Gerenciamento de lista de controle de acesso (ACL) para NNI
No Azure Nexus Network Fabric, manter a segurança da rede é fundamental para garantir uma infraestrutura robusta e segura. As Listas de Controle de Acesso (ACLs) são ferramentas cruciais para aplicar políticas de segurança de rede. Esse guia orientará você no processo de aplicação de ACLs a interconexões rede a rede (NNI) no Nexus Network Fabric.
Aplicando listas de controle de acesso (ACLs) ao NNI no Azure Fabric
Para manter a segurança da rede e regular o fluxo de tráfego dentro da sua rede Azure Fabric, é essencial aplicar Listas de Controlo de Acesso (ACLs) a interconexões rede-rede (NNI). Esse guia descreve as etapas para aplicar efetivamente ACLs a NNIs.
Aplicando ACLs ao NNI
Antes de aplicar ACLs a NNIs, utilize os comandos a seguir para visualizar os detalhes da ACL.
Visualizando detalhes da ACL
Para visualizar as especificações de uma ACL específica, execute o seguinte comando:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Esse comando fornece informações detalhadas sobre a configuração, o estado administrativo, a ação padrão e as condições de correspondência da ACL.
Listando ACLs em um grupo de recursos
Para listar todas as ACLs dentro de um grupo de recursos, use o comando:
az networkfabric acl list --resource-group "<resource-group-name>"
Esse comando apresenta uma lista abrangente de ACLs juntamente com seus estados de configuração e outros detalhes pertinentes.
Aplicando ACL de entrada ao NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parâmetro | Descrição |
|---|---|
| --ingress-acl-id | Aplique a ACL como entrada especificando seu ID de recurso. |
Aplicando ACL de saída ao NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parâmetro | Descrição |
|---|---|
| --egress-acl-id | Aplique a ACL como saída especificando seu ID de recurso. |
Aplicando ACLs de entrada e saída ao NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parâmetro | Descrição |
|---|---|
| --ingress-acl-id, --egress-acl-id | Para aplicar ACLs de entrada e saída simultaneamente, crie duas novas ACLs e inclua seus respectivos IDs de recursos. |