AWS TNB でネットワークインスタンスを更新する - AWS 通信ネットワークビルダー
考慮事項更新できるパラメータネットワークインスタンスの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS TNB でネットワークインスタンスを更新する

ネットワークインスタンスがインスタンス化されたら、インフラストラクチャまたはアプリケーションの更新が必要になる場合があります。そのためには、ネットワークインスタンスのネットワークパッケージとパラメータ値を更新し、更新オペレーションをデプロイして変更を適用します。

考慮事項

  • Instantiated または Updated状態のネットワークインスタンスを更新できます。

  • ネットワークインスタンスを更新すると、UpdateSolNetworkServiceAPI は新しいネットワークパッケージとパラメータ値を使用してネットワークインスタンスのトポロジを更新します。

  • AWS TNB は、ネットワークインスタンス内の NSD および VNFD パラメータの数が 200 を超えないことを確認します。この制限は、サービスに影響を与える誤ったペイロードや巨大なペイロードを渡す不正なアクターから保護するために適用されます。

更新できるパラメータ

インスタンス化されたネットワークインスタンスを更新するときに、次のパラメータを更新できます。

パラメータ 説明 例: 前 例: 後

Amazon EKS クラスターバージョン

Amazon EKS クラスターコントロールプレーンversionパラメータの値を次のマイナーバージョンに更新できます。バージョンをダウングレードすることはできません。

 
EKSCluster:
    type: tosca.nodes.AWS.Compute.EKS
    properties:
      version: "1.28"
 
EKSCluster:
    type: tosca.nodes.AWS.Compute.EKS
    properties:
      version: "1.29"

Amazon EKS ワーカーノード

EKSManagedNode kubernetes_version パラメータの値を更新してノードグループを新しい Amazon EKS バージョンにアップグレードするか、 ami_idパラメータを更新してノードグループを最新の EKS 最適化 AMI にアップグレードできます。

の AMI ID を更新できますEKSSelfManagedNode。AMI の Amazon EKS バージョンは、Amazon EKS クラスターバージョンと同じか、最大 2 つ前のバージョンである必要があります。例えば、Amazon EKS クラスターバージョンが 1.31 の場合、Amazon EKS AMI バージョンは 1.31、1.30、または 1.29 である必要があります。

 
EKSManagedNodeGroup01:
    ...
    properties:
      kubernetes_version: "1.28"
    EKSSelfManagedNode01:
      compute:
        compute:
          properties:
            ami_id: "ami-123123OLD"
 
EKSManagedNodeGroup01:
    ...
    properties:
      kubernetes_version: "1.29"
    EKSSelfManagedNode01:
      compute:
        compute:
          properties:
            ami_id: "ami-123123NEW"

Amazon EKS ノードグループ

コンピューティングのニーズに応じて、ノードグループを追加または削除できます。

既存のノードグループを削除して新しいノードグループを追加するときは、新しいノードグループに削除されたノードグループとは異なる IDs があることを確認してください。そうしないと、オペレーションは削除や追加ではなくノードグループの変更として扱われます。既存のノードグループでは、更新できるパラメータのセットは限られています。このテーブルをスクロールして、更新できるパラメータを確認します。

 
Free5GCEKSNode01:
  type: tosca.nodes.AWS.Compute.EKSManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...
Free5GCEKSNode02: # Deleted Nodegroup
  type: tosca.nodes.AWS.Compute.EKSManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...
Free5GCEKSNode03: # Deleted Nodegroup  
  type: tosca.nodes.AWS.Compute.EKSSelfManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...
 
Free5GCEKSNode01:
  type: tosca.nodes.AWS.Compute.EKSManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...
Free5GCEKSNode04: # New Nodegroup
  type: tosca.nodes.AWS.Compute.EKSSelfManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...
Free5GCEKSNode05: # New Nodegroup  
  type: tosca.nodes.AWS.Compute.EKSManagedNode
  ...
    scaling:
      properties:
        desired_size: 1
        min_size: 1
        max_size: 1
  ...

