Správa seznamu řízení přístupu (ACL) pro NNI
V prostředcích infrastruktury sítě Azure Nexus je udržování zabezpečení sítě pro zajištění robustní a zabezpečené infrastruktury nejdůležitější. Seznamy řízení přístupu (ACL) jsou zásadními nástroji pro vynucování zásad zabezpečení sítě. Tato příručka vás provede procesem použití seznamů ACL na propojení mezi sítěmi (NNI) v rámci prostředků infrastruktury sítě Nexus.
Použití seznamů řízení přístupu (ACL) na NNI v Azure Fabric
Pokud chcete zachovat zabezpečení sítě a regulovat tok provozu v síti Azure Fabric, je nezbytné použít seznamy řízení přístupu (ACL) pro propojení mezi sítěmi (NNI). Tento průvodce popisuje kroky pro efektivní použití seznamů ACL na NNI.
Použití seznamů ACL na NNI
Před použitím seznamů ACL na NNI zobrazte podrobnosti seznamu ACL pomocí následujících příkazů.
Zobrazení podrobností seznamu ACL
Pokud chcete zobrazit specifika konkrétního seznamu ACL, spusťte následující příkaz:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Tento příkaz poskytuje podrobné informace týkající se konfigurace seznamu ACL, stavu správy, výchozí akce a odpovídajících podmínek.
Výpis seznamů ACL ve skupině prostředků
Pokud chcete zobrazit seznam všech seznamů ACL ve skupině prostředků, použijte tento příkaz:
az networkfabric acl list --resource-group "<resource-group-name>"
Tento příkaz obsahuje úplný seznam seznamů ACL spolu s jejich stavy konfigurace a dalšími relevantními podrobnostmi.
Použití seznamu ACL příchozího přenosu dat na NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parametr | Popis |
|---|---|
| --ingress-acl-id | Použijte seznam ACL jako příchozí přenos dat zadáním ID prostředku. |
Použití seznamu ACL výchozího přenosu dat na NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parametr | Popis |
|---|---|
| --egress-acl-id | Použijte seznam ACL jako výchozí zadáním ID prostředku. |
Použití seznamů ACL příchozího a výchozího přenosu na NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parametr | Popis |
|---|---|
| --ingress-acl-id, --egress-acl-id | Pokud chcete současně použít seznamy ACL příchozího i výchozího přenosu dat, vytvořte dva nové seznamy ACL a zahrňte jejich odpovídající ID prostředků. |