Aktualizace seznamu ACL v NNI nebo externí síti
Síť Nexus Network Fabric nabízí několik metod pro aktualizaci seznamů řízení přístupu (ACL) použitých v externích sítích NNI nebo izolované doméně. Níže jsou dvě možnosti:
Možnost 1: Nahrazení existujícího seznamu ACL
Vytvořte nový seznam ACL pomocí příkazu az networkfabric acl create.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Nastavte předplatné (v případě potřeby):
Pokud máte více předplatných a potřebujete ho nastavit jako výchozí, můžete to udělat takto:
az account set --subscription <subscription-id>
- Vytvoření seznamu ACL
az networkfabric acl create Pomocí příkazu vytvořte seznam ACL s požadovanými parametry. Tady je obecná šablona:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Aktualizujte NNI nebo externí síť předáním ID prostředku a
--egress-acl-idparametru--ingress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující instanci síťové infrastruktury |
--resource-name |
Název NNI síťových prostředků infrastruktury (Network-to-Network Interface), které se mají aktualizovat. |
--fabric |
Název prostředků infrastruktury, kde je zřízenÁ hodnota NNI. |
--ingress-acl-id |
ID prostředku seznamu řízení přístupu příchozího přenosu dat (ACL) pro příchozí provoz (null pro žádný konkrétní seznam ACL). |
--egress-acl-id |
ID prostředku odchozího seznamu řízení přístupu (ACL) pro odchozí provoz (null pro žádný konkrétní seznam ACL). |
Poznámka:
Na základě požadavků je možné aktualizovat příchozí přenos dat, výchozí přenos dat nebo obojí.
- Potvrzení změn konfigurace:
Provedením potvrďte fabric commit-configuration změny konfigurace.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující prostředek Nexus Network Fabric. |
--resource-name |
Název sítě Nexus Network Fabric, do které se změny konfigurace potvrdí. |
- Ověření změn:
Pomocí příkazu ověřte změny resource list .
Možnost 2: Aktualizace existujících vlastností seznamu ACL
Pomocí příkazu ACL update upravte vlastnosti existujícího seznamu ACL.
- Aktualizujte NNI nebo externí síť předáním ID null do
--ingress-acl-ida--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující instanci síťové infrastruktury |
--resource-name |
Název NNI síťových prostředků infrastruktury (Network-to-Network Interface), které se mají aktualizovat. |
--fabric |
Název prostředků infrastruktury, kde je zřízenÁ hodnota NNI. |
--ingress-acl-id |
ID prostředku seznamu řízení přístupu příchozího přenosu dat (ACL) pro příchozí provoz (null pro žádný konkrétní seznam ACL). |
--egress-acl-id |
ID prostředku odchozího seznamu řízení přístupu (ACL) pro odchozí provoz (null pro žádný konkrétní seznam ACL). |
Poznámka:
Na základě požadavků je možné aktualizovat příchozí přenos dat, výchozí přenos dat nebo obojí.
- Spustit
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametr | Popis |
|---|---|
--resource-group |
Název skupiny prostředků obsahující prostředek Nexus Network Fabric. |
--resource-name |
Název sítě Nexus Network Fabric, do které se změny konfigurace potvrdí. |
- Pomocí příkazu ověřte změny
resource list.
Další kroky
Odstraňování seznamů ACL přidružených k propojením mezi sítěmi (NNI)