Actualización de ACL en NNI o red externa
Nexus Network Fabric ofrece varios métodos para actualizar las listas de control de acceso (ACL) aplicadas en redes externas de dominio de aislamiento o NNI. A continuación se muestran dos opciones:
Opción 1: Reemplazar la ACL existente
Crear una nueva ACL utilizando el comando de creación de ACL az networkfabric.
Requisitos previos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Establecer suscripción (si es necesario):
Si tiene varias suscripciones y necesita establecer una como valor predeterminado, puede hacerlo con:
az account set --subscription <subscription-id>
- Crear ACL
Use el comando az networkfabric acl create para crear la ACL con los parámetros deseados. Esta es una plantilla general:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Actualice el NNI o la red externa pasando un id. de recurso a
--ingress-acl-idy--egress-acl-idparámetro.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parámetro | Descripción |
|---|---|
--resource-group |
Nombre del grupo de recursos que contiene la instancia de tejido de red. |
--resource-name |
Nombre del NNI del tejido de red (interfaz de red a red) que se va a actualizar. |
--fabric |
Nombre del tejido donde se aprovisiona el NNI. |
--ingress-acl-id |
Id. de recurso de la lista de control de acceso de entrada (ACL) para el tráfico entrante (null para ninguna ACL específica). |
--egress-acl-id |
Id. del recurso de la lista de control de acceso (ACL) de salida para el tráfico saliente (null para ninguna ACL específica). |
Nota:
En base de las necesidades, se puede actualizar la Entrada, la Salida o ambas.
- Confirmar cambios de configuración:
Ejecute fabric commit-configuration para confirmar los cambios de configuración.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parámetro | Descripción |
|---|---|
--resource-group |
Nombre del grupo de recursos que contiene Nexus Network Fabric. |
--resource-name |
Nombre de Nexus Network Fabric al que se confirmarán los cambios de configuración. |
- Comprobar los cambios:
Compruebe los cambios mediante el comando resource list.
Opción 2: Actualizar las propiedades de ACL existentes
Use comando actualizar ACL para modificar las propiedades de una ACL existente.
- Actualice el NNI o la red externa pasando un identificador null a
--ingress-acl-idy--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parámetro | Descripción |
|---|---|
--resource-group |
Nombre del grupo de recursos que contiene la instancia de tejido de red. |
--resource-name |
Nombre del NNI del tejido de red (interfaz de red a red) que se va a actualizar. |
--fabric |
Nombre del tejido donde se aprovisiona el NNI. |
--ingress-acl-id |
Id. de recurso de la lista de control de acceso de entrada (ACL) para el tráfico entrante (null para ninguna ACL específica). |
--egress-acl-id |
Id. del recurso de la lista de control de acceso (ACL) de salida para el tráfico saliente (null para ninguna ACL específica). |
Nota:
En base de las necesidades, se puede actualizar la Entrada, la Salida o ambas.
- Ejecute
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parámetro | Descripción |
|---|---|
--resource-group |
Nombre del grupo de recursos que contiene Nexus Network Fabric. |
--resource-name |
Nombre de Nexus Network Fabric al que se confirmarán los cambios de configuración. |
- Compruebe los cambios mediante el comando
resource list.
Pasos siguientes
Eliminación de ACL asociadas con interconexiones de red a red (NNI)