Zarządzanie listą kontroli dostępu (ACL) dla sieci NNI
W usłudze Azure Nexus Network Fabric utrzymanie zabezpieczeń sieci ma kluczowe znaczenie dla zapewnienia niezawodnej i bezpiecznej infrastruktury. Listy kontroli dostępu (ACL) to kluczowe narzędzia do wymuszania zasad zabezpieczeń sieci. Ten przewodnik przeprowadzi Cię przez proces stosowania list ACL do połączeń między sieciami (NNI) w sieci szkieletowej Nexus.
Stosowanie list kontroli dostępu (ACL) do sieci NNI w usłudze Azure Fabric
Aby zachować bezpieczeństwo sieci i regulować przepływ ruchu w sieci szkieletowej platformy Azure, stosowanie list kontroli dostępu (ACL) do połączeń między sieciami (NNI) jest niezbędne. Ten przewodnik określa kroki efektywnego stosowania list ACL do sieci NNI.
Stosowanie list ACL do sieci NNI
Przed zastosowaniem list ACL do NNI użyj następujących poleceń, aby wyświetlić szczegóły listy ACL.
Wyświetlanie szczegółów listy ACL
Aby wyświetlić szczegóły określonej listy ACL, wykonaj następujące polecenie:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
To polecenie dostarcza szczegółowe informacje dotyczące konfiguracji listy ACL, stanu administracyjnego, akcji domyślnej i warunków dopasowania.
Wyświetlanie listy ACL w grupie zasobów
Aby wyświetlić listę wszystkich list ACL w grupie zasobów, użyj polecenia :
az networkfabric acl list --resource-group "<resource-group-name>"
To polecenie przedstawia kompleksową listę list ACL wraz z ich stanami konfiguracji i innymi odpowiednimi szczegółami.
Stosowanie listy ACL ruchu przychodzącego do sieci NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parametr | Opis |
|---|---|
| --ingress-acl-id | Zastosuj listę ACL jako ruch przychodzący, określając jego identyfikator zasobu. |
Stosowanie listy ACL ruchu wychodzącego do sieci NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parametr | Opis |
|---|---|
| --egress-acl-id | Zastosuj listę ACL jako ruch wychodzący, określając jej identyfikator zasobu. |
Stosowanie list ACL ruchu przychodzącego i wychodzącego do sieci NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parametr | Opis |
|---|---|
| --ingress-acl-id, --egress-acl-id | Aby jednocześnie zastosować listy ACL ruchu przychodzącego i wychodzącego, utwórz dwa nowe listy ACL i dołącz odpowiednie identyfikatory zasobów. |