Administración de la lista de control de acceso (ACL) para NNI
En Azure Nexus Network Fabric es vital mantener la seguridad de la red para garantizar una infraestructura sólida y segura. Las listas de control de acceso (ACL) son herramientas cruciales para aplicar directivas de seguridad de red. Esta guía le conduce por el proceso de aplicación de listas de control de acceso a las interconexiones de red a red (NNI) en Nexus Network Fabric.
Aplicación de listas de control de acceso (ACL) a NNI en Azure Fabric
Para mantener la seguridad de red y regular el flujo de tráfico en la red de Azure Fabric, es esencial aplicar listas de control de acceso (ACL) a las interconexiones de red a red (NNI). En esta guía se describen los pasos necesarios para aplicar listas de control de acceso a interconexiones de red a red de forma eficaz.
Aplicación de listas de control de acceso (ACL) a interconexiones de red a red
Antes de aplicar listas de control de acceso a interconexiones de red a red, use los siguientes comandos para ver los detalles de las listas.
Visualización de los detalles de las ACL
Para ver los detalles de una ACL determinada, ejecute el siguiente comando:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Este comando proporciona información detallada sobre la configuración, el estado administrativo, la acción predeterminada y las condiciones de coincidencia de las ACL.
Enumeración de listas de control de acceso en un grupo de recursos
Para enumerar todas las ACL dentro de un grupo de recursos, use este comando:
az networkfabric acl list --resource-group "<resource-group-name>"
Este comando presenta una lista completa de ACL, junto con sus estados de configuración y otros detalles pertinentes.
Aplicación de la lista de control de acceso de entrada a NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parámetro | Descripción |
|---|---|
| --ingress-acl-id | Para aplicar la ACL como entrada, especifique su identificador de recurso. |
Aplicación de la lista de control de acceso de salida a NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parámetro | Descripción |
|---|---|
| --egress-acl-id | Para aplicar la ACL como salida, especifique su identificador de recurso. |
Aplicación de listas de control de acceso de entrada y salida a NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parámetro | Descripción |
|---|---|
| --ingress-acl-id, --egress-acl-id | Para aplicar listas de control de acceso de entrada y salida simultáneamente, cree dos ACL e incluya sus respectivos identificadores de recurso. |