Odstraňování seznamů ACL přidružených k propojením mezi sítěmi (NNI)
Tento dokument popisuje proces odstranění seznamů řízení přístupu (ACL) přidružených k propojení sítí k síti (NNI) v rámci prostředků infrastruktury sítě Nexus.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Nastavte předplatné (v případě potřeby):
Pokud máte více předplatných a potřebujete ho nastavit jako výchozí, můžete to udělat takto:
az account set --subscription <subscription-id>
- Odstraňte seznamy ACL přidružené k NNI:
Chcete-li odstranit seznamy ACL použité u prostředků NNI nebo externí sítě, předejte hodnotu null do --ingress-acl-id a --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující instanci síťové infrastruktury |
--resource-name |
Název NNI síťových prostředků infrastruktury (Network-to-Network Interface), které se mají aktualizovat. |
--fabric |
Název prostředků infrastruktury, kde je zřízenÁ hodnota NNI. |
--ingress-acl-id |
ID prostředku seznamu řízení přístupu příchozího přenosu dat (ACL) pro příchozí provoz (null pro žádný konkrétní seznam ACL). |
--egress-acl-id |
ID prostředku odchozího seznamu řízení přístupu (ACL) pro odchozí provoz (null pro žádný konkrétní seznam ACL). |
Poznámka:
Na základě požadavků je možné aktualizovat příchozí přenos dat, výchozí přenos dat nebo obojí.
- Změny konfigurace potvrzení prostředků infrastruktury:
Provedením potvrďte fabric commit-configuration změny konfigurace.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující prostředek Nexus Network Fabric. |
--resource-name |
Název sítě Nexus Network Fabric, do které se změny konfigurace potvrdí. |
- Ověření změn:
Pomocí příkazu ověřte změny resource list .
Odstranění přidružení seznamu ACL z NNI
Pokud chcete zrušit přidružení pouze výchozího seznamu ACL z NNI, použijte následující příkaz:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
Pokud chcete zrušit přidružení výchozích i příchozích seznamů ACL z NNI, použijte následující příkaz:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
Ujistěte se, že zástupné symboly nahradíte skutečnými názvy skupin prostředků a NNI pro přesné spuštění.
Příklad zrušení přidružení výchozího seznamu ACL z NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
Příklad výstupu:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}