Atualizando a ACL no NNI ou na rede externa
O Nexus Network Fabric oferece vários métodos para atualizar Listas de Controle de Acesso (ACLs) aplicadas em NNI ou Redes Externas de Domínio de Isolamento. Abaixo estão duas opções:
Opção 1: Substituir ACL existente
Crie uma nova ACL usando o comando az networkfabric acl create.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Definir subscrição (se necessário):
Se tiver várias subscrições e precisar de definir uma como predefinição, pode fazê-lo com:
az account set --subscription <subscription-id>
- Criar ACL
Use o az networkfabric acl create comando para criar a ACL com os parâmetros desejados. Aqui está um modelo geral:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Atualize o NNI ou a Rede Externa passando um ID de recurso para
--ingress-acl-ide--egress-acl-idparâmetro.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parâmetro | Description |
|---|---|
--resource-group |
Nome do grupo de recursos que contém a instância de malha de rede. |
--resource-name |
Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada. |
--fabric |
Nome do tecido onde o NNI está provisionado. |
--ingress-acl-id |
ID de recurso da lista de controle de acesso de entrada (ACL) para tráfego de entrada (nulo para nenhuma ACL específica). |
--egress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica). |
Nota
Com base nos requisitos, o Ingresso, a Saída ou ambos podem ser atualizados.
- Confirme alterações de configuração:
Execute fabric commit-configuration para confirmar as alterações de configuração.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parâmetro | Description |
|---|---|
--resource-group |
O nome do grupo de recursos que contém o Nexus Network Fabric. |
--resource-name |
O nome do Nexus Network Fabric no qual as alterações de configuração serão confirmadas. |
- Verifique as alterações:
Verifique as alterações usando o resource list comando.
Opção 2: Atualizar propriedades de ACL existentes
Use o comando ACL update para modificar as propriedades de uma ACL existente.
- Atualize o NNI ou a Rede Externa passando uma ID nula para
--ingress-acl-ide--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parâmetro | Description |
|---|---|
--resource-group |
Nome do grupo de recursos que contém a instância de malha de rede. |
--resource-name |
Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada. |
--fabric |
Nome do tecido onde o NNI está provisionado. |
--ingress-acl-id |
ID de recurso da lista de controle de acesso de entrada (ACL) para tráfego de entrada (nulo para nenhuma ACL específica). |
--egress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica). |
Nota
Com base nos requisitos, o Ingresso, a Saída ou ambos podem ser atualizados.
- Executar
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parâmetro | Description |
|---|---|
--resource-group |
O nome do grupo de recursos que contém o Nexus Network Fabric. |
--resource-name |
O nome do Nexus Network Fabric no qual as alterações de configuração serão confirmadas. |
- Verifique as alterações usando o
resource listcomando.
Passos Seguintes
Excluindo ACLs associadas a interconexões de rede para rede (NNI)