スケーリングプロパティ

EKSManagedNode および EKSSelfManagedNode TOSCA ノードのスケーリングプロパティを更新できます。

 
EKSNodeGroup01:
    ...
    scaling:
        properties:
            desired_size: 1
            min_size: 1
            max_size: 1
 
EKSNodeGroup01:
    ...
    scaling:
        properties:
            desired_size: 2
            min_size: 0
            max_size: 2

Amazon EBS CSI プラグインのプロパティ

Amazon EKS クラスターで Amazon EBS CSI プラグインを有効または無効にできます。プラグインのバージョンを変更することもできます。

 
EKSCluster:
  capabilities:
   ...
    ebs_csi:
      properties:
        enabled: false
 
EKSCluster:
  capabilities:
   ...
    ebs_csi:
      properties:
        enabled: true
        version: "v1.30.0-eksbuild.1"

ルートボリュームサイズ

EKSManagedNode ノードと EKSSelfManagedNode TOSCA ノードのルートボリュームサイズプロパティを追加、削除、または更新できます。

 
Free5GCEKSNode01:
      ...
      capabilities:        
        compute:
          properties:
            root_volume_size: 50
 
Free5GCEKSNode01:
      ...
      capabilities:
        compute:
          properties:            
            root_volume_size: 100

VNF

NSD 内の VNFsを参照し、VNFDeployment TOSCA ノードを使用して NSD で作成されたクラスターにデプロイできます。更新の一環として、ネットワークに VNFsを追加、更新、削除できます。

 
vnfds:
  - descriptor_id: "43c012fa-2616-41a8-a833-0dfd4c5a049e"
    namespace: "vnf1"
  - descriptor_id: "64222f98-ecd6-4871-bf94-7354b53f3ee5"
    namespace: "vnf2" // Deleted VNF
...
SampleVNF1HelmDeploy:
      type: tosca.nodes.AWS.Deployment.VNFDeployment
      requirements:
        cluster: EKSCluster
        vnfs:
          - vnf1.SampleVNF1
          - vnf2.SampleVNF2
 
vnfds:
  - descriptor_id: "59f77222-79e9-4dc1-be53-5712ad06e31b"
    namespace: "vnf1" // Updated VNF
  - descriptor_id: "b7e072dc-839d-4fac-916c-561a166da1fc"
    namespace: "vnf3" // Added VNFn
....
SampleVNF1HelmDeploy:
      type: tosca.nodes.AWS.Deployment.VNFDeployment
      requirements:
        cluster: EKSCluster
        vnfs:
          - vnf1.SampleVNF1
          - vnf3.SampleVNF3

フック

ネットワーク関数の作成前後にライフサイクルオペレーションを実行するには、 pre_createおよび post_createフックをVNFDeploymentノードに追加します。

この例では、 がインスタンス化される前にPreCreateHookフックvnf3.SampleVNF3が実行され、 vnf3.SampleVNF3がインスタンス化された後にPostCreateHookフックが実行されます。

 
vnfds:
  - descriptor_id: "43c012fa-2616-41a8-a833-0dfd4c5a049e"
    namespace: "vnf1"
  - descriptor_id: "64222f98-ecd6-4871-bf94-7354b53f3ee5"
    namespace: "vnf2"
...
SampleVNF1HelmDeploy:
  type: tosca.nodes.AWS.Deployment.VNFDeployment
  requirements:
    cluster: EKSCluster
    vnfs:
      - vnf1.SampleVNF1
      - vnf2.SampleVNF2 // Removed during update
 
vnfds:
  - descriptor_id: "43c012fa-2616-41a8-a833-0dfd4c5a049e"
    namespace: "vnf1"
  - descriptor_id: "b7e072dc-839d-4fac-916c-561a166da1fc"
    namespace: "vnf3"
....

