Network Fabric-resources bijwerken en doorvoeren

Op dit moment moet u voor Nexus Network Fabric-resources een bovenliggende resource (zoals een L3Isolation-domein) uitschakelen en de bovenliggende of onderliggende resource met bijgewerkte waarden weergeven en de beheerbewerking uitvoeren om de apparaten in te schakelen en te configureren. Met de nieuwe stroom voor het bijwerken van resources in Network Fabric kunt u een reeks Network Fabric-resources batcheren en bijwerken via een commitConfiguration POST-actie wanneer resources zijn ingeschakeld. Er is geen wijziging als u de huidige werkstroom kiest voor het uitschakelen van het L3-isolatiedomein, het aanbrengen van wijzigingen en het inschakelen van het L3-isolatiedomein.

Overzicht van het bijwerken van netwerkinfrastructuurresources

Elke bewerking maken, bijwerken, verwijderen (CUD) op een onderliggende resource die is gekoppeld aan een bestaande ingeschakelde bovenliggende resource of een update naar een ingeschakelde bovenliggende resourceeigenschap wordt beschouwd als een updatebewerking . Enkele voorbeelden hiervan zijn een nieuw intern netwerk of een nieuw subnet moet worden toegevoegd aan een bestaand, laag 3-isolatiedomein (Intern netwerk is een onderliggende resource van laag 3-isolatiedomein). Er moet een nieuw routebeleid worden gekoppeld aan een bestaand intern netwerk; beide scenario's komen in aanmerking voor een updatebewerking .

Elke updatebewerking die wordt uitgevoerd op ondersteunde Network Fabric-resources die worden weergegeven in de volgende tabel, plaatst de infrastructuur in een status die in behandeling is (momenteel geaccepteerd in de configuratiestatus) waar u een configuratieactie voor het doorvoeren van infrastructuur moet initiëren om de gewenste wijzigingen toe te passen. Alle updates voor Network Fabric-resources (inclusief onderliggende resources) in fabric volgen dezelfde werkstroom.

Doorvoeractie/updates voor resources zijn alleen geldig en van toepassing wanneer de infrastructuur zich in de ingerichte status bevindt en Netwerkinfrastructuurresources een **ingeschakelde beheerstatus hebben. Updates voor bovenliggende en onderliggende resources kunnen worden gebatcheerd (in verschillende Netwerkinfrastructuurresources) en een commitConfiguration actie kan worden uitgevoerd om alle wijzigingen in één POST-actie uit te voeren.

Het maken van bovenliggende resources en het inschakelen via beheeracties is onafhankelijk van de werkstroom Update/Commit Action. Daarnaast zijn alle beheeracties om in- of uit te schakelen onafhankelijk en vereisen geen commitConfiguration-actietrigger voor uitvoering. CommitConfiguration-actie is alleen van toepassing op een scenario wanneer de operator bestaande Azure Resource Manager-resources en -infrastructuur wil bijwerken. De bovenliggende resource heeft de status Ingeschakeld. Automatiseringsscripts of bicep-sjablonen die door de operators zijn gebruikt voor het maken van een Network Fabric-resource en het inschakelen van wijzigingen zijn vereist.

Gebruikerswerkstroom

Als u updateresources wilt uitvoeren, moet de infrastructuur de inrichtingsstatus hebben. De volgende stappen zijn betrokken bij het bijwerken van Network Fabric-resources.

1. Operator werkt de vereiste Network Fabric-resources bij (er kunnen meerdere resources worden gebatcheerd) die al zijn ingeschakeld (configuratie toegepast op apparaten) met behulp van updateoproep op Network Fabric-resources via AzCli, Azure Resource Manager, Portal. (Raadpleeg de ondersteunde scenario's, resources en parameters in de volgende tabel).

   In het volgende voorbeeld wordt een nieuwe internalnetwork toegevoegd aan een bestaande L3Isolation l3domain101523-sm.

   az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]
   

2. Zodra de aanroep van de Azure Resource Manager-update is geslaagd, is de specifieke resource ConfigurationState ingesteld op Geaccepteerd en wanneer deze mislukt, wordt deze ingesteld op Geweigerd. Fabric ConfigurationState is ingesteld op Geaccepteerd , ongeacht of patch-aanroep is geslaagd of mislukt.

   Als een Azure Resource Manager-resource in de infrastructuur (zoals intern netwerk of RoutePolicy) de status Geweigerd heeft, moet de operator de configuratie corrigeren en ervoor zorgen dat de ConfigurationState van de specifieke resource is ingesteld op Geaccepteerd voordat u verdergaat.

