Freigeben über

Aktualisierung und Commit von Network Fabric-Ressourcen

Derzeit erfordern Nexus Network Fabric-Ressourcen, dass Sie eine übergeordnete Ressource (z. B. eine L3Isolation-Domäne) deaktivieren und die übergeordnete oder untergeordnete Ressource mit aktualisierten Werten erneut anwenden und die administrative Nachaktion ausführen, um die Geräte zu aktivieren und zu konfigurieren. Der neue Ressourcenaktualisierungsfluss von Network Fabric ermöglicht es Ihnen, eine Reihe von Network Fabric-Ressourcen über eine commitConfiguration POST-Aktion zu stapeln und zu aktualisieren, wenn Ressourcen aktiviert sind. Es gibt keine Änderung, wenn Sie den aktuellen Workflow zum Deaktivieren der L3-Isolationsdomäne auswählen, Änderungen vornehmen und die L3 Isolationsdomäne aktivieren.

Hinweis

Im Rahmen unserer fortgesetzten Bemühungen zur Verbesserung der betrieblichen Effizienz und Zuverlässigkeit kündigen wir an, dass der neue Fabric Commit v2-Workflow ab der Azure Operator 2507.1-Version zum Standard-Commit-Workflow wird und commit v1 deaktiviert wird. Verweisen auf Commit-Workflow v2 in Azure Operator Nexus – Network Fabric

Übersicht der Netzwerk-Fabric-Ressourcen-Updates

Jeder Vorgang zum Erstellen, Aktualisieren, Löschen (CUD) für eine untergeordnete Ressource, die mit einer vorhandenen aktivierten übergeordneten Ressource verknüpft ist, oder eine Aktualisierung einer aktivierten übergeordneten Ressourceneigenschaft wird als Aktualisierungsvorgang betrachtet. Ein paar Beispiele wären ein neues internes Netzwerk, oder ein neues Subnetz muss einer vorhandenen aktivierten Layer 3-Isolationsdomäne hinzugefügt werden (internes Netzwerk ist eine untergeordnete Ressource der Layer 3-Isolationsdomäne). Eine neue Routenrichtlinie muss an das vorhandene interne Netzwerk angefügt werden; Beide Szenarien gelten für einen Updatevorgang .

Alle Aktualisierungsvorgänge, die auf unterstützten Network Fabric-Ressourcen ausgeführt werden, die in der folgenden Tabelle gezeigt werden, versetzt das Fabric in einen ausstehenden Commitstatus (derzeit im Konfigurationsstatus akzeptiert ), in dem Sie eine Fabric-Commit-Konfigurationsaktion initiieren müssen, um die gewünschten Änderungen anzuwenden. Alle Updates für Network Fabric-Ressourcen (einschließlich untergeordneter Ressourcen) in Fabric folgen demselben Workflow.

Commit-Aktionen/Aktualisierungen für Ressourcen sind nur gültig und anwendbar, wenn sich das Fabric im bereitgestellten Zustand befindet und die Netzwerk-Fabric-Ressourcen sich in einem **aktivierten administrativen Zustand befinden. Aktualisierungen an übergeordneten und untergeordneten Ressourcen können gebündelt (über verschiedene Network Fabric-Ressourcen hinweg) erfolgen, und eine commitConfiguration-Aktion kann ausgeführt werden, um alle Änderungen in einem einzigen POST-Vorgang durchzuführen.

Das Erstellen von übergeordneten Ressourcen und die Aktivierung über administrative Aktionen ist unabhängig vom Workflow "Update/Commit-Aktion". Darüber hinaus sind alle administrativen Aktionen zum Aktivieren/Deaktivieren unabhängig und erfordern keinen CommitConfiguration-Aktionstrigger für die Ausführung. Die CommitConfiguration-Aktion ist nur anwendbar, wenn der Operator vorhandene Azure Resource Manager-Ressourcen und Fabric aktualisieren möchte und die übergeordnete Ressource im aktivierten Zustand ist. Alle Automatisierungsskripts oder Bicep-Dateien, die von den Operatoren verwendet wurden, um die Network Fabric-Ressource zu erstellen und zu aktivieren, bedürfen keiner Änderungen.

