NNI 存取控制 清單 (ACL) 管理
在 Azure Nexus Network Fabric 中,維護網路安全性對於確保健全且安全的基礎結構至關重要。 存取控制 清單(ACL)是強制執行網路安全策略的重要工具。 本指南會引導您完成將 ACL 套用至 Nexus 網路網狀架構內網路對網路互連 (NNI) 的程式。
在 Azure Fabric 中將 存取控制 清單 (ACL) 套用至 NNI
若要維護網路安全性並規範 Azure Fabric 網路內的流量,請將 存取控制 清單 (ACL) 套用至網路對網路互連 (NNI) 至關重要。 本指南會描述有效將 ACL 套用至 NNIs 的步驟。
將 ACL 套用至 NNI
將 ACL 套用至 NNIs 之前,請先利用下列命令來檢視 ACL 詳細數據。
檢視 ACL 詳細數據
若要檢視特定 ACL 的詳細資料,請執行下列命令:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
此命令提供有關 ACL 設定、系統管理狀態、預設動作和比對條件的詳細資訊。
列出資源群組中的 ACL
若要列出資源群組中的所有 ACL,請使用 命令:
az networkfabric acl list --resource-group "<resource-group-name>"
此命令會提供 ACL 的完整清單,以及其設定狀態和其他相關詳細數據。
將輸入 ACL 套用至 NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
參數 | 描述 |
---|---|
--ingress-acl-id | 藉由指定 ACL 的資源識別碼,將 ACL 套用為輸入。 |
將輸出 ACL 套用至 NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
參數 | 描述 |
---|---|
--egress-acl-id | 藉由指定其資源識別碼,將 ACL 套用為輸出。 |
將輸入和輸出 ACL 套用至 NNI:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
參數 | 描述 |
---|---|
--ingress-acl-id、--egress-acl-id | 若要同時套用輸入和輸出 ACL,請建立兩個新的 ACL,並包含其各自的資源識別碼。 |