你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

NNI 的访问控制列表 (ACL) 管理

在 Azure Nexus Network Fabric 中,维护网络安全对于确保可靠且安全的基础结构至关重要。 访问控制列表 (ACL) 是强制实施网络安全策略的关键工具。 本指南将引导你完成在 Nexus Network Fabric 中将 ACL 应用到网络到网络互连 (NNI) 的过程。

将访问控制列表 (ACL) 应用于 Azure Fabric 中的 NNI

为了维护网络安全并规范 Azure Fabric 网络内的流量流,将访问控制列表 (ACL) 应用到网络到网络互连 (NNI) 至关重要。 本指南介绍了将 ACL 有效应用于 NNI 的步骤。

将 ACL 应用于 NNI

在将 ACL 应用于 NNI 之前,请使用以下命令查看 ACL 详细信息。

查看 ACL 详细信息

若要查看特定 ACL 的具体信息,请执行以下命令:

az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"

此命令提供有关 ACL 的配置、管理状态、默认操作和匹配条件的详细信息。

列出资源组中的 ACL

要列出资源组中的所有 ACL,请使用以下命令:

az networkfabric acl list --resource-group "<resource-group-name>"

此命令提供 ACL 及其配置状态和其他相关详细信息的全面列表。

将入口 ACL 应用于 NNI

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
参数 说明
--ingress-acl-id 通过指定 ACL 的资源 ID 将 ACL 应用为入口。

将出口 ACL 应用于 NNI

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
参数 说明
--egress-acl-id 通过指定 ACL 的资源 ID 将 ACL 应用为出口。

将入口和出口 ACL 应用于 NNI:

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
参数 说明
--ingress-acl-id、--egress-acl-id 若要同时应用入口和出口 ACL,请创建两个新的 ACL 并添加各自的资源 ID。

后续步骤

更新 NNI 或外部网络上的 ACL