Обновление и фиксация ресурсов Network Fabric
В настоящее время ресурсы Nexus Network Fabric требуют отключения родительского ресурса (например, домена L3Isolation) и повторного использования родительского или дочернего ресурса с обновленными значениями и выполнения действия административной записи для включения и настройки устройств. Новый поток обновления ресурсов Network Fabric позволяет пакетировать и обновлять набор ресурсов Network Fabric с помощью commitConfiguration действия POST при включении ресурсов. Если выбрать текущий рабочий процесс отключения домена изоляции L3, внести изменения и включить домен изоляции L3 не изменится.
Обзор обновления ресурсов Network Fabric
Любая операция создания, обновления, удаления (CUD) дочернего ресурса, связанного с существующим включенным родительским ресурсом или обновлением для включенного родительского свойства ресурса, считается операцией обновления . В нескольких примерах будет новая внутренняя сеть, или новая подсеть должна быть добавлена в существующий домен изоляции уровня 3 (внутренняя сеть является дочерним ресурсом домена изоляции уровня 3). Новая политика маршрута должна быть подключена к существующей внутренней сети; оба этих сценария относятся к операции обновления .
Любая операция обновления, выполняемая в поддерживаемых ресурсах Network Fabric, показанная в следующей таблице, помещает структуру в состояние ожидающей фиксации (в настоящее время принято в состоянии конфигурации), где необходимо инициировать действие конфигурации фиксации структуры для применения требуемых изменений. Все обновления ресурсов Network Fabric (включая дочерние ресурсы) в структуре соответствуют одному рабочему процессу.
Фиксация действий и обновлений ресурсов должна быть допустимой и применимой, если структура находится в подготовленном состоянии, а ресурсы Network Fabric находятся в состоянии администрирования **. Обновления родительским и дочерним ресурсам можно пакетировать (в разных ресурсах Network Fabric), а commitConfiguration действие можно выполнить для выполнения всех изменений в одном действии POST.
Создание родительских ресурсов и включение с помощью административного действия не зависит от рабочего процесса действия обновления и фиксации. Кроме того, все административные действия для включения или отключения являются независимыми и не требуют триггера действия commitConfiguration для выполнения. Действие CommitConfiguration применимо только к сценарию, когда оператор хочет обновить существующие ресурсы и структуру Azure Resource Manager, родительский ресурс находится в состоянии включено. Любые скрипты автоматизации или шаблоны bicep, которые использовались операторами для создания ресурса Network Fabric и включения не требуют изменений.
Рабочий процесс пользователя
Чтобы успешно выполнить ресурсы обновления, структура должна находиться в состоянии подготовки. Ниже приведены действия по обновлению ресурсов Network Fabric.
Оператор обновляет необходимые ресурсы Network Fabric (можно пакетировать несколько обновлений ресурсов), которые уже включены (конфигурации, примененные к устройствам), с помощью вызова обновления для ресурсов Network Fabric через AzCli, Azure Resource Manager, портал. (Дополнительные сведения о поддерживаемых сценариях, ресурсах и параметрах см. в следующей таблице.
В следующем примере новое
internalnetworkдобавляется в существующий L3Isolation l3domain101523-sm.az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]После успешного выполнения вызова обновления Azure Resource Manager для определенного ресурса
ConfigurationStateзадано значение Accepted и при сбое оно имеет значение "Отклонено". СтруктураConfigurationStateимеет значение Accepted независимо от успешного или неудачного вызова PATCH.Если какой-либо ресурс Azure Resource Manager в структуре (например, внутренняя сеть или
RoutePolicy) находится в отклоненном состоянии, оператор должен исправить конфигурацию и убедиться, что configurationState конкретного ресурса задано значение Accepted, прежде чем продолжить.Оператор выполняет действие commitConfiguration POST в ресурсе Fabric.
az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"Служба проверяет успешность всех обновлений ресурсов и проверяет входные данные. Он также проверяет подключенные логические ресурсы, чтобы обеспечить согласованное поведение и конфигурацию. После успешного выполнения всех проверок новая конфигурация создается и отправляется на устройства.
Определенный ресурс
configurationStateсбрасывается на "Успешно" , а Для структурыconfigurationStateзадано значение "Подготовлено".commitConfigurationЕсли действие завершается ошибкой, служба отображает соответствующее сообщение об ошибке и уведомляет оператора о потенциальном сбое обновления ресурсов Network Fabric.
| State | Определение | Перед обновлением ресурсов Azure Resource Manager | Перед обновлением CommitConfiguration и post Azure Resource Manager | Post CommitConfiguration |
|---|---|---|---|---|
| состояние Администратор istrative | Состояние для представления административного действия, выполняемого на ресурсе | Включено (поддерживается только включено) | Включено (поддерживается только включено) | Включено (пользователь может отключить) |
| Состояние конфигурации | Состояние для представления действий оператора или управляемых службой конфигураций | Состояние ресурса — выполнено успешно, Состояние Структуры подготовлено |
Состояние ресурса — Принято (успешно) — отклонено (сбой) Состояние Структуры -Принято |
Состояние ресурса — Принято (сбой), — успешно (успешно) Состояние Структуры -Подготовлено |
| Состояние подготовки | Состояние для представления состояния подготовки ресурсов в Azure Resource Manager | Подготовлено | Подготовлено | Подготовлено |
Поддерживаемые ресурсы и сценарии Network Fabric
Network Fabric Update Support Network Fabric resources (Network Fabric 4.1, Nexus 2310.1)
| Ресурс Network Fabric | Тип | Поддерживаемые сценарии | Неподдерживаемые сценарии | Примечания. |
|---|---|---|---|---|
| Домен изоляции уровня 2 | Parent | — обновление свойств — MTU — добавление и обновление тегов |
Повторное размещение ресурса | |
| Домен изоляции уровня 3 | Parent | Обновление свойств — перераспространите подключенные. — перераспространите статические маршруты. — статистическая конфигурация маршрута — политика маршрутизации подключенной подсети. Добавление и обновление тегов |
Повторное размещение ресурса | |
| Внутренняя сеть | Дочерний (isD L3) | Добавление новой внутренней сети Обновление свойств -MTU — добавление и обновление подключенных подсетей IPv4/IPv6 — добавление и обновление IPv4/IPv6 RoutePolicy — добавление и обновление ACL исходящего трафика/входящего трафика — флаг обновления isMonitoringEnabled— добавление и обновление статических маршрутов — Конфигурация BGP Добавление и обновление тегов |
- Повторное размещение ресурса. — удаление внутренней сети при включении родительского домена изоляции уровня 3. |
Чтобы удалить ресурс, родительский ресурс должен быть отключен |
| Внешняя сеть | Дочерний (isD L3) | Обновление свойств — добавление и обновление IPv4/IPv6 RoutePolicy — Параметр A properties MTU, Addition/Update of Ingress and Egress ACL, — Вариант свойства — конфигурация BFD — свойства B — целевые объекты маршрута Добавление и обновление тегов |
- Повторное размещение ресурса. — создание внешней сети — удаление внешней сети при включении родительского домена изоляции уровня 3. |
Чтобы удалить ресурс, родительский ресурс должен быть отключен. ПРИМЕЧАНИЕ. На isD поддерживается только одна внешняя сеть. |
| Политика маршрутизации | Parent | — обновите всю инструкцию, включая номер seq, условие, действие. — добавление и обновление тегов |
- Повторное размещение ресурса. — обновление политики маршрутизации, связанной с ресурсом взаимодействия между сетями. |
Чтобы удалить ресурс, не connectedResource должен содержать ссылку (IsolationDomain или N-to-N Interconnect). |
| IPCommunity | Parent | Обновите все правило ipCommunity, включая номер seq, действие, членов сообщества, хорошо известных сообществ. | Повторное размещение ресурса | Чтобы удалить ресурс, подключенный RoutePolicy ресурс не должен содержать ссылку. |
| IPPrefixes | Parent | — обновите все правило IPPrefix, включая номер seq, networkPrefix, условие, подсетьMask Length. — добавление и обновление тегов |
Повторное размещение ресурса | Чтобы удалить ресурс, подключенный RoutePolicy ресурс не должен содержать ссылку. |
| IPExtendedCommunity | Parent | — Обновите все правило сообщества IPExtended, включая номер seq, действие, целевые объекты маршрутов. — добавление и обновление тегов |
Повторное размещение ресурса | Чтобы удалить ресурс, подключенный RoutePolicy ресурс не должен содержать ссылку. |
| Списки управления доступом | Parent | — добавление и обновление для сопоставления конфигураций и динамических конфигураций сопоставления. — обновление до типа конфигурации — URL-адрес дополнительных и обновляемых списков управления доступом — добавление и обновление тегов |
- Повторное размещение ресурса. — обновление списков управления доступом, связанных с ресурсом межсетевого взаимодействия. |
Чтобы удалить ресурс, не должен содержать ссылку (напримерIsolationDomain, connectedResource N-to-N Interconnect). |
Заметки о поведении и ограничения
Если родительский ресурс находится в отключенном административном состоянии и есть изменения, внесенные в родительские или дочерние ресурсы,
commitConfigurationдействие не применимо. Включение ресурса приведет к отправке конфигурации. Путь фиксации для таких ресурсов активируется только в том случае, если родительский ресурс находится в состоянии администрирования включено .В случае
commitConfigurationсбоя структура остается в состоянии конфигурации, пока пользователь не решает проблемы и не выполнит успешное выполнениеcommitConfiguration. В настоящее время при сбое предоставляются только механизмы отката.Если конфигурация Fabric находится в состоянии "Принято " и имеет обновления ресурсов Azure Resource Manager, которые еще не зафиксированы, то в ресурсах не разрешено никаких административных действий.
Если конфигурация Fabric находится в состоянии "Принято " и имеет обновления для ресурсов Azure Resource Manager, которые еще не зафиксированы, операция удаления поддерживаемых ресурсов не может быть активирована.
Создание родительских ресурсов не зависит от
commitConfigurationпотока обновления. Повторное размещение ресурсов не поддерживается в любом ресурсе.Обновление ресурсов Network Fabric поддерживается как для развертываний Greenfield, так и для развертываний Brownfield, но с некоторыми ограничениями.
В развертывании Greenfield состояние конфигурации Fabric принимается после обновления ресурсов Network Fabric.
commitConfigurationПосле активации действия он переходит в состояние "Подготовлено" или "Принято" в зависимости от успешного или неудачного выполнения действия.В развертывании Brownfield действие поддерживается,
commitConfigurationно поддерживаемые ресурсы Network Fabric (такие как домены изоляции, внутренние сети, маршрутизация и списки управления доступом) должны быть созданы с помощью общедоступной версии API (2023-06-15). Это временное ограничение смягчается после переноса всех ресурсов в последнюю версию.В развертывании Brownfield состояние конфигурации Fabric остается в подготовленном состоянии, когда активируются любые поддерживаемые ресурсы Network Fabric или действие commitConfiguration. Это поведение является временным, пока все структуры не переносятся в последнюю версию.
Политика маршрутизации и другие связанные ресурсы (IP-сообщество, расширенное сообщество IP, ПрефиксList) считаются операцией замены списка. Все существующие инструкции удаляются и настраиваются только новые обновленные инструкции.
Обновление или удаление существующих подсетей, маршрутов, конфигураций BGP и других соответствующих сетевых параметров в конфигурации внутренней сети или внешних сетей может привести к нарушению трафика и выполняться по усмотрению операторов.
Обновление новых политик маршрутов и списков управления доступом может привести к нарушению трафика в зависимости от применяемых правил.
Используйте команду списка для определенного типа ресурса (перечислить все ресурсы внутреннего типа сети), чтобы проверить, какие ресурсы обновляются и не фиксируются на устройстве. Ресурсы, имеющие состояние конфигурации "Принято" или "Отклонено", можно фильтровать и определять как ресурсы, которые еще не зафиксированы или где фиксация на устройстве завершается ошибкой.
Например:
az networkfabric internalnetwork list --resource-group "example-rg" --l3domain "example-l3domain"