SampleVNF1HelmDeploy:
  type: tosca.nodes.AWS.Deployment.VNFDeployment
  requirements:
    cluster: EKSCluster
    vnfs:
      - vnf1.SampleVNF1 // No change to this function, as the namespace and uuid remain the same
      - vnf3.SampleVNF3 // New VNF as the namespace, vnf3, was not previously present
  interfaces:
    Hook:
      post_create: PostCreateHook
      pre_create: PreCreateHook

フック

ネットワーク関数を更新する前と後にライフサイクルオペレーションを実行するには、 pre_updateフックと post_updateフックをVNFDeploymentノードに追加します。

この例では、 vnf1.SampleVNF1は が更新される前にPreUpdateHook実行され、 vnf1.SampleVNF1 が名前空間 vnf1 uuid用に更新された で示されるvnfパッケージに更新された後にPostUpdateHook実行されます。

 
vnfds:
  - descriptor_id: "43c012fa-2616-41a8-a833-0dfd4c5a049e"
    namespace: "vnf1"
  - descriptor_id: "64222f98-ecd6-4871-bf94-7354b53f3ee5"
    namespace: "vnf2"
...

SampleVNF1HelmDeploy:
  type: tosca.nodes.AWS.Deployment.VNFDeployment
  requirements:
    cluster: EKSCluster
    vnfs:
      - vnf1.SampleVNF1
      - vnf2.SampleVNF2 

vnfds:
  - descriptor_id: "0ebe4e95-bd87-44bd-b8a1-918466606a14"
    namespace: "vnf1"
  - descriptor_id: "64222f98-ecd6-4871-bf94-7354b53f3ee5"
    namespace: "vnf2"

...

SampleVNF1HelmDeploy:
  type: tosca.nodes.AWS.Deployment.VNFDeployment
  requirements:
    cluster: EKSCluster
    vnfs:
      - vnf1.SampleVNF1 // A VNF update as the uuid changed for namespace "vnf1"
      - vnf2.SampleVNF2 // No change to this function as namespace and uuid remain the same
  interfaces:
    Hook:
      pre_update: PreUpdateHook
      post_update: PostUpdateHook

サブネット

ネットワークからサブネットを追加または削除できます。サブネットを削除する前に、サブネットがネットワーク内のどのリソースでも使用されていないことを確認します。

 
Free5GCSubnet01: #Deleted Subnet
  type: tosca.nodes.AWS.Networking.Subnet
  properties:
    type: "PUBLIC"
    availability_zone: { get_input: subnet_01_az }
    cidr_block: { get_input: subnet_01_cidr_block }
  requirements:
    route_table: Free5GCRouteTable
    vpc: Free5GCVPC
 
Free5GCSubnet02: #New Subnet
  type: tosca.nodes.AWS.Networking.Subnet
  properties:
    type: "PUBLIC"
    availability_zone: { get_input: subnet_02_az }
    cidr_block: { get_input: subnet_02_cidr_block }
  requirements:
    route_table: Free5GCRouteTable
    vpc: Free5GCVPC

セキュリティグループ

ネットワークからセキュリティグループを追加および削除できます。セキュリティグループを削除する前に、セキュリティグループがネットワーク内のリソースで使用されていないことを確認します。

 
Free5GCSecurityGroup01: #Deleted Security Group
  type: tosca.nodes.AWS.Networking.SecurityGroup
  properties:
    description: "SecurityGroup for Free5GC cluster"
    name: "Free5GCSecurityGroup01"
    tags:
      - "Name=Free5GCEKSAdditionalSecurityGroup"
  requirements:
    vpc: Free5GCVPC

Free5GCSecurityGroupEgressRule01: #Deleted Security Group Egress Node
  type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule
  properties:
    ip_protocol: "tcp"
    from_port: 8000
    to_port: 9000
    description: "Egress Rule for free5GC cluster"
    cidr_ip : "172.10.10.1/24"
  requirements:
    security_group: Free5GCSecurityGroup01

Free5GCSecurityGroupIngressRule01: #Deleted Security Group Ingress Node
  type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule
  properties:
    ip_protocol: "tcp"
    from_port: 8000
    to_port: 9000
    description: "Ingress Rule for free5GC cluster"
    cidr_ip: "172.10.10.1/24"
  requirements:
    security_group: Free5GCSecurityGroup01
 
Free5GCSecurityGroup02: #New Security Group
  type: tosca.nodes.AWS.Networking.SecurityGroup
  properties:
    description: "SecurityGroup for Free5GC cluster"
    name: "Free5GCSecurityGroup02"
    tags:
      - "Name=Free5GCEKSAdditionalSecurityGroup"
  requirements:
    vpc: Free5GCVPC
   