Benutzerarbeitsablauf

Um Aktualisierungsressourcen erfolgreich auszuführen, muss Fabric im bereitgestellten Zustand sein. Die folgenden Schritte sind an der Aktualisierung von Network Fabric-Ressourcen beteiligt.

  1. Der Operator aktualisiert die erforderlichen Netzwerk-Fabric-Ressourcen (mehrere Ressourcenupdates können gebündelt werden), die bereits aktiviert wurden (Konfiguration auf Geräte angewendet), über den Updateaufruf für Netzwerk-Fabric-Ressourcen über AzCli, den Azure Resource Manager oder das Portal. (Weitere Informationen finden Sie in der folgenden Tabelle unter den unterstützten Szenarien, Ressourcen und Parametern).

    Im folgenden Beispiel wird ein neues internalnetwork zu einer vorhandenen L3Isolation l3domain101523-sm hinzugefügt.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Sobald der Azure Resource Manager-Aktualisierungsaufruf erfolgreich war, wird die angegebene Ressource ConfigurationState auf "Akzeptiert" festgelegt und bei einem Fehler auf "Abgelehnt" festgelegt. Fabric ConfigurationState ist unabhängig vom ERFOLG/Fehler des PATCH-Aufrufs auf "Akzeptiert" festgelegt.

    Wenn sich eine Azure Resource Manager-Ressource auf dem Fabric (z. B. internes Netzwerk oder RoutePolicy) im Status "Abgelehnt " befindet, muss der Operator die Konfiguration korrigieren und sicherstellen, dass der ConfigurationState der jeweiligen Ressource auf "Akzeptiert" festgelegt ist, bevor Sie fortfahren.

  3. Der Operator führt die commitConfiguration POST-Operation für die Fabric-Ressource aus.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. Der Dienst überprüft, ob alle Ressourcenaktualisierungen erfolgreich waren, und überprüft Eingaben. Außerdem werden verbundene logische Ressourcen überprüft, um ein konsistentes Verhalten und eine konsistente Konfiguration sicherzustellen. Sobald alle Überprüfungen erfolgreich sind, wird die neue Konfiguration generiert und an die Geräte übertragen.

  5. Bestimmte Ressource configurationState wird auf "Erfolgreich" zurückgesetzt, und Fabric configurationState ist auf "Bereitgestellt" festgelegt.

  6. Wenn die commitConfiguration Aktion fehlschlägt, zeigt der Dienst die entsprechende Fehlermeldung an und benachrichtigt den Operator des potenziellen Netzwerk Fabric-Ressourcenaktualisierungsfehlers.

Staat Definition Vor dem Ressourcenupdate von Azure Resource Manager Vor CommitConfiguration & nach dem Azure Resource Manager-Update Post CommitConfiguration
Verwaltungsstatus Zustand, der für die Ressource ausgeführte administrative Aktion darstellt Aktiviert (nur aktiviert wird unterstützt) Aktiviert (nur aktiviert wird unterstützt) Aktiviert (Benutzer können deaktivieren)
Konfigurationsstatus Status zur Darstellung von Operatoraktionen/dienstgesteuerten Konfigurationen Ressourcenstatus – Erfolgreich,
Fabric-Status Bereitgestellt		 Ressourcenstatus
- Akzeptiert (Erfolg)
- Abgelehnt (Fehler)
Fabric-Zustand
-Angenommen		 Ressourcenstatus
- Akzeptiert (Fehler),
- Erfolgt (Erfolg)
Fabric-Zustand
- Bereitgestellt
Bereitstellungsstatus Status zur Darstellung des Bereitstellungsstatus von Ressourcen im Azure Resource Manager Bereitgestellt Bereitgestellt Bereitgestellt

Unterstützte Network Fabric-Ressourcen und -Szenarien

Aktualisierungsunterstützung für Netzwerkstruktur-Ressourcen (Network Fabric 4.1, Nexus 2310.1)

