Uppdatera ACL i NNI eller externt nätverk
Nexus Network Fabric erbjuder flera metoder för att uppdatera åtkomstkontrollistor (ACL: er) som tillämpas på externa nätverk för NNI eller isoleringsdomäner. Nedan visas två alternativ:
Alternativ 1: Ersätt befintlig ACL
Skapa en ny ACL med kommandot az networkfabric acl create.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Ange prenumeration (om det behövs):
Om du har flera prenumerationer och behöver ange en som standard kan du göra det med:
az account set --subscription <subscription-id>
- Skapa ACL
az networkfabric acl create Använd kommandot för att skapa ACL med önskade parametrar. Här är en allmän mall:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Uppdatera NNI eller det externa nätverket genom att skicka ett resurs-ID till
--ingress-acl-idoch--egress-acl-idparametern .
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parameter | Description |
|---|---|
--resource-group |
Namnet på resursgruppen som innehåller nätverksinfrastrukturinstansen. |
--resource-name |
Namnet på nätverksinfrastrukturens NNI (nätverks-till-nätverksgränssnitt) som ska uppdateras. |
--fabric |
Namnet på infrastrukturresursen där NNI etableras. |
--ingress-acl-id |
Resurs-ID för åtkomstkontrollistan (ACL) för inkommande trafik (null för ingen specifik ACL). |
--egress-acl-id |
Resurs-ID för utgående åtkomstkontrollista (ACL) för utgående trafik (null för ingen specifik ACL). |
Kommentar
Baserat på kraven kan antingen Ingress, Egress eller båda uppdateras.
- Genomför konfigurationsändringar:
Kör fabric commit-configuration för att genomföra konfigurationsändringarna.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parameter | Description |
|---|---|
--resource-group |
Namnet på resursgruppen som innehåller Nexus Network Fabric. |
--resource-name |
Namnet på Nexus Network Fabric som konfigurationsändringarna ska checkas in till. |
- Verifiera ändringar:
Kontrollera ändringarna med kommandot resource list .
Alternativ 2: Uppdatera befintliga ACL-egenskaper
Använd ACL-uppdateringskommandot för att ändra egenskaperna för en befintlig ACL.
- Uppdatera NNI eller externt nätverk genom att skicka ett null-ID till
--ingress-acl-idoch--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parameter | Description |
|---|---|
--resource-group |
Namnet på resursgruppen som innehåller nätverksinfrastrukturinstansen. |
--resource-name |
Namnet på nätverksinfrastrukturens NNI (nätverks-till-nätverksgränssnitt) som ska uppdateras. |
--fabric |
Namnet på infrastrukturresursen där NNI etableras. |
--ingress-acl-id |
Resurs-ID för åtkomstkontrollistan (ACL) för inkommande trafik (null för ingen specifik ACL). |
--egress-acl-id |
Resurs-ID för utgående åtkomstkontrollista (ACL) för utgående trafik (null för ingen specifik ACL). |
Kommentar
Baserat på kraven kan antingen Ingress, Egress eller båda uppdateras.
- Kör
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parameter | Description |
|---|---|
--resource-group |
Namnet på resursgruppen som innehåller Nexus Network Fabric. |
--resource-name |
Namnet på Nexus Network Fabric som konfigurationsändringarna ska checkas in till. |
- Kontrollera ändringarna med kommandot
resource list.
Nästa steg
Ta bort ACL:er som är associerade med NNI (Network-to-Network Interconnects)