Gestion des listes de contrôle d’accès (ACL) pour les interconnexions NNI
Dans Azure Nexus Network Fabric, la maintenance de la sécurité réseau est primordiale pour garantir une infrastructure robuste et sécurisée. Les listes de contrôle d’accès (ACL) sont des outils essentiels pour appliquer des stratégies de sécurité réseau. Ce guide explique comment appliquer des listes de contrôle d’accès aux interconnexions de réseau à réseau (NNI) au sein de Nexus Network Fabric.
Application de listes de contrôle d’accès (ACL) aux interconnexions NNI dans Azure Fabric
Pour maintenir la sécurité réseau et réglementer le flux de trafic au sein de votre réseau Azure Fabric, l’application de listes de contrôle d’accès (ACL) aux interconnexions réseau à réseau (NNI) est essentielle. Ce guide décrit les étapes permettant d’appliquer efficacement des listes de contrôle d’accès aux interconnexions NNI.
Application de listes ACL aux interconnexions NNI
Avant d’appliquer des listes ACL aux interconnexions NNI, utilisez les commandes suivantes pour afficher les détails des listes ACL.
Affichage des détails des listes ACL
Pour afficher les spécificités d’une liste ACL, exécutez la commande suivante :
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Cette commande fournit des informations détaillées sur la configuration, l’état administratif, l’action par défaut et les conditions de correspondance de la liste ACL.
Répertorier les listes ACL dans un groupe de ressources
Pour répertorier toutes les listes ACL au sein d’un groupe de ressources, utilisez la commande suivante :
az networkfabric acl list --resource-group "<resource-group-name>"
Cette commande présente une liste complète des listes ACL, ainsi que leurs états de configuration et d’autres détails pertinents.
Application d’une liste ACL d’entrée aux interconnexions NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Paramètre | Description |
|---|---|
| --ingress-acl-id | Appliquez la liste ACL en entrée en spécifiant son ID de ressource. |
Application d’une liste ACL de sortie aux interconnexions NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Paramètre | Description |
|---|---|
| --egress-acl-id | Appliquez la liste ACL en sortie en spécifiant son ID de ressource. |
Application de listes ACL d’entrée et de sortie aux interconnexions NNI :
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Paramètre | Description |
|---|---|
| --ingress-acl-id, --egress-acl-id | Pour appliquer simultanément des listes ACL d’entrée et de sortie, créez deux listes ACL et incluez leurs ID de ressource respectifs. |