Free5GCSecurityGroupEgressRule02: #New Security Group Egress Node
  type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule
  properties:
    ip_protocol: "tcp"
    from_port: 8000
    to_port: 9000
    description: "Egress Rule for free5GC cluster"
    cidr_ip: "172.10.10.1/24"
  requirements:
    security_group: Free5GCSecurityGroup02
   
Free5GCSecurityGroupIngressRule02: #New Security Group Ingress Node
  type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule
  properties:
    ip_protocol: "tcp"
    from_port: 8000
    to_port: 9000
    description: "Ingress Rule for free5GC cluster"
    cidr_ip: "172.10.10.1/24"
  requirements:
    security_group: Free5GCSecurityGroup02

ネットワークインターフェイス

ネットワークから ENIs を追加、変更、削除できます。

 
Free5GCENI01: #Modified ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 2
  requirements:
    subnet: Free5GCENISubnet01
    security_groups:
      - Free5GCSecurityGroup01

Free5GCENI02: #Modified ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 3
    source_dest_check: true
  requirements:
    subnet: Free5GCENISubnet01

Free5GCENI04: #Deleted ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 4
    source_dest_check: true
  requirements:
    subnet: Free5GCENISubnet01

Free5GCENI01: #Modified ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 2
  requirements:
    subnet: Free5GCENISubnet02
    security_groups:
      - Free5GCSecurityGroup01

Free5GCENI02: #Modified ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 3
    source_dest_check: true
  requirements:
    subnet: Free5GCENISubnet01
    security_groups:
      - Free5GCSecurityGroup01

Free5GCENI03: #New ENI
  type: tosca.nodes.AWS.Networking.ENI
  properties:
    device_index: 3
  requirements:
    subnet: Free5GCSubnet01
    security_groups:
      - Free5GCSecurityGroup01

ネットワークインスタンスの更新

Console
コンソールを使用してネットワークインスタンスを更新するには

  1. https://console.aws.amazon.com/tnb/ で AWS TNB コンソールを開きます。

  2. ナビゲーションペインで [ネットワーク] を選択します。

  3. ネットワークインスタンスを選択します。ネットワークインスタンスは、その状態が Instantiatedまたは の場合にのみ更新できますUpdated

  4. アクション更新を選択します。

    インスタンスの更新ページに、ネットワークの詳細と現在のインフラストラクチャのパラメータのリストが表示されます。

  5. 新しいネットワークパッケージを選択します。

    新しいネットワークパッケージのパラメータは、パラメータの更新セクションに表示されます。

  6. 必要に応じて、「パラメータの更新」セクションのパラメータ値を更新します。更新できるパラメータ値のリストについては、「」を参照してください更新できるパラメータ

  7. ネットワークの更新を選択します。

    AWS TNB はリクエストを検証し、デプロイを開始します。デプロイステータスページが表示されます。

  8. 更新アイコンを使用して、ネットワークインスタンスのデプロイステータスを追跡します。デプロイタスクセクションで自動更新を有効にして、各タスクの進行状況を追跡することもできます。

    デプロイステータスが に変わるとCompleted、ネットワークインスタンスが更新されます。

    • 検証が失敗した場合、ネットワークインスタンスは更新をリクエストする前と同じ状態のままになります。 Instantiatedまたは ですUpdated

    • 更新が失敗した場合、ネットワークインスタンスの状態は と表示されますUpdate failed。失敗した各タスクのリンクを選択して、理由を特定します。

    • 更新が成功すると、ネットワークインスタンスの状態は と表示されますUpdated

AWS CLI
CLI を使用して、ネットワークインスタンスを更新する

updateupdate-sol-network-instance コマンドと UPDATE_NS update タイプを使用して、ネットワークインスタンスを更新します。

aws tnb update-sol-network-instance --ns-instance-id ^ni-[a-f0-9]{17}$ --update-type UPDATE_NS --update-ns "{\"nsdInfoId\":\"^np-[a-f0-9]{17}$\", \"additionalParamsForNs\": {\"param1\": \"value1\"}}"