Åtkomstkontrollistahantering (ACL) för NNI
I Azure Nexus Network Fabric är det av största vikt att upprätthålla nätverkssäkerheten för att säkerställa en robust och säker infrastruktur. Åtkomstkontrollistor (ACL: er) är viktiga verktyg för att framtvinga nätverkssäkerhetsprinciper. Den här guiden leder dig genom processen att tillämpa ACL:er på nätverks-till-nätverk-anslutningar (NNI) i Nexus Network Fabric.
Tillämpa åtkomstkontrollistor (ACL) på NNI i Azure Fabric
För att upprätthålla nätverkssäkerheten och reglera trafikflödet i ditt Azure Fabric-nätverk är det viktigt att tillämpa åtkomstkontrollistor (ACL) på nätverks-till-nätverksanslutningar (NNI). Den här guiden beskriver stegen för att effektivt tillämpa ACL:er på NNIs.
Tillämpa ACL:er på NNI
Innan du tillämpar ACL:er på NNIs använder du följande kommandon för att visa ACL-information.
Visa ACL-information
Om du vill visa detaljerna för en viss ACL kör du följande kommando:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Det här kommandot innehåller detaljerad information om ACL:s konfiguration, administrativa tillstånd, standardåtgärd och matchande villkor.
Lista ACL:er i en resursgrupp
Om du vill visa en lista över alla ACL:er i en resursgrupp använder du kommandot:
az networkfabric acl list --resource-group "<resource-group-name>"
Det här kommandot visar en omfattande lista över ACL:er tillsammans med deras konfigurationstillstånd och annan relevant information.
Tillämpa ingress-ACL på NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parameter | Description |
|---|---|
| --ingress-acl-id | Använd ACL som ingress genom att ange dess resurs-ID. |
Tillämpa utgående ACL på NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parameter | Description |
|---|---|
| --egress-acl-id | Använd ACL som utgående genom att ange dess resurs-ID. |
Tillämpa inkommande och utgående ACL:er på NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parameter | Description |
|---|---|
| --ingress-acl-id, --egress-acl-id | Om du vill tillämpa både inkommande och utgående ACL:er samtidigt skapar du två nya ACL:er och inkluderar deras respektive resurs-ID:n. |