3. De operator voert de post-actie commitConfiguration uit op de infrastructuurresource.

   az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"
   

4. De service valideert of alle resource-updates zijn geslaagd en worden invoer gevalideerd. Ook worden verbonden logische resources gevalideerd om consistent gedrag en configuratie te garanderen. Zodra alle validaties zijn geslaagd, wordt de nieuwe configuratie gegenereerd en naar de apparaten gepusht.

5. Specifieke resource configurationState wordt opnieuw ingesteld op Succeeded en Fabric configurationState is ingesteld op Ingericht.

6. Als de commitConfiguration actie mislukt, geeft de service het juiste foutbericht weer en ontvangt de operator een melding van de mogelijke fout bijwerken van de Network Fabric-resource.

Staat	Definitie	Voordat Azure Resource Manager Resource Update wordt uitgevoerd	Voordat CommitConfiguration & Post Azure Resource Manager-update	Post CommitConfiguration
Beheer istratieve status	Status die de beheeractie vertegenwoordigt die op de resource is uitgevoerd	Ingeschakeld (alleen ingeschakeld wordt ondersteund)	Ingeschakeld (alleen ingeschakeld wordt ondersteund)	Ingeschakeld (gebruiker kan uitschakelen)
Configuratiestatus	Status voor operatoracties/servicegestuurde configuraties	Resourcestatus - geslaagd, Infrastructuurstatus ingericht	Resourcestatus - Geaccepteerd (geslaagd) - Geweigerd (fout) Infrastructuurstatus -Aanvaard	Resourcestatus - Geaccepteerd (fout), - Geslaagd (geslaagd) Infrastructuurstatus -Ingericht
Inrichtingsstatus	Status die de inrichtingsstatus van Azure Resource Manager van resources vertegenwoordigt	Ingericht	Ingericht	Ingericht

Ondersteunde Network Fabric-resources en -scenario's

Network Fabric Update ondersteunt Network Fabric-resources (Network Fabric 4.1, Nexus 2310.1)

Network Fabric-resource	Type	Ondersteunde scenario's	Scenario's worden niet ondersteund	Opmerkingen
Laag 2 Isolatiedomein	Parent	- Bijwerken naar eigenschappen - MTU - Tags toevoegen/bijwerken	Re-PUT van resource
Laag 3 Isolatiedomein	Parent	Bijwerken naar eigenschappen - herdistribueer verbonden. - statische routes opnieuw distribueren. - Configuratie van samenvoegingsroute - beleid voor verbonden subnetroute.  Tags toevoegen/bijwerken	Re-PUT van resource
Intern netwerk	Kind (van L3 ISD)	Een nieuw intern netwerk toevoegen Bijwerken naar eigenschappen -MTU - Toevoegen/bijwerken van verbonden IPv4-/IPv6-subnetten - Toevoegen/bijwerken van IPv4/IPv6 RoutePolicy - Optellen/bijwerken van uitgaand/inkomend toegangsbeheerobject - Vlag bijwerken isMonitoringEnabled - Optellen/bijwerken naar statische routes - BGP-configuratie Tags toevoegen/bijwerken	- Re-PUT van resource. - Een intern netwerk verwijderen wanneer bovenliggend laag 3-isolatiedomein is ingeschakeld.	Als u de resource wilt verwijderen, moet de bovenliggende resource zijn uitgeschakeld
Extern netwerk	Kind (van L3 ISD)	Bijwerken naar eigenschappen - Toevoegen/bijwerken van IPv4/IPv6 RoutePolicy - Optie A eigenschappen MTU, toevoeging/update van toegangsbeheerobjecten en uitgaande ACL's, - Optie A-eigenschappen – BFD-configuratie - Eigenschappen van optie B – Routedoelen Toevoegen/bijwerken van tags	- Re-PUT van resource.  - Een nieuw extern netwerk maken - Een extern netwerk verwijderen wanneer bovenliggend laag 3-isolatiedomein is ingeschakeld.	Als u de resource wilt verwijderen, moet de bovenliggende resource worden uitgeschakeld.  OPMERKING: er wordt slechts één extern netwerk ondersteund per ISD.
Routebeleid	Parent	- Volledige instructie bijwerken, inclusief het seq-nummer, de voorwaarde, de actie. - Tags toevoegen/bijwerken	- Re-PUT van resource.  - Update to Route Policy gekoppeld aan een Network-to-Network Interconnect-resource.	Als u de resource wilt verwijderen, mag de connectedResource (IsolationDomain of N-to-N Interconnect) geen verwijzing bevatten.
IPCommunity	Parent	Volledige ipCommunity-regel bijwerken, inclusief seqnummer, actie, communityleden, bekende community's.	Re-PUT van resource	Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten.
IPPrefixes	Parent	- Werk de volledige IPPrefix-regel bij, inclusief seqnummer, networkPrefix, voorwaarde, subnetMask Length.  - Tags toevoegen/bijwerken	Re-PUT van resource	Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten.
IPExtendedCommunity	Parent	- Volledige IPExtended-communityregel bijwerken, inclusief seq-nummer, actie, routedoelen.  - Tags toevoegen/bijwerken	Re-PUT van resource	Als u de resource wilt verwijderen, mag de verbonden RoutePolicy resource geen verwijzing bevatten.
Acls	Parent	- Toevoegen/bijwerken om configuraties en dynamische overeenkomstconfiguraties te vinden. - Bijwerken naar configuratietype - URL van ACL's toevoegen/bijwerken - Tags toevoegen/bijwerken	- Re-PUT van resource.  - Update naar ACL's die zijn gekoppeld aan een netwerk-naar-netwerkconnect-resource.	Als u de resource wilt verwijderen, mag de connectedResource (zoals IsolationDomain of N-naar-N Interconnect) geen verwijzing bevatten.

