ACL bijwerken in NNI of extern netwerk
De Nexus Network Fabric biedt verschillende methoden voor het bijwerken van toegangsbeheerlijsten (ACL's) die zijn toegepast op externe netwerken van NNI of isolatiedomein. Hieronder ziet u twee opties:
Optie 1: bestaande ACL vervangen
Maak een nieuwe ACL met behulp van de opdracht az networkfabric acl create.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Abonnement instellen (indien nodig):
Als u meerdere abonnementen hebt en er een als standaard wilt instellen, kunt u dit doen met:
az account set --subscription <subscription-id>
- ACL maken
Gebruik de az networkfabric acl create opdracht om de ACL te maken met de gewenste parameters. Hier volgt een algemene sjabloon:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Werk het NNI of extern netwerk bij door een resource-id door te geven aan
--ingress-acl-iden--egress-acl-idparameter.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parameter | Description |
|---|---|
--resource-group |
Naam van de resourcegroep die het netwerkinfrastructuurexemplaren bevat. |
--resource-name |
Naam van de netwerkinfrastructuur-NNI (Network-to-Network Interface) die moet worden bijgewerkt. |
--fabric |
Naam van de infrastructuur waar de NNI is ingericht. |
--ingress-acl-id |
Resource-id van de toegangsbeheerlijst (ACL) voor inkomend verkeer (null voor geen specifieke ACL). |
--egress-acl-id |
Resource-id van de toegangsbeheerlijst (ACL) voor uitgaand verkeer (null voor geen specifieke ACL). |
Notitie
Op basis van vereisten kunnen de toegangsbeheerobjecten, uitgaand verkeer of beide worden bijgewerkt.
- Configuratiewijzigingen doorvoeren:
Voer deze opdracht fabric commit-configuration uit om de configuratiewijzigingen door te voeren.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parameter | Description |
|---|---|
--resource-group |
De naam van de resourcegroep die de Nexus Network Fabric bevat. |
--resource-name |
De naam van de Nexus Network Fabric waarop de configuratiewijzigingen worden doorgevoerd. |
- Wijzigingen controleren:
Controleer de wijzigingen met behulp van de resource list opdracht.
Optie 2: Bestaande ACL-eigenschappen bijwerken
Gebruik de opdracht ACL-update om de eigenschappen van een bestaande ACL te wijzigen.
- Werk het NNI of extern netwerk bij door een null-id door te geven aan
--ingress-acl-iden--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parameter | Description |
|---|---|
--resource-group |
Naam van de resourcegroep die het netwerkinfrastructuurexemplaren bevat. |
--resource-name |
Naam van de netwerkinfrastructuur-NNI (Network-to-Network Interface) die moet worden bijgewerkt. |
--fabric |
Naam van de infrastructuur waar de NNI is ingericht. |
--ingress-acl-id |
Resource-id van de toegangsbeheerlijst (ACL) voor inkomend verkeer (null voor geen specifieke ACL). |
--egress-acl-id |
Resource-id van de toegangsbeheerlijst (ACL) voor uitgaand verkeer (null voor geen specifieke ACL). |
Notitie
Op basis van vereisten kunnen de toegangsbeheerobjecten, uitgaand verkeer of beide worden bijgewerkt.
- Uitvoeren
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parameter | Description |
|---|---|
--resource-group |
De naam van de resourcegroep die de Nexus Network Fabric bevat. |
--resource-name |
De naam van de Nexus Network Fabric waarop de configuratiewijzigingen worden doorgevoerd. |
- Controleer de wijzigingen met behulp van de
resource listopdracht.
Volgende stappen
ACL's verwijderen die zijn gekoppeld aan Netwerk-naar-Network Interconnects (NNI)