Suppression des listes de contrôle d’accès associées aux interconnexions réseau à réseau (NNI)
Ce document décrit le processus de suppression des listes de contrôle d’accès associées aux interconnexions réseau à réseau (NNIs) au sein d’une infrastructure réseau Nexus.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Définissez l’abonnement (si nécessaire) :
Si vous avez plusieurs abonnements et que vous devez en définir un comme abonnement par défaut, vous pouvez le faire avec cette commande :
az account set --subscription <subscription-id>
- Supprimez les listes de contrôle d’accès associées aux NNI :
Pour supprimer les listes de contrôle d’accès appliquées aux ressources NNI ou Réseau externe, transmettez une valeur Null à --ingress-acl-id et --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant l’instance de l’infrastructure réseau. |
--resource-name |
Nom de la NNI de l’infrastructure réseau (interface réseau à réseau) à mettre à jour. |
--fabric |
Nom de l’infrastructure où la NNI est approvisionnée. |
--ingress-acl-id |
ID de ressource de la liste de contrôle d’accès d’entrée (ACL) pour le trafic entrant (null pour aucune liste de contrôle d’accès spécifique). |
--egress-acl-id |
ID de ressource de la liste de contrôle d’accès de sortie (ACL) pour le trafic sortant (null pour aucune liste de contrôle d’accès spécifique). |
Remarque
En fonction des exigences, l’entrée, la sortie ou les deux peuvent être mises à jour.
- Modifications de configuration de validation de Fabric :
Exécutez fabric commit-configuration pour valider les modifications de configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant Nexus Network Fabric. |
--resource-name |
Nom de Nexus Network Fabric auquel les modifications de configuration seront validées. |
- Vérifier les changements :
Vérifiez les modifications en utilisant la commande resource list.
Suppression d’associations de liste de contrôle d’accès à partir de NNI
Pour dissocier uniquement la liste de contrôle d’accès sortante d’une NNI, utilisez la commande suivante :
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
Pour dissocier les ACL de sortie et d’entrée d’une NNI, utilisez la commande suivante :
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
Veillez à remplacer les espaces réservés par des noms de groupe de ressources et NNI réels pour une exécution précise.
Exemple de dissociation de la liste de contrôle d’accès sortante d’une NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
Exemple de sortie :
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}