Opmerkingen en beperkingen voor gedrag

• Als een bovenliggende resource de status Uitgeschakeld heeft en er wijzigingen zijn aangebracht in de bovenliggende of onderliggende resources, is de commitConfiguration actie niet van toepassing. Als u de resource inschakelt, wordt de configuratie gepusht. Het doorvoerpad voor dergelijke resources wordt alleen geactiveerd wanneer de bovenliggende resource de beheerstatus Ingeschakeld heeft.

• Als commitConfiguration dit mislukt, blijft de infrastructuur in de configuratiestatus Geaccepteerd totdat de gebruiker de problemen heeft opgelost en een geslaagde commitConfigurationuitvoering uitvoert. Op dit moment worden alleen mechanismen voor het doorsturen van rollen verstrekt wanneer er een fout optreedt.

• Als de infrastructuurconfiguratie de status Geaccepteerd heeft en updates voor Azure Resource Manager-resources heeft die nog moeten worden doorgevoerd, is er geen beheeractie toegestaan voor de resources.

• Als de infrastructuurconfiguratie de status Geaccepteerd heeft en updates heeft voor Azure Resource Manager-resources die nog moeten worden doorgevoerd, kan de verwijderbewerking voor ondersteunde resources niet worden geactiveerd.

• Het maken van bovenliggende resources is onafhankelijk van commitConfiguration en de updatestroom. Re-PUT van resources wordt niet ondersteund voor een resource.

• Network Fabric-resource-update wordt ondersteund voor zowel Greenfield-implementaties als Brownfield-implementaties, maar met enkele beperkingen.

  • In de Greenfield-implementatie wordt de configuratiestatus Infrastructuur geaccepteerd zodra er updates zijn uitgevoerd in Network Fabric-resources. Zodra de commitConfiguration actie is geactiveerd, wordt deze verplaatst naar de status Ingericht of Geaccepteerd , afhankelijk van het slagen of mislukken van de actie.

  • In de Brownfield-implementatie wordt de commitConfiguration actie ondersteund, maar de ondersteunde Network Fabric-resources (zoals isolatiedomeinen, interne netwerken, RoutePolicy & ACL's) moeten worden gemaakt met behulp van de algemene beschikbaarheidsversie van de API (2023-06-15). Deze tijdelijke beperking is versoepeld na de migratie van alle resources naar de nieuwste versie.

  • In de Brownfield-implementatie blijft de configuratiestatus van de infrastructuur in een inrichtingsstatus wanneer er wijzigingen zijn in ondersteunde Network Fabric-resources of commitConfiguration-actie wordt geactiveerd. Dit gedrag is tijdelijk totdat alle fabrics worden gemigreerd naar de nieuwste versie.

• Routebeleid en andere gerelateerde resources (IP-community, IP Extended Community, IP PrefixList) worden beschouwd als een bewerking voor het vervangen van lijsten. Alle bestaande instructies worden verwijderd en alleen de nieuwe bijgewerkte instructies zijn geconfigureerd.

• Het bijwerken of verwijderen van bestaande subnetten, routes, BGP-configuraties en andere relevante netwerkparameters in de configuratie van het interne netwerk of externe netwerken kan leiden tot onderbreking van het verkeer en moet naar eigen goeddunken worden uitgevoerd door operators.

• Het bijwerken van nieuwe routebeleidsregels en ACL's kan leiden tot verkeersonderbreking, afhankelijk van de toegepaste regels.

• Gebruik een lijstopdracht voor het specifieke resourcetype (geef alle resources van een intern netwerktype weer) om te controleren of de resources die zijn bijgewerkt en die niet zijn doorgevoerd op het apparaat. De resources met een geaccepteerde of geweigerde configuratiestatus kunnen worden gefilterd en geïdentificeerd als resources die nog moeten worden doorgevoerd of waar de doorvoer naar het apparaat mislukt.

Voorbeeld:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"