Управление списком контроль доступа (ACL) для NNI
В Azure Nexus Network Fabric обеспечение безопасности сети является важным для обеспечения надежной и безопасной инфраструктуры. контроль доступа списки (ACL) являются важными средствами для применения политик безопасности сети. Это руководство приводит к применению списков управления доступом к сетевым межсоединениям (NNI) в Nexus Network Fabric.
Применение списков контроль доступа (ACL) к NNI в Azure Fabric
Чтобы обеспечить безопасность сети и регулировать поток трафика в сети Azure Fabric, применение списков управления доступом контроль доступа (ACL) к сетевым межсоединениям (NNI) является важным. В этом руководстве описаны шаги по эффективному применению списков управления доступом к NNIs.
Применение списков управления доступом к NNI
Перед применением списков управления доступом к NNIs используйте следующие команды для просмотра сведений об ACL.
Просмотр сведений об ACL
Чтобы просмотреть особенности определенного ACL, выполните следующую команду:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Эта команда предоставляет подробные сведения о конфигурации ACL, административном состоянии, действии по умолчанию и условиях сопоставления.
Перечисление списков ACL в группе ресурсов
Чтобы вывести список всех списков управления доступом в группе ресурсов, используйте команду:
az networkfabric acl list --resource-group "<resource-group-name>"
Эта команда представляет полный список списков управления доступом вместе с состояниями конфигурации и другими соответствующими сведениями.
Применение ACL входящего трафика к NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Параметр | Описание |
|---|---|
| --ingress-acl-id | Примените ACL в качестве входящего трафика, указав его идентификатор ресурса. |
Применение ACL исходящего трафика к NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Параметр | Описание |
|---|---|
| --egress-acl-id | Примените ACL в качестве исходящего трафика, указав его идентификатор ресурса. |
Применение ingress и исходящих списков управления доступом к NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Параметр | Описание |
|---|---|
| --ingress-acl-id, --egress-acl-id | Чтобы одновременно применять списки управления доступом входящего и исходящего трафика, создайте два новых списка управления доступом и включите соответствующие идентификаторы ресурсов. |