Toegangsbeheerlijstbeheer (ACL) voor NNI
In Azure Nexus Network Fabric is het handhaven van netwerkbeveiliging van cruciaal belang voor een robuuste en veilige infrastructuur. Toegangsbeheerlijsten (ACL's) zijn cruciale hulpprogramma's voor het afdwingen van netwerkbeveiligingsbeleid. Deze handleiding leidt u door het proces van het toepassen van ACL's op netwerk-naar-netwerk-interconnects (NNI) in de Nexus Network Fabric.
Toegangsbeheerlijsten (ACL's) toepassen op NNI in Azure Fabric
Voor het onderhouden van netwerkbeveiliging en het reguleren van de verkeersstroom binnen uw Azure Fabric-netwerk, is het toepassen van toegangsbeheerlijsten (ACL's) op netwerk-naar-netwerk-interconnects (NNI) essentieel. In deze handleiding worden de stappen beschreven voor het effectief toepassen van ACL's op NNIs.
ACL's toepassen op NNI
Voordat u ACL's toepast op NNIs, gebruikt u de volgende opdrachten om ACL-details weer te geven.
ACL-details weergeven
Voer de volgende opdracht uit om de details van een bepaalde ACL weer te geven:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Met deze opdracht wordt gedetailleerde informatie over de configuratie, beheerstatus, standaardactie en overeenkomende voorwaarden van de ACL verstrekt.
ACL's in een resourcegroep weergeven
Als u alle ACL's in een resourcegroep wilt weergeven, gebruikt u de opdracht:
az networkfabric acl list --resource-group "<resource-group-name>"
Deze opdracht bevat een uitgebreide lijst met ACL's, samen met hun configuratiestatussen en andere relevante details.
Toegangsbeheerobjecten toepassen op NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parameter | Description |
|---|---|
| --inkomend-acl-id | Pas de ACL toe als inkomend verkeer door de resource-id op te geven. |
Uitgaande ACL toepassen op NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parameter | Description |
|---|---|
| --egress-acl-id | Pas de ACL toe als uitgaand verkeer door de resource-id op te geven. |
Toegangsbeheerlijsten voor inkomend en uitgaand verkeer toepassen op NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parameter | Description |
|---|---|
| --inkomend-acl-id, --uitgaand-acl-id | Als u toegangsbeheerlijsten voor inkomend en uitgaand verkeer tegelijk wilt toepassen, maakt u twee nieuwe ACL's en neemt u de bijbehorende resource-id's op. |