NNI 또는 외부 네트워크에서 ACL 업데이트
Nexus 네트워크 패브릭은 NNI 또는 격리 도메인 외부 네트워크에 적용되는 ACL(액세스 제어 목록)을 업데이트하는 여러 가지 방법을 제공합니다. 아래에는 두 가지 옵션이 있습니다.
옵션 1: 기존 ACL 바꾸기
az networkfabric acl create 명령을 사용하여 새 ACL을 만듭니다.
필수 조건
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
- 구독 설정(필요한 경우):
여러 개의 구독이 있고 하나를 기본값으로 설정해야 하는 경우 다음을 수행할 수 있습니다.
az account set --subscription <subscription-id>
- ACL 만들기
az networkfabric acl create 명령을 사용하여 원하는 매개 변수로 ACL을 만듭니다. 일반적인 템플릿은 다음과 같습니다.
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- 리소스 ID를
--ingress-acl-id및--egress-acl-id매개 변수에 전달하여 NNI 또는 외부 네트워크를 업데이트합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| 매개 변수 | 설명 |
|---|---|
--resource-group |
네트워크 패브릭 인스턴스를 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
업데이트할 네트워크 패브릭 NNI(네트워크 간 인터페이스)의 이름입니다. |
--fabric |
NNI가 프로비전되는 패브릭의 이름입니다. |
--ingress-acl-id |
인바운드 트래픽에 대한 수신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
--egress-acl-id |
아웃바운드 트래픽에 대한 송신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
참고 항목
요구 사항에 따라 수신, 송신 또는 둘 다를 업데이트할 수 있습니다.
- 구성 변경 커밋:
fabric commit-configuration을 실행하여 구성 변경 내용을 커밋합니다.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 매개 변수 | 설명 |
|---|---|
--resource-group |
Nexus 네트워크 패브릭을 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
구성 변경 내용이 커밋될 Nexus 네트워크 패브릭의 이름입니다. |
- 변경 내용 확인:
resource list 명령을 사용하여 변경 내용을 확인합니다.
옵션 2: 기존 ACL 속성 업데이트
ACL 업데이트 명령을 사용하여 기존 ACL의 속성을 수정합니다.
- null ID를
--ingress-acl-id및--egress-acl-id에 전달하여 NNI 또는 외부 네트워크를 업데이트합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| 매개 변수 | 설명 |
|---|---|
--resource-group |
네트워크 패브릭 인스턴스를 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
업데이트할 네트워크 패브릭 NNI(네트워크 간 인터페이스)의 이름입니다. |
--fabric |
NNI가 프로비전되는 패브릭의 이름입니다. |
--ingress-acl-id |
인바운드 트래픽에 대한 수신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
--egress-acl-id |
아웃바운드 트래픽에 대한 송신 ACL(액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
참고 항목
요구 사항에 따라 수신, 송신 또는 둘 다를 업데이트할 수 있습니다.
fabric commit-configuration를 실행합니다.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 매개 변수 | 설명 |
|---|---|
--resource-group |
Nexus 네트워크 패브릭을 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
구성 변경 내용이 커밋될 Nexus 네트워크 패브릭의 이름입니다. |
resource list명령을 사용하여 변경 내용을 확인합니다.