Netzwerkgeflecht-Ressource Typ Unterstützte Szenarien Szenarien werden nicht unterstützt Hinweise
Layer 2-Isolationsdomäne Parent - Eigenschaften aktualisieren – MTU
- Hinzufügen/Aktualisierungs-Tags		 Erneutes PUT der Ressource
Layer 3-Isolationsdomäne Parent Eigenschaften aktualisieren
- Verbundnetz umverteilen.
- Statische Routen neuverteilen.
– Aggregatroutenkonfiguration
– Richtlinie für verbundene Subnetzrouten. 
Hinzufügen und Aktualisierungstags		 Erneutes PUT der Ressource
Internes Netzwerk Kind (von L3 ISD) Hinzufügen eines neuen internen Netzwerks
Eigenschaften aktualisieren
-MTU
- Addition/Update von verbundenen IPv4/IPv6-Subnetzen
- Hinzufügen/Aktualisieren von IPv4/IPv6-Routing-Richtlinien
- Addition/Update des Ausgangs-/Eingangs-ACL
- Kennzeichnung aktualisieren isMonitoringEnabled
- Ergänzung/Aktualisierung zu statischen Routen
- BGP-Konfiguration
Hinzufügen/Aktualisieren-Tags		 - Erneutes PUT der Ressource.
– Löschen eines internen Netzwerks, wenn die übergeordnete Isolationsdomäne der Ebene 3 aktiviert ist.		 Zum Löschen der Ressource muss die übergeordnete Ressource deaktiviert sein.
Externes Netzwerk Kind (von L3 ISD) Eigenschaften aktualisieren
- Hinzufügung/Aktualisierung von IPv4/IPv6 Routing-Policy
- Eigenschaften von Option A, MTU, Hinzufügung/Aktualisierung von Ingress- und Egress-ACLs.
- Option A-Eigenschaften – BFD-Konfiguration
- Option B-Eigenschaften – Routenziele
Hinzufügen/Aktualisieren von Tags		 - Erneutes PUT der Ressource. 
– Erstellen eines neuen externen Netzwerks
– Löschen eines externen Netzwerks, wenn die übergeordnete Isolationsdomäne der Ebene 3 aktiviert ist.		 Zum Löschen der Ressource muss die übergeordnete Ressource deaktiviert sein.

 HINWEIS: Pro ISD wird nur ein externes Netzwerk unterstützt.
Routenrichtlinie Parent - Die gesamte Anweisung einschließlich Seq-Nummer, Bedingung und Aktion aktualisieren.
- Hinzufügung/Aktualisierungstags		 - Erneutes PUT der Ressource. 
– Aktualisieren Sie die Routing-Richtlinie, die mit einer Netzwerk-zu-Netzwerk-Verbindungsressource verknüpft ist.		 Um die Ressource zu löschen, sollte die connectedResource (IsolationDomain oder N-to-N Interconnect) keinen Verweis enthalten.
IPCommunity Parent Aktualisieren Sie die gesamte ipCommunity-Regel einschließlich Seq-Nummer, Aktion, Communitymitglieder, bekannte Communitys. Erneutes PUT der Ressource Um die Ressource zu löschen, sollte die verbundene RoutePolicy Ressource keinen Verweis enthalten.
IPPrefixes Parent – Die gesamte IPPrefix-Regel einschließlich seq number, networkPrefix, condition, subnetMask Length aktualisieren. 
- Hinzufügungs-/Aktualisierungstags		 Erneutes PUT der Ressource Um die Ressource zu löschen, sollte die verbundene RoutePolicy Ressource keinen Verweis enthalten.
IPExtendedCommunity Parent – Aktualisieren Sie die gesamte IPExtended-Communityregel einschließlich Seqnummer, Aktion, Routenziele. 
- Addition/Updatetags		 Erneutes PUT der Ressource Um die Ressource zu löschen, sollte die verbundene RoutePolicy Ressource keinen Verweis enthalten.
Acls Parent – Ergänzung/Aktualisierung, um Konfigurationen und dynamische Übereinstimmungskonfigurationen abzugleichen.
– Auf Konfigurationstyp aktualisieren
- URL zum Hinzufügen/Aktualisieren von ACLs
- Hinzufügens-/Aktualisierungstags		 - Erneutes PUT der Ressource. 
– Aktualisierung von ACLs, die mit einer Netzwerk-zu-Netzwerk-Verbindungsressource verknüpft sind.		 Um die Ressource zu löschen, sollte die connectedResource (z. B. IsolationDomain oder N-zu-N-Verbindung) keinen Verweis halten.

