Aktualizowanie i zatwierdzanie zasobów sieci szkieletowej sieci szkieletowej
Obecnie zasoby sieci szkieletowej nexusa wymagają wyłączenia zasobu nadrzędnego (takiego jak domena L3Isolation) i połączenia zasobu nadrzędnego lub podrzędnego ze zaktualizowanymi wartościami i wykonania akcji po administracyjnym w celu włączenia i skonfigurowania urządzeń. Nowy przepływ aktualizacji zasobów sieci Szkieletowej umożliwia wsadowanie i aktualizowanie zestawu zasobów sieci szkieletowej sieci szkieletowej za pośrednictwem akcji POST po włączeniu commitConfiguration zasobów. Nie ma żadnych zmian, jeśli wybierzesz bieżący przepływ pracy wyłączania domeny izolacji L3, wprowadzania zmian i włączania domeny izolacji L3.
Omówienie aktualizacji zasobów sieci szkieletowej
Każda operacja tworzenia, aktualizowania, usuwania (CUD) dla zasobu podrzędnego połączonego z istniejącym włączonym zasobem nadrzędnym lub aktualizacja włączonej właściwości zasobu nadrzędnego jest traktowana jako operacja aktualizacji . Kilka przykładów to nowa sieć wewnętrzna lub należy dodać nową podsieć do istniejącej domeny izolacji włączonej warstwy 3 (sieć wewnętrzna jest zasobem podrzędnym domeny izolacji warstwy 3). Nowe zasady tras muszą być dołączone do istniejącej sieci wewnętrznej; oba te scenariusze kwalifikują się do operacji aktualizacji .
Każda operacja aktualizacji przeprowadzona na obsługiwanych zasobach sieci szkieletowej sieci szkieletowej pokazanej w poniższej tabeli umieszcza sieć szkieletową w stanie oczekujących zatwierdzeń (obecnie Zaakceptowane w stanie konfiguracji), w której należy zainicjować akcję zatwierdzania sieci szkieletowej w celu zastosowania żądanych zmian. Wszystkie aktualizacje zasobów sieci szkieletowej sieci szkieletowej (w tym zasobów podrzędnych) w sieci szkieletowej są zgodne z tym samym przepływem pracy.
Zatwierdzanie akcji/aktualizacji zasobów jest prawidłowe i ma zastosowanie tylko wtedy, gdy sieć szkieletowa jest w stanie aprowizacji, a zasoby sieci szkieletowej sieci szkieletowej są w stanie **włączonym administracyjnym. Aktualizacje do zasobów nadrzędnych i podrzędnych można wsadować (w różnych zasobach sieci szkieletowej sieci szkieletowej) i commitConfiguration wykonać akcję w celu wykonania wszystkich zmian w jednej akcji POST.
Tworzenie zasobów nadrzędnych i włączanie za pośrednictwem akcji administracyjnej jest niezależne od przepływu pracy akcji aktualizacji/zatwierdzania. Ponadto wszystkie akcje administracyjne umożliwiające włączenie/wyłączenie są niezależne i nie wymagają wyzwalacza akcji commitConfiguration do wykonania. Akcja CommitConfiguration ma zastosowanie tylko do scenariusza, gdy operator chce zaktualizować wszystkie istniejące zasoby i sieć szkieletową usługi Azure Resource Manager, zasób nadrzędny jest w stanie włączonym. Wszelkie skrypty automatyzacji lub szablony bicep, które były używane przez operatorów do tworzenia zasobu sieci szkieletowej sieci szkieletowej i włączać nie wymagają żadnych zmian.
Przepływ pracy użytkownika
Aby pomyślnie wykonać aktualizację zasobów, sieć szkieletowa musi być w stanie aprowizacji. Poniższe kroki są związane z aktualizowaniem zasobów sieci szkieletowej sieci szkieletowej.
