Verwaltung von Zugriffssteuerungslisten (Access Control Lists, ACLs) für NNI
In Azure Nexus Network Fabric ist die Wahrung der Netzwerksicherheit von größter Bedeutung, um eine robuste und sichere Infrastruktur zu gewährleisten. Zugriffssteuerungslisten (Access Control Lists, ACLs) sind wichtige Tools zum Erzwingen von Netzwerksicherheitsrichtlinien. Dieser Leitfaden führt Sie durch den Prozess der Anwendung von ACLs auf Netzwerk-zu-Netzwerk-Verbindungen (Network-to-Network Interconnects, NNI) innerhalb von Nexus Network Fabric.
Anwenden von Zugriffssteuerungslisten (Access Control Lists, ACLs) auf NNI in Azure Fabric
Um die Netzwerksicherheit aufrechtzuerhalten und den Datenverkehr in Ihrem Azure Fabric-Netzwerk zu regeln, ist das Anwenden von Zugriffssteuerungslisten (Access Control Lists, ACLs) auf Netzwerk-zu-Netzwerk-Verbindungen (Network-to-Network Interconnects, NNI) unerlässlich. In diesem Leitfaden werden die Schritte für eine effektive Anwendung von ACLs auf NNIs beschrieben.
Anwenden von ACLs auf NNI
Bevor Sie ACLs auf NNIs anwenden, verwenden Sie die folgenden Befehle, um die ACL-Details anzuzeigen.
ACL-Details einsehen
Führen Sie den folgenden Befehl aus, um die Besonderheiten einer bestimmten ACL anzuzeigen:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Dieser Befehl enthält detaillierte Informationen zur Konfiguration, dem administrativen Zustand, der Standardaktion und den Vergleichsbedingungen der ACL.
Auflisten der ACLs einer Ressourcengruppe
Verwenden Sie den folgenden Befehl, um alle ACLs in einer Ressourcengruppe aufzulisten:
az networkfabric acl list --resource-group "<resource-group-name>"
Dieser Befehl enthält eine umfassende Liste von ACLs sowie ihre Konfigurationszustände und andere relevante Details.
Anwenden von Eingangs-ACL auf NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parameter | Beschreibung |
|---|---|
| --ingress-acl-id | Wenden Sie die ACL als Eingangs-ACL an, indem Sie die Ressourcen-ID angeben. |
Anwenden von Ausgangs-ACL auf NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parameter | Beschreibung |
|---|---|
| --egress-acl-id | Wenden Sie die ACL als Ausgangs-ACL an, indem Sie die Ressourcen-ID angeben. |
Anwenden von Eingangs- und Ausgangs-ACLs für NNIs:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parameter | Beschreibung |
|---|---|
| --ingress-acl-id, --egress-acl-id | Um sowohl Eingangs- als auch Ausgangs-ACLs gleichzeitig anzuwenden, erstellen Sie zwei neue ACLs und geben Sie ihre jeweiligen Ressourcen-IDs an. |