Gestione elenco Controllo di accesso (ACL) per NNI
In Azure Nexus Network Fabric, la gestione della sicurezza di rete è fondamentale per garantire un'infrastruttura affidabile e sicura. Controllo di accesso Elenchi (ACL) sono strumenti fondamentali per l'applicazione dei criteri di sicurezza di rete. Questa guida illustra il processo di applicazione degli ACL alle interconnessioni da rete a rete (NNI) all'interno di Nexus Network Fabric.
Applicazione di elenchi di Controllo di accesso (ACL) a NNI in Azure Fabric
Per mantenere la sicurezza di rete e regolare il flusso del traffico all'interno della rete di Azure Fabric, è essenziale applicare elenchi di Controllo di accesso (ACL) alle interconnessioni da rete a rete (NNI). Questa guida delinea i passaggi per l'applicazione efficace degli elenchi di controllo di accesso alle NNI.
Applicazione di elenchi di controllo di accesso a NNI
Prima di applicare elenchi di controllo di accesso alle NNI, usare i comandi seguenti per visualizzare i dettagli dell'elenco di controllo di accesso.
Visualizzazione dei dettagli dell'elenco di controllo di accesso
Per visualizzare le specifiche di un determinato ACL, eseguire il comando seguente:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Questo comando fornisce informazioni dettagliate relative alla configurazione, allo stato amministrativo, all'azione predefinita e alle condizioni di corrispondenza dell'ACL.
Elenco di elenchi di controllo di accesso in un gruppo di risorse
Per elencare tutti gli elenchi di controllo di accesso all'interno di un gruppo di risorse, usare il comando :
az networkfabric acl list --resource-group "<resource-group-name>"
Questo comando presenta un elenco completo di elenchi di controllo di accesso insieme ai relativi stati di configurazione e ad altri dettagli pertinenti.
Applicazione dell'ACL in ingresso a NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parametro | Descrizione |
|---|---|
| --ingress-acl-id | Applicare l'ACL come ingresso specificando il relativo ID risorsa. |
Applicazione dell'ACL in uscita a NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parametro | Descrizione |
|---|---|
| --egress-acl-id | Applicare l'ACL come uscita specificando il relativo ID risorsa. |
Applicazione di ACL in ingresso e uscita a NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parametro | Descrizione |
|---|---|
| --ingress-acl-id, --egress-acl-id | Per applicare contemporaneamente gli ACL in ingresso e in uscita, creare due nuovi ACL e includere i rispettivi ID risorsa. |
Passaggi successivi
Aggiornamento dell'elenco di controllo di accesso nella rete NNI o esterna