Operator aktualizuje wymagane zasoby sieci szkieletowej sieci szkieletowej (można wsadować wiele aktualizacji zasobów), które zostały już włączone (konfiguracja zastosowana do urządzeń) przy użyciu wywołania aktualizacji w zasobach sieci szkieletowej sieci szkieletowej za pośrednictwem azCli, usługi Azure Resource Manager, portalu. (Zapoznaj się z obsługiwanymi scenariuszami, zasobami i parametrami w poniższej tabeli).
W poniższym przykładzie do istniejącego L3Isolation l3domain10101523-sm jest dodawana nowa
internalnetwork.az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]Gdy wywołanie aktualizacji usługi Azure Resource Manager powiedzie się, określony zasób
ConfigurationStatejest ustawiony na Zaakceptowane i gdy zakończy się niepowodzeniem, zostanie ustawiona wartość Odrzucono. Sieć szkieletowaConfigurationStatejest ustawiona na Zaakceptowano niezależnie od powodzenia/niepowodzenia wywołania PATCH.Jeśli jakikolwiek zasób usługi Azure Resource Manager w sieci szkieletowej (na przykład sieć wewnętrzna lub
RoutePolicy) jest w stanie Odrzucone , operator musi poprawić konfigurację i upewnić się, że określony zasób ConfigurationState ma wartość Zaakceptowano przed kontynuowaniem.Operator wykonuje akcję commitConfiguration POST w zasobie sieci szkieletowej.
az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"Usługa sprawdza, czy wszystkie aktualizacje zasobów zakończyły się pomyślnie i weryfikują dane wejściowe. Weryfikuje również połączone zasoby logiczne, aby zapewnić spójne zachowanie i konfigurację. Po pomyślnym zakończeniu wszystkich walidacji nowa konfiguracja zostanie wygenerowana i wypchnięta do urządzeń.
Określony zasób
configurationStatejest resetowany do wartości Powodzenie , a sieć szkieletowaconfigurationStatejest ustawiona na aprowizowaną.commitConfigurationJeśli akcja zakończy się niepowodzeniem, usługa wyświetli odpowiedni komunikat o błędzie i powiadomi operatora potencjalnego błędu aktualizacji zasobów sieci szkieletowej sieci szkieletowej.
| Stan | Definicja | Przed aktualizacją zasobów usługi Azure Resource Manager | Przed zatwierdzeniemKonfiguracja i publikowanie aktualizacji usługi Azure Resource Manager | Po zatwierdzeniuKonfiguracja |
|---|---|---|---|---|
| stan Administracja istracyjny | Stan do reprezentowania akcji administracyjnej wykonywanej na zasobie | Włączone (obsługiwane są tylko włączone) | Włączone (obsługiwane są tylko włączone) | Włączone (użytkownik może wyłączyć) |
| Stan konfiguracji | Stan reprezentujący akcje operatora/konfiguracje sterowane usługami | Stan zasobu — powodzenie, Stan sieci szkieletowej aprowizowany |
Stan zasobu - Zaakceptowane (powodzenie) — Odrzucone (niepowodzenie) Stan sieci szkieletowej -Akceptowane |
Stan zasobu - Zaakceptowane (niepowodzenie), — Powodzenie (powodzenie) Stan sieci szkieletowej -Przygotowana |
| Stan inicjowania obsługi | Stan reprezentujący stan aprowizacji zasobów usługi Azure Resource Manager | Zaaprowizowane | Zaaprowizowane | Zaaprowizowane |
Obsługiwane zasoby i scenariusze sieci szkieletowej sieci szkieletowej
Network Fabric Update Support Network Fabric resources (Network Fabric 4.1, Nexus 2310.1)
| Zasób sieci szkieletowej | Typ | Obsługiwane scenariusze | Scenariusze nieobsługiwane | Uwagi |
|---|---|---|---|---|
| Domena izolacji warstwy 2 | Parent | - Aktualizuj do właściwości — MTU - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | |
| Domena izolacji warstwy 3 | Parent | Aktualizowanie do właściwości - redystrybucja połączona. - redystrybuuj trasy statyczne. - Agregacja konfiguracji trasy - zasady trasy połączonej podsieci. Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | |
