령 제한

보안 및 규정 준수를 보장하려면 RO 명령은 다음과 같은 특정 규칙을 준수해야 합니다.

  • 절대 명령만 입력으로 제공되어야 합니다. 짧은 형식과 프롬프트는 지원되지 않습니다. 예:
    • show interfaces Ethernet 1/1 status을 입력합니다.
    • sh int stat 또는 sh int e1/1 status를 입력하지 마세요.
  • 명령은 null이거나 비어 있거나 단일 단어로만 구성되어서는 안 됩니다.
  • 명령에는 파이프(|) 문자가 포함되어서는 안 됩니다.
  • 이 제한 사항 목록에 특별히 언급된 높은 CPU 집약적 명령을 제외하고 표시 명령에는 제한이 없습니다.
  • 명령은 tech-support, agent logs, ip route 또는 ip route vrf all로 끝나서는 안 됩니다.
  • 특정 디바이스에서는 한 번에 하나의 show 명령만 사용할 수 있습니다.
  • 다른 CLI 창에서 show 명령을 병렬로 실행할 수 있습니다.
  • 동시에 여러 디바이스에서 show 명령을 실행할 수 있습니다.

읽기 전용 명령을 사용하여 문제 해결

읽기 전용 명령을 사용하여 문제를 해결하려면 다음 단계를 따릅니다.

  1. Microsoft 지원 티켓을 엽니다. 지원 엔지니어가 필요한 업데이트를 수행합니다.

  2. 다음 Azure CLI 명령을 실행합니다.

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    예상 출력:

    { }

  3. 다음 명령을 입력합니다.

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    다음(잘린) 출력이 나타납니다. 프라이빗 미리 보기를 통해 URL을 복사합니다. URL의 이 부분은 다음 단계에서 작업 상태를 확인하는 데 사용됩니다.

    https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. 다음 Azure CLI 명령을 사용하여 프로그래밍 방식으로 작업 상태를 확인합니다.

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    작업 상태는 API의 성공 또는 실패 여부를 나타내며 다음 출력과 유사하게 나타납니다.

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. 생성된 출력 파일을 보고 다운로드합니다. 샘플 출력은 여기에 표시됩니다.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }