Dela via

Uppdatera och checka in Network Fabric-resurser

  • Artikel

För närvarande kräver Nexus Network Fabric-resurser att du inaktiverar en överordnad resurs (t.ex. en L3Isolation-domän) och skickar ett namn till den överordnade eller underordnade resursen med uppdaterade värden och kör den administrativa poståtgärden för att aktivera och konfigurera enheterna. Med Network Fabrics nya resursuppdateringsflöde kan du batcha och uppdatera en uppsättning Network Fabric-resurser via en commitConfiguration POST-åtgärd när resurser är aktiverade. Det sker ingen ändring om du väljer det aktuella arbetsflödet för att inaktivera L3-isoleringsdomänen, göra ändringar och aktivera L3-isoleringsdomänen.

Översikt över resursuppdatering i Network Fabric

Alla åtgärder för att skapa, uppdatera, ta bort (CUD) på en underordnad resurs som är länkad till en befintlig aktiverad överordnad resurs eller en uppdatering av en aktiverad överordnad resursegenskap betraktas som en uppdateringsåtgärd . Några exempel är ett nytt internt nätverk, eller så måste ett nytt undernät läggas till i en befintlig aktiverad Layer 3 Isolation-domän (internt nätverk är en underordnad resurs i Layer 3-isoleringsdomänen). En ny routningsprincip måste kopplas till det befintliga interna nätverket. båda dessa scenarier kvalificerar sig för en uppdateringsåtgärd .

Alla uppdateringsåtgärder som utförs på network fabric-resurser som stöds som visas i följande tabell försätter infrastrukturresurserna i ett väntande incheckningstillstånd (godkänns för närvarande i konfigurationstillståndet) där du måste initiera en konfigurationsåtgärd för infrastrukturincheckning för att tillämpa önskade ändringar. Alla uppdateringar av Network Fabric-resurser (inklusive underordnade resurser) i infrastrukturresurserna följer samma arbetsflöde.

Incheckningsåtgärder/uppdateringar av resurser ska endast vara giltiga och tillämpliga när infrastrukturresurserna är i etablerat tillstånd och Network Fabric-resurser är i ett **aktiverat administrativt tillstånd. Uppdateringar till överordnade och underordnade resurser kan batchfördelade (över olika Network Fabric-resurser) och en commitConfiguration åtgärd kan utföras för att köra alla ändringar i en enda POST-åtgärd.

Skapandet av överordnade resurser och aktivering via administrativa åtgärder är oberoende av arbetsflödet för uppdatering/incheckningsåtgärd. Dessutom är alla administrativa åtgärder för att aktivera/inaktivera oberoende och ska inte kräva commitConfiguration-åtgärdsutlösare för körning. CommitConfiguration-åtgärden gäller endast för ett scenario när operatorn vill uppdatera befintliga Azure Resource Manager-resurser och infrastrukturresurser. Överordnad resurs är i aktiverat tillstånd. Alla automationsskript eller bicep-mallar som användes av operatorerna för att skapa Network Fabric-resursen och aktivera kräver inga ändringar.

Användararbetsflöde

Infrastrukturresurserna måste vara i etablerat tillstånd för att kunna köra uppdateringsresurser. Följande steg ingår i uppdateringen av Network Fabric-resurser.

  1. Operatören uppdaterar nödvändiga Network Fabric-resurser (flera resursuppdateringar kan batchhanteras) som redan har aktiverats (konfigurationen har tillämpats på enheter) med hjälp av uppdateringsanrop på Network Fabric-resurser via AzCli, Azure Resource Manager, Portal. (Se information om scenarier, resurser och parametrar som stöds i följande tabell).

    I följande exempel läggs en ny internalnetwork till i en befintlig L3Isolation l3domain101523-sm.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. När Azure Resource Manager-uppdateringsanropet har slutförts anges den specifika resursens ConfigurationState till Godkänd och när den misslyckas är den inställd på Avvisad. Infrastrukturresursen ConfigurationState är inställd på Accepterad oavsett om PATCH-anropet lyckades/misslyckades.

    Om någon Azure Resource Manager-resurs i infrastrukturresursen (till exempel internt nätverk eller RoutePolicy) är i nekat tillstånd måste operatorn korrigera konfigurationen och se till att den specifika resursens ConfigurationState är inställd på Godkänd innan du fortsätter vidare.

  3. Operatorn kör åtgärden commitConfiguration POST på infrastrukturresursen.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. Tjänsten verifierar om alla resursuppdateringar lyckades och validerar indata. Den validerar också anslutna logiska resurser för att säkerställa konsekvent beteende och konfiguration. När alla valideringar har slutförts genereras den nya konfigurationen och skickas till enheterna.

  5. En specifik resurs configurationState återställs till Lyckades och Infrastrukturresurser configurationState har angetts till Etablerad.

  6. Om åtgärden commitConfiguration misslyckas visar tjänsten lämpligt felmeddelande och meddelar operatorn för det potentiella felet för nätverksresursernas resursuppdatering.

Tillstånd Definition Innan Resursuppdatering för Azure Resource Manager Före CommitConfiguration och Publicera Azure Resource Manager-uppdatering Post CommitConfiguration
Administrativt tillstånd Tillstånd för att representera administrativa åtgärder som utförs på resursen Aktiverad (endast aktiverat stöds) Aktiverad (endast aktiverat stöds) Aktiverad (användaren kan inaktivera)
Konfigurationstillstånd Tillstånd för att representera operatoråtgärder/tjänstdrivna konfigurationer Resurstillstånd – lyckades,
Infrastrukturresurstillståndet har etablerats		 Resurstillstånd
- Godkänd (lyckades)
– Avvisad (fel)
Infrastrukturresurstillstånd
-Accepterade		 Resurstillstånd
- Godkänd (fel),
– Lyckades (lyckades)
Infrastrukturresurstillstånd
– Etablerad
Etableringstillstånd Tillstånd för att representera Azure Resource Manager-etableringstillstånd för resurser Etablerad Etablerad Etablerad

Nätverksresurser och scenarier som stöds

Network Fabric Update stöder Network Fabric-resurser (Network Fabric 4.1, Nexus 2310.1)

Network Fabric-resurs Typ Scenarier som stöds Scenarier stöds inte Kommentar
Layer 2-isoleringsdomän Parent – Uppdatera till egenskaper – MTU
– Tilläggs-/uppdateringstaggar		 Lägg om resursen
Layer 3-isoleringsdomän Parent Uppdatera till egenskaper
- Omdistribuera ansluten.
– omdistribuera statiska vägar.
– Aggregerad vägkonfiguration
– princip för ansluten undernätsväg. 
Tilläggs-/uppdateringstaggar		 Lägg om resursen
Internt nätverk Underordnad (av L3 ISD) Lägga till ett nytt internt nätverk
Uppdatera till egenskaper
-MTU
– Tillägg/uppdatering av anslutna IPv4/IPv6-undernät
– Tillägg/uppdatering av IPv4/IPv6 RoutePolicy
– Tillägg/uppdatering av utgående/inkommande ACL
– Uppdatera isMonitoringEnabled flagga
– Tillägg/uppdatering av statiska vägar
– BGP-konfiguration
Tilläggs-/uppdateringstaggar		 - Lägg om resursen.
– Ta bort ett internt nätverk när den överordnade Layer 3-isoleringsdomänen är aktiverad.		 Om du vill ta bort resursen måste den överordnade resursen vara inaktiverad
Externt nätverk Underordnad (av L3 ISD) Uppdatera till egenskaper
– Tillägg/uppdatering av IPv4/IPv6 RoutePolicy
– Alternativ A properties MTU, Addition/Update of Ingress and Egress ALs,
– Alternativ A-egenskaper – BFD-konfiguration
– Alternativ B-egenskaper – Vägmål
Tillägg/uppdatering av taggar		 - Lägg om resursen. 
– Skapa ett nytt externt nätverk
– Ta bort ett externt nätverk när den överordnade Layer 3-isoleringsdomänen är aktiverad.		 Om du vill ta bort resursen måste den överordnade resursen inaktiveras.

 Obs! Endast ett externt nätverk stöds per ISD.
Routningsprincip Parent – Uppdatera hela instruktionen inklusive seq-nummer, villkor, åtgärd.
– Tilläggs-/uppdateringstaggar		 - Lägg om resursen. 
– Uppdatera till routningsprincip som är länkad till en nätverks-till-nätverksanslutningsresurs.		 Om du vill ta bort resursen connectedResource ska inte (IsolationDomain eller N-to-N Interconnect) innehålla någon referens.
IPCommunity Parent Uppdatera hela ipCommunity-regeln, inklusive seq-nummer, åtgärd, communitymedlemmar, välkända communities. Lägg om resursen Om du vill ta bort resursen ska den anslutna RoutePolicy resursen inte innehålla någon referens.
IPPrefixes Parent – Uppdatera hela IPPrefix-regeln inklusive seq-nummer, networkPrefix, villkor, undernätMasklängd. 
– Tilläggs-/uppdateringstaggar		 Lägg om resursen Om du vill ta bort resursen ska den anslutna RoutePolicy resursen inte innehålla någon referens.
IPExtendedCommunity Parent – Uppdatera hela IPExtended community-regeln inklusive seq-nummer, åtgärd, routningsmål. 
– Tilläggs-/uppdateringstaggar		 Lägg om resursen Om du vill ta bort resursen ska den anslutna RoutePolicy resursen inte innehålla någon referens.
Åtkomstkontrollistor Parent – Tillägg/uppdatering för att matcha konfigurationer och dynamiska matchningskonfigurationer.
– Uppdatera till konfigurationstyp
– Tillägg/uppdatering av URL:er för ACL:er
– Tilläggs-/uppdateringstaggar		 - Lägg om resursen. 
– Uppdatera till ACL:er som är länkade till en nätverks-till-nätverksanslutningsresurs.		 Om du vill ta bort resursen connectedResource ska (t.ex IsolationDomain . eller N-till-N-anslutning) inte innehålla någon referens.

Beteendeanteckningar och begränsningar

  • Om en överordnad resurs är i ett inaktiverat administrativt tillstånd och det görs ändringar i antingen överordnade eller underordnade resurser, är åtgärden commitConfiguration inte tillämplig. Om du aktiverar resursen skickas konfigurationen. Incheckningssökvägen för sådana resurser utlöses endast när den överordnade resursen är i tillståndet Aktiverad administrativ.

  • Om commitConfiguration det misslyckas förblir infrastrukturresursen i tillståndet Godkänd i konfiguration tills användaren åtgärdar problemen och utför ett lyckat commitConfiguration. För närvarande tillhandahålls endast framåtrullningsmekanismer när fel inträffar.

  • Om Fabric-konfigurationen är i ett godkänt tillstånd och har uppdateringar av Azure Resource Manager-resurser som ännu inte har checkats in tillåts ingen administrativ åtgärd för resurserna.

  • Om infrastrukturresurskonfigurationen är i ett godkänt tillstånd och har uppdateringar av Azure Resource Manager-resurser som ännu inte har checkats in kan borttagningsåtgärden på resurser som stöds inte utlösas.

  • Skapandet av överordnade resurser är oberoende av commitConfiguration och uppdateringsflödet. OmLAGRING av resurser stöds inte på någon resurs.

  • Network Fabric-resursuppdatering stöds för både Greenfield-distributioner och Brownfield-distributioner, men med vissa begränsningar.

    • I Greenfield-distributionen godkänns konfigurationstillståndet Infrastrukturresurser när det finns uppdateringar av Network Fabric-resurser. När åtgärden har utlösts flyttas den commitConfiguration till antingen Etablerat eller Godkänt tillstånd beroende på åtgärdens framgång eller misslyckande.

    • I Brownfield-distributionen commitConfiguration stöds åtgärden, men de nätverksresurser som stöds (till exempel isoleringsdomäner, interna nätverk, RoutePolicy och ACL:er) måste skapas med hjälp av den allmänna tillgänglighetsversionen av API:et (2023-06-15). Den här tillfälliga begränsningen är avslappnad efter migreringen av alla resurser till den senaste versionen.

    • I Brownfield-distributionen förblir infrastrukturkonfigurationstillståndet i ett etablerat tillstånd när det finns ändringar i nätverksinfrastrukturresurser som stöds eller commitConfiguration-åtgärden utlöses. Det här beteendet är tillfälligt tills alla infrastrukturresurser migreras till den senaste versionen.

  • Routningsprincip och andra relaterade resurser (IP-community, IP Extended Community, IP PrefixList)-uppdateringar betraktas som en listrepareringsåtgärd. Alla befintliga instruktioner tas bort och endast de nya uppdaterade instruktionerna har konfigurerats.

  • Uppdatering eller borttagning av befintliga undernät, vägar, BGP-konfigurationer och andra relevanta nätverksparamer i Konfiguration av interna nätverk eller externa nätverk kan orsaka trafikstörningar och bör utföras efter operatörernas gottfinnande.

  • Uppdatering av nya routningsprinciper och ACL:er kan orsaka trafikstörningar beroende på vilka regler som tillämpas.

  • Använd ett listkommando för den specifika resurstypen (visa en lista över alla resurser av en intern nätverkstyp) för att verifiera de resurser som har uppdaterats och inte har checkats in på enheten. De resurser som har ett godkänt eller avvisat konfigurationstillstånd kan filtreras och identifieras som resurser som ännu inte har checkats in eller där incheckningen till enheten misslyckas.

Till exempel:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"