| Sieć wewnętrzna | Podrzędne (z ISD L3) | Dodawanie nowej sieci wewnętrznej Aktualizowanie do właściwości -MTU - Dodawanie/aktualizowanie połączonych podsieci IPv4/IPv6 - Dodawanie/aktualizowanie protokołu IPv4/IPv6 RoutePolicy - Dodawanie/aktualizowanie listy ACL ruchu wychodzącego/ruchu przychodzącego - Flaga aktualizacji isMonitoringEnabled— Dodawanie/aktualizowanie tras statycznych - Konfiguracja protokołu BGP Dodawanie/aktualizowanie tagów |
- Ponowne umieszczenie zasobu. — Usuwanie sieci wewnętrznej po włączeniu nadrzędnej domeny izolacji warstwy 3. |
Aby usunąć zasób, zasób nadrzędny musi być wyłączony |
| Sieć zewnętrzna | Podrzędne (z ISD L3) | Aktualizowanie do właściwości - Dodawanie/aktualizowanie protokołu IPv4/IPv6 RoutePolicy - Opcja Właściwości MTU, Dodawanie/aktualizowanie list ACL ruchu przychodzącego i wychodzącego, - Opcja A właściwości — konfiguracja BFD - Właściwości opcji B — cele trasy Dodawanie/aktualizowanie tagów |
- Ponowne umieszczenie zasobu. - Tworzenie nowej sieci zewnętrznej — Usuwanie sieci zewnętrznej po włączeniu nadrzędnej domeny izolacji warstwy 3. |
Aby usunąć zasób, należy wyłączyć zasób nadrzędny. UWAGA: Obsługiwana jest tylko jedna sieć zewnętrzna na isD. |
| Zasady tras | Parent | — Zaktualizuj całą instrukcję, w tym numer seq, warunek, akcję. - Dodawanie/aktualizowanie tagów |
- Ponowne umieszczenie zasobu. - Aktualizacja do routingu zasad połączonych z zasobem Połączenia między sieciami. |
Aby usunąć zasób, connectedResource element (IsolationDomain lub N-to-N Interconnect) nie powinien zawierać żadnego odwołania. |
| Odporność IP | Parent | Zaktualizuj całą regułę ipCommunity, łącznie z numerem seq, akcją, członkami społeczności, znanymi społecznościami. | Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| Prefiksy IP | Parent | - Zaktualizuj całą regułę IPPrefix, w tym numer seq, networkPrefix, warunek, długość maski podsieci. - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| IpExtendedCommunity | Parent | — Zaktualizuj całą regułę społeczności IPExtended, w tym numer seq, akcję, obiekty docelowe trasy. - Dodawanie/aktualizowanie tagów |
Ponowne umieszczanie zasobu | Aby usunąć zasób, połączony RoutePolicy zasób nie powinien zawierać żadnych odwołań. |
| Listy acl | Parent | — Dodawanie/aktualizowanie w celu dopasowania konfiguracji i konfiguracji dopasowania dynamicznego. - Aktualizuj do typu konfiguracji — Dodawanie/aktualizowanie adresu URL list ACL - Dodawanie/aktualizowanie tagów |
- Ponowne umieszczenie zasobu. — Zaktualizuj listy ACL połączone z zasobem Połączenia między sieciami. |
Aby usunąć zasób, connectedResource nie należy przechowywać żadnych odwołań (takich jak IsolationDomain lub N-N-N Interconnect). |
Uwagi i ograniczenia dotyczące zachowania
Jeśli zasób nadrzędny jest w stanie administracyjnym Wyłączone i wprowadzono zmiany w zasobach nadrzędnych lub podrzędnych,
commitConfigurationakcja nie ma zastosowania. Włączenie zasobu spowoduje wypchnięcie konfiguracji. Ścieżka zatwierdzenia dla takich zasobów jest wyzwalana tylko wtedy, gdy zasób nadrzędny znajduje się w stanie administracyjnym Włączone .W przypadku
commitConfigurationniepowodzenia sieć szkieletowa pozostaje w stanie Zaakceptowane w konfiguracji, dopóki użytkownik nie rozwiązuje problemów i wykonuje pomyślnecommitConfigurationwykonanie operacji . Obecnie w przypadku wystąpienia awarii są udostępniane tylko mechanizmy wycofywania.Jeśli konfiguracja sieci szkieletowej jest w stanie Zaakceptowane i ma aktualizacje zasobów usługi Azure Resource Manager, które nie zostały jeszcze zatwierdzone, żadne działania administracyjne nie są dozwolone w zasobach.
