Usuwanie list ACL skojarzonych z połączeniami między sieciami (NNI)
W tym dokumencie opisano proces usuwania list kontroli dostępu (ACL) skojarzonych z połączeniami sieci-sieć (NNI) w sieci szkieletowej Nexus.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
- Ustaw subskrypcję (w razie potrzeby):
Jeśli masz wiele subskrypcji i musisz ustawić jedną jako domyślną, możesz to zrobić za pomocą następujących czynności:
az account set --subscription <subscription-id>
- Usuń listy ACL skojarzone z siecią NNI:
Aby usunąć listy ACL zastosowane w zasobach sieci NNI lub zewnętrznej sieci, przekaż wartość null do --ingress-acl-id i --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parametr | Opis |
|---|---|
--resource-group |
Nazwa grupy zasobów zawierającej wystąpienie sieci szkieletowej sieci szkieletowej. |
--resource-name |
Nazwa sieciowej sieci szkieletowej NNI (interfejs sieciowy do sieci) do zaktualizowania. |
--fabric |
Nazwa sieci szkieletowej, w której jest aprowizowana sieć NNI. |
--ingress-acl-id |
Identyfikator zasobu listy kontroli dostępu ruchu przychodzącego (ACL) dla ruchu przychodzącego (wartość null dla określonej listy ACL). |
--egress-acl-id |
Identyfikator zasobu listy kontroli dostępu ruchu wychodzącego (ACL) dla ruchu wychodzącego (null dla określonej listy ACL). |
Uwaga
Na podstawie wymagań można zaktualizować ruch przychodzący, ruch wychodzący lub oba te elementy.
- Zmiany konfiguracji zatwierdzania sieci szkieletowej:
Wykonaj polecenie fabric commit-configuration , aby zatwierdzić zmiany konfiguracji.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametr | Opis |
|---|---|
--resource-group |
Nazwa grupy zasobów zawierającej sieć szkieletową Nexus. |
--resource-name |
Nazwa sieci szkieletowej Nexus, do której zostaną zatwierdzone zmiany konfiguracji. |
- Sprawdź zmiany:
Sprawdź zmiany przy użyciu resource list polecenia .
Usuwanie skojarzeń listy ACL z sieci NNI
Aby usunąć skojarzenie tylko listy ACL ruchu wychodzącego z NNI, użyj następującego polecenia:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
Aby usunąć skojarzenie list ACL ruchu wychodzącego i przychodzącego z sieci NNI, użyj następującego polecenia:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
Upewnij się, że symbole zastępcze zastąpią rzeczywistą grupą zasobów i nazwami NNI w celu dokładnego wykonania.
Przykład rozłączania listy ACL ruchu wychodzącego z NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
Przykładowe dane wyjściowe:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}