共用方式為


NNI 存取控制 清單 (ACL) 管理

在 Azure Nexus Network Fabric 中,維護網路安全性對於確保健全且安全的基礎結構至關重要。 存取控制 清單(ACL)是強制執行網路安全策略的重要工具。 本指南會引導您完成將 ACL 套用至 Nexus 網路網狀架構內網路對網路互連 (NNI) 的程式。

在 Azure Fabric 中將 存取控制 清單 (ACL) 套用至 NNI

若要維護網路安全性並規範 Azure Fabric 網路內的流量,請將 存取控制 清單 (ACL) 套用至網路對網路互連 (NNI) 至關重要。 本指南會描述有效將 ACL 套用至 NNIs 的步驟。

將 ACL 套用至 NNI

將 ACL 套用至 NNIs 之前,請先利用下列命令來檢視 ACL 詳細數據。

檢視 ACL 詳細數據

若要檢視特定 ACL 的詳細資料,請執行下列命令:

az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"

此命令提供有關 ACL 設定、系統管理狀態、預設動作和比對條件的詳細資訊。

列出資源群組中的 ACL

若要列出資源群組中的所有 ACL,請使用 命令:

az networkfabric acl list --resource-group "<resource-group-name>"

此命令會提供 ACL 的完整清單,以及其設定狀態和其他相關詳細數據。

將輸入 ACL 套用至 NNI

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
參數 描述
--ingress-acl-id 藉由指定 ACL 的資源識別碼,將 ACL 套用為輸入。

將輸出 ACL 套用至 NNI

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
參數 描述
--egress-acl-id 藉由指定其資源識別碼,將 ACL 套用為輸出。

將輸入和輸出 ACL 套用至 NNI:

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
參數 描述
--ingress-acl-id、--egress-acl-id 若要同時套用輸入和輸出 ACL,請建立兩個新的 ACL,並包含其各自的資源識別碼。

下一步

更新 NNI 或外部網路上的 ACL