Jeśli konfiguracja sieci szkieletowej jest w stanie Zaakceptowane i ma jeszcze zatwierdzone aktualizacje zasobów usługi Azure Resource Manager, nie można wyzwolić operacji usuwania obsługiwanych zasobów.
Tworzenie zasobów nadrzędnych jest niezależne od
commitConfigurationi przepływu aktualizacji. Ponowne umieszczenie zasobów nie jest obsługiwane w żadnym zasobie.Aktualizacja zasobów sieci szkieletowej jest obsługiwana zarówno w przypadku wdrożeń greenfield, jak i wdrożeń Brownfield, ale z pewnymi ograniczeniami.
We wdrożeniu greenfield stan konfiguracji sieci szkieletowej jest akceptowany po zakończeniu aktualizacji zasobów sieci szkieletowej. Po wyzwoleniu
commitConfigurationakcji zostanie ona przeniesiona do stanu Aprowizowana lub Zaakceptowana w zależności od powodzenia lub niepowodzenia akcji.We wdrożeniu rozwiązania Brownfield akcja jest obsługiwana,
commitConfigurationale obsługiwane zasoby sieci szkieletowej sieci szkieletowej (takie jak domeny izolacji, sieci wewnętrzne, listy ACL usługi RoutePolicy i ACL) muszą zostać utworzone przy użyciu ogólnej wersji dostępności interfejsu API (2023-06-15). To tymczasowe ograniczenie zostało złagodzone po migracji wszystkich zasobów do najnowszej wersji.We wdrożeniu rozwiązania Brownfield stan konfiguracji sieci szkieletowej pozostaje w stanie Aprowizowana, gdy zostaną wyzwolone jakiekolwiek zmiany w obsługiwanych zasobach sieci szkieletowej sieci szkieletowej lub akcja commitConfiguration. To zachowanie jest tymczasowe, dopóki wszystkie sieci szkieletowe nie zostaną zmigrowane do najnowszej wersji.
Zasady tras i inne powiązane zasoby (społeczność adresów IP, rozszerzona społeczność IP, prefiks IPList) są uznawane za operację zastępowania listy. Wszystkie istniejące instrukcje są usuwane i konfigurowane są tylko nowe zaktualizowane instrukcje.
Aktualizowanie lub usuwanie istniejących podsieci, tras, konfiguracji protokołu BGP i innych odpowiednich parametrów sieci w konfiguracji sieci wewnętrznej lub sieci zewnętrznych może spowodować zakłócenia ruchu i powinny być wykonywane według uznania operatorów.
Aktualizacja nowych zasad tras i list ACL może spowodować zakłócenia ruchu w zależności od zastosowanych reguł.
Użyj polecenia listy dla określonego typu zasobu (wyświetl listę wszystkich zasobów typu sieci wewnętrznej), aby zweryfikować zaktualizowane zasoby i nie są zatwierdzane na urządzeniu. Zasoby, które mają stan konfiguracji Zaakceptowane lub Odrzucone , można filtrować i identyfikować jako zasoby, które nie zostały jeszcze zatwierdzone lub w przypadku niepowodzenia zatwierdzenia urządzenia.
Na przykład:
az networkfabric internalnetwork list --resource-group "example-rg" --l3domain "example-l3domain"