Verhaltensnotizen und Einschränkungen

  • Wenn sich eine übergeordnete Ressource in einem administrativen Status "Deaktiviert" befindet und entweder an der übergeordneten oder der untergeordneten Ressource Änderungen vorgenommen werden, ist die commitConfiguration Aktion nicht anwendbar. Das Aktivieren der Ressource würde die Konfiguration pushen. Der Commitpfad für solche Ressourcen wird nur ausgelöst, wenn sich die übergeordnete Ressource im Aktiviert administrativen Zustand befindet.

  • Wenn commitConfiguration fehlschlägt, bleibt das Fabric im Konfigurationsstatus Akzeptiert, bis der Benutzer die Probleme behebt und commitConfiguration erfolgreich durchgeführt wird. Derzeit werden nur Roll-Forward-Mechanismen bereitgestellt, wenn ein Fehler auftritt.

  • Wenn sich die Fabric-Konfiguration in einem Status "Akzeptiert " befindet und Aktualisierungen für Azure Resource Manager-Ressourcen enthält, die noch ausgeführt werden müssen, ist keine administrative Aktion für die Ressourcen zulässig.

  • Wenn sich die Fabric-Konfiguration in einem Akzeptierten Zustand befindet und Aktualisierungen an Azure Resource Manager-Ressourcen noch nicht vollzogen worden sind, so kann der Löschvorgang für die unterstützten Ressourcen nicht gestartet werden.

  • Die Erstellung übergeordneter Ressourcen ist unabhängig von commitConfiguration und dem Aktualisierungsprozess. Erneutes PUT von Ressourcen wird für keine Ressource unterstützt.

  • Das Netzwerk Fabric-Ressourcenupdate wird sowohl für Greenfield-Bereitstellungen als auch für Brownfield-Bereitstellungen unterstützt, jedoch mit einigen Einschränkungen.

    • In der Greenfield-Bereitstellung wird der Fabric-Konfigurationsstatus akzeptiert , sobald aktualisierungen von Network Fabric-Ressourcen vorgenommen wurden. Sobald die commitConfiguration Aktion ausgelöst wurde, wird sie je nach Erfolg oder Fehler der Aktion in den Zustand "Bereitgestellt" oder " Akzeptiert " verschoben.

    • In der Brownfield-Bereitstellung wird die commitConfiguration Aktion unterstützt, aber die unterstützten Network Fabric-Ressourcen (z. B. Isolationsdomänen, interne Netzwerke, RoutePolicy & ACLs) müssen mit der allgemeinen Verfügbarkeitsversion der API (2023-06-15) erstellt werden. Diese temporäre Einschränkung wird nach der Migration aller Ressourcen zur neuesten Version entspannt.

    • In der Brownfield-Bereitstellung verbleibt der Fabric-Konfigurationsstatus in einem bereitgestellten Zustand, wenn Änderungen an unterstützten Network Fabric-Ressourcen oder commitConfiguration-Aktionen ausgelöst werden. Dieses Verhalten ist temporär, bis alle Fabrics zur neuesten Version migriert werden.

  • Routingrichtlinien und andere zugehörige Ressourcen (IP-Community, IP-Erweiterte Community, IP-Präfixliste) werden als Ersetzungsoperation auf Listenebene betrachtet. Alle vorhandenen Anweisungen werden entfernt, und nur die neuen aktualisierten Anweisungen werden konfiguriert.

  • Das Aktualisieren oder Entfernen vorhandener Subnetze, Routen, BGP-Konfigurationen und anderer relevanter Netzwerkparameter in der Konfiguration interner oder externer Netzwerke kann zu Einer Unterbrechung des Datenverkehrs führen und sollte nach Ermessen der Betreiber ausgeführt werden.

  • Die Aktualisierung neuer Routenrichtlinien und ACLs kann abhängig von den angewendeten Regeln zu Einer Unterbrechung des Datenverkehrs führen.

  • Verwenden Sie einen Befehlszeilenbefehl für den bestimmten Ressourcentyp, um alle Ressourcen eines internen Netzwerktyps aufzulisten. Überprüfen Sie die aktualisierten Ressourcen und diejenigen, die nicht auf das Gerät übernommen sind. Die Ressourcen mit dem Konfigurationsstatus "Akzeptiert" oder " Abgelehnt " können gefiltert und als Ressourcen identifiziert werden, die noch zugesichert werden müssen oder wenn der Commit auf das Gerät fehlschlägt.

Beispiel:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"
  • Last updated on