通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

删除与网络到网络互连 (NNI) 关联的 ACL

  • 项目

本文档概述了在 Nexus Network Fabric 中删除与网络到网络互连 (NNI) 关联的访问控制列表 (ACL) 的过程。

先决条件

  1. 设置订阅(如有必要):

如果有多个订阅,并且需要将一个订阅设置为默认值,则可以执行以下操作:

az account set --subscription <subscription-id>
  1. 删除与 NNI 关联的 ACL:

若要删除应用于 NNI 或外部网络资源的 ACL,请将 null 值传递给 --ingress-acl-id--egress-acl-id

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
参数 说明
--resource-group 包含网络结构实例的资源组的名称。
--resource-name 要更新的网络结构 NNI(网络到网络接口)的名称。
--fabric 在其中预配 NNI 的结构的名称。
--ingress-acl-id 入站流量的流入量访问控制列表 (ACL) 的资源 ID(对于没有特定 ACL 为 null)。
--egress-acl-id 出站流量的流入量访问控制列表 (ACL) 的资源 ID(对于没有特定 ACL 为 null)。

注意

根据要求,可以更新流入量和/或流出量。

  1. Fabric 提交配置更改:

执行 fabric commit-configuration 以提交配置更改。

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
参数 说明
--resource-group 包含 Nexus Network Fabric 的资源组的名称。
--resource-name 将向其提交配置更改的 Nexus Network Fabric 的名称。
  1. 验证更改:

使用 resource list 命令验证更改。

从 NNI 中删除 ACL 关联

若要仅从 NNI 取消关联出口 ACL,请使用以下命令:

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null

若要从 NNI 取消关联入口和出口 ACL,请使用以下命令:

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null

确保将占位符替换为实际的资源组和 NNI 名称,以便准确执行。

从 NNI 取消关联出口 ACL 的示例

az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null

示例输出:

{
    "administrativeState": "Enabled",
    "configurationState": "Accepted",
    "id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
    "ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
    "isManagementType": "True",
    "layer2Configuration": {
      "interfaces": [
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
      ],
      "mtu": 1500
    },
    "name": "example-nni",
    "nniType": "CE",
    "optionBLayer3Configuration": {
      "fabricASN": 65025,
      "peerASN": 65025,
      "primaryIpv4Prefix": "10.29.0.8/30",
      "primaryIpv6Prefix": "fda0:d59c:df01::4/127",
      "secondaryIpv4Prefix": "10.29.0.12/30",
      "secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
      "vlanId": 501
    },
    "provisioningState": "Succeeded",
    "resourceGroup": "examplerg",
    "systemData": {
      "createdAt": "2023-08-07T20:40:53.9288589Z",
      "createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
      "createdByType": "Application",
      "lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
      "lastModifiedBy": "user@email.com",
      "lastModifiedByType": "User"
    },
    "type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
    "useOptionB": "True"
}