Freigeben über


Aktualisieren von ACL auf NNI oder externem Netzwerk

Die Nexus Network Fabric bietet mehrere Methoden zum Aktualisieren von Zugriffssteuerungslisten (Access Control Lists, ACLs), die auf externen NNI- oder Isolationsdomänennetzwerken angewendet werden. Im Folgenden finden Sie zwei Optionen:

Option 1: Vorhandene ACL ersetzen

Erstellen Sie eine neue ACL mit dem Befehl „az networkfabric acl create“.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  1. Abonnement festlegen (falls erforderlich):

Wenn Sie über mehrere Abonnements verfügen und ein Abonnement als Standard festlegen müssen, können Sie dies wie folgt tun:

az account set --subscription <subscription-id>
  1. Erstellen einer ACL

Verwenden Sie den Befehl az networkfabric acl create, um die ACL mit den gewünschten Parametern zu erstellen. Hier ist eine allgemeine Vorlage:

az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
  1. Aktualisieren Sie den NNI oder das externe Netzwerk, indem Sie eine Ressourcen-ID an die Parameter --ingress-acl-id und --egress-acl-id übergeben.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parameter Beschreibung
--resource-group Name der Ressourcengruppe, die die Netzwerk Fabric-Instanz enthält.
--resource-name Name der Netzwerk Fabric NNI (Network-to-Network Interface), die aktualisiert werden soll.
--fabric Name des Fabric, in dem der NNI bereitgestellt wird.
--ingress-acl-id Ressourcen-ID der Zugriffssteuerungsliste (Ingress Access Control List, ACL) für eingehenden Datenverkehr (NULL für keine bestimmte ACL).
--egress-acl-id Ressourcen-ID der Zugriffssteuerungsliste (ACL) für ausgehenden Datenverkehr (Null für keine bestimmte ACL).

Hinweis

Basierend auf den Anforderungen kann entweder der Eingang, Ausgang oder beides aktualisiert werden.

  1. Commit für Konfigurationsänderungen:

Führen Sie fabric commit-configuration aus, um die Konfigurationsänderungen zu übernehmen.

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter Beschreibung
--resource-group Der Name der Ressourcengruppe, die die Nexus Network Fabric enthält.
--resource-name Der Name der Nexus Network Fabric, auf die die Konfigurationsänderungen übernommen werden.
  1. Überprüfen der Änderungen:

Überprüfen Sie die Änderungen mithilfe des Befehls resource list.

Option 2: Aktualisieren vorhandener ACL-Eigenschaften

Verwenden Sie den ACL-Aktualisierungsbefehl, um die Eigenschaften einer vorhandenen ACL zu ändern.

  1. Aktualisieren Sie das NNI oder das externe Netzwerk, indem Sie eine NULL-ID an --ingress-acl-id und --egress-acl-id übergeben.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parameter Beschreibung
--resource-group Name der Ressourcengruppe, die die Netzwerk Fabric-Instanz enthält.
--resource-name Name der Netzwerk Fabric NNI (Network-to-Network Interface), die aktualisiert werden soll.
--fabric Name des Fabric, in dem der NNI bereitgestellt wird.
--ingress-acl-id Ressourcen-ID der Zugriffssteuerungsliste (Ingress Access Control List, ACL) für eingehenden Datenverkehr (NULL für keine bestimmte ACL).
--egress-acl-id Ressourcen-ID der Zugriffssteuerungsliste (ACL) für ausgehenden Datenverkehr (Null für keine bestimmte ACL).

Hinweis

Basierend auf den Anforderungen kann entweder der Eingang, Ausgang oder beides aktualisiert werden.

  1. Führen Sie fabric commit-configuration aus.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter Beschreibung
--resource-group Der Name der Ressourcengruppe, die die Nexus Network Fabric enthält.
--resource-name Der Name der Nexus Network Fabric, auf die die Konfigurationsänderungen übernommen werden.
  1. Überprüfen Sie die Änderungen mithilfe des Befehls resource list.

Nächste Schritte

Löschen von ACLs, die mit Netzwerk-zu-Netzwerkverbindungen (Network-to-Network Interconnects, NNI) verknüpft sind