Mise à jour de la liste ACL pour l’interface NNI (interconnexions de réseau à réseau) ou un réseau externe
Nexus Network Fabric propose plusieurs méthodes de mise à jour des listes de contrôle d’accès (ACL) applicables à l’interface NNI (interconnexions de réseau à réseau) ou aux réseaux externes au domaine d’isolation. Vous trouverez ci-dessous deux options :
Option 1 : Remplacer la liste ACL existante
Créez une liste ACL à l’aide de la commande az networkfabric acl create.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Définissez l’abonnement (si nécessaire) :
Si vous avez plusieurs abonnements, et si vous devez en définir un par défaut, vous pouvez le faire avec :
az account set --subscription <subscription-id>
- Créez une liste ACL
Utilisez la commande az networkfabric acl create pour créer la liste ACL avec les paramètres souhaités. Voici un modèle général :
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Mettez à jour l’interface NNI (interconnexions de réseau à réseau) ou le réseau externe en passant un ID de ressource au paramètre
--ingress-acl-idet--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant l’instance de Network Fabric. |
--resource-name |
Nom de l’interface NNI (interface d’interconnexions de réseau à réseau) de Network Fabric à mettre à jour. |
--fabric |
Nom de la structure où l’interface NNI est approvisionnée. |
--ingress-acl-id |
ID de ressource de la liste ACL (liste de contrôle d’accès) d’entrée pour le trafic entrant (valeur nulle en l’absence de liste ACL spécifique). |
--egress-acl-id |
ID de ressource de la liste ACL (liste de contrôle d’accès) de sortie pour le trafic sortant (valeur nulle en l’absence de liste ACL spécifique). |
Remarque
En fonction des besoins, l’entrée, la sortie, ou les deux, peuvent être mises à jour.
- Valider les changements de configuration :
Exécutez fabric commit-configuration pour valider les changements de configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant l’instance de Nexus Network Fabric. |
--resource-name |
Nom de l’instance de Nexus Network Fabric sur laquelle les changements de configuration seront validés. |
- Vérifier les changements :
Vérifiez les changements à l’aide de la commande resource list.
Option 2 : Mettre à jour les propriétés d’une liste ACL existante
Utilisez la commande ACL update pour modifier les propriétés d’une liste ACL existante.
- Mettez à jour l’interface NNI ou le réseau externe en passant un ID nul à
--ingress-acl-idet--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant l’instance de Network Fabric. |
--resource-name |
Nom de l’interface NNI (interface d’interconnexions de réseau à réseau) de Network Fabric à mettre à jour. |
--fabric |
Nom de la structure où l’interface NNI est approvisionnée. |
--ingress-acl-id |
ID de ressource de la liste ACL (liste de contrôle d’accès) d’entrée pour le trafic entrant (valeur nulle en l’absence de liste ACL spécifique). |
--egress-acl-id |
ID de ressource de la liste ACL (liste de contrôle d’accès) de sortie pour le trafic sortant (valeur nulle en l’absence de liste ACL spécifique). |
Remarque
En fonction des besoins, l’entrée, la sortie, ou les deux, peuvent être mises à jour.
- Exécutez
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Paramètre | Description |
|---|---|
--resource-group |
Nom du groupe de ressources contenant l’instance de Nexus Network Fabric. |
--resource-name |
Nom de l’instance de Nexus Network Fabric sur laquelle les changements de configuration seront validés. |
- Vérifiez les changements à l’aide de la commande
resource list.
Étapes suivantes
Suppression des listes de contrôle d’accès associées aux interconnexions réseau à réseau (NNI)