NNI(네트워크 간 상호 연결)와 연결된 ACL 삭제
이 문서에서는 Nexus 네트워크 패브릭 내 NNI(네트워크 간 상호 연결)와 연결된 ACL(액세스 제어 목록)을 삭제하는 프로세스를 간략하게 설명합니다.
필수 조건
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
- 구독 설정(필요한 경우):
여러 개의 구독이 있고 하나를 기본값으로 설정해야 하는 경우 다음을 수행할 수 있습니다.
az account set --subscription <subscription-id>
- NNI와 관련된 ACL 삭제:
NNI 또는 외부 네트워크 리소스에 적용된 ACL을 삭제하려면 null 값을 --ingress-acl-id 및 --egress-acl-id에 전달합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| 매개 변수 | 설명 |
|---|---|
--resource-group |
네트워크 패브릭 인스턴스를 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
업데이트할 네트워크 패브릭 NNI(네트워크 간 인터페이스)의 이름입니다. |
--fabric |
NNI가 프로비전되는 패브릭의 이름입니다. |
--ingress-acl-id |
인바운드 트래픽에 대한 수신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
--egress-acl-id |
아웃바운드 트래픽에 대한 송신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
참고 항목
요구 사항에 따라 수신, 송신 또는 둘 다를 업데이트할 수 있습니다.
- Fabric 커밋 구성 변경:
fabric commit-configuration을 실행하여 구성 변경 내용을 커밋합니다.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 매개 변수 | 설명 |
|---|---|
--resource-group |
Nexus 네트워크 패브릭을 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
구성 변경 내용이 커밋될 Nexus 네트워크 패브릭의 이름입니다. |
- 변경 내용 확인:
resource list 명령을 사용하여 변경 내용을 확인합니다.
NNI에서 ACL 연결 삭제
NNI에서 송신 ACL만 연결을 해제하려면 다음 명령을 사용합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
NNI에서 송신 및 수신 ACL의 연결을 해제하려면 다음 명령을 사용합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
정확한 실행을 위해 자리 표시자를 실제 리소스 그룹 및 NNI 이름으로 바꿉니다.
NNI에서 송신 ACL 연결을 해제하는 예
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
출력 예:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}