NNI용 ACL(액세스 제어 목록) 관리
Azure Nexus Network Fabric에서 네트워크 보안을 유지하는 것은 강력하고 안전한 인프라를 보장하는 데 가장 중요합니다. ACL(액세스 제어 목록)은 네트워크 보안 정책을 적용하기 위한 중요한 도구입니다. 이 가이드에서는 Nexus Network Fabric 내의 NNI(네트워크 간 상호 연결)에 ACL을 적용하는 프로세스를 안내합니다.
Azure Fabric에서 NNI에 ACL(액세스 제어 목록) 적용
Azure Fabric 네트워크 내에서 네트워크 보안을 유지하고 트래픽 흐름을 규제하려면 NNI(네트워크 간 상호 연결)에 ACL(액세스 제어 목록)을 적용하는 것이 필수적입니다. 이 가이드에서는 ACL을 NNI에 효과적으로 적용하는 단계를 설명합니다.
NNI에 ACL 적용
NNI에 ACL을 적용하기 전에 다음 명령을 사용하여 ACL 세부 정보를 확인합니다.
ACL 세부 정보 보기
특정 ACL의 세부 정보를 보려면 다음 명령을 실행합니다.
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
이 명령은 ACL의 구성, 관리 상태, 기본 작업 및 일치 조건에 대한 자세한 정보를 제공합니다.
리소스 그룹에 ACL 나열
리소스 그룹 내의 모든 ACL을 나열하려면 다음 명령을 사용합니다.
az networkfabric acl list --resource-group "<resource-group-name>"
이 명령은 구성 상태 및 기타 관련 세부 정보와 함께 포괄적인 ACL 목록을 제공합니다.
NNI에 수신 ACL 적용
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| 매개 변수 | 설명 |
|---|---|
| --ingress-acl-id | 리소스 ID를 지정하여 ACL을 수신으로 적용합니다. |
NNI에 송신 ACL 적용
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| 매개 변수 | 설명 |
|---|---|
| --egress-acl-id | 리소스 ID를 지정하여 ACL을 송신으로 적용합니다. |
NNI에 수신 및 송신 ACL 적용:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| 매개 변수 | 설명 |
|---|---|
| --ingress-acl-id, --egress-acl-id | 수신 및 송신 ACL을 동시에 적용하려면 두 개의 새 ACL을 만들고 해당 리소스 ID를 포함합니다. |