NNI のアクセス制御リスト (ACL) 管理
Azure Nexus Network Fabric では、堅牢で安全なインフラストラクチャを確保するために、ネットワーク セキュリティを維持することが最も重要です。 アクセス制御リスト (ACL) は、ネットワーク セキュリティ ポリシーを適用するための重要なツールです。 このガイドでは、Nexus Network Fabric 内のネットワーク間相互接続 (NNI) に ACL を適用するプロセスについて説明します。
Azure Fabric での NNI へのアクセス制御リスト (ACL) の適用
ネットワーク セキュリティを維持し、Azure Fabric ネットワーク内のトラフィック フローを規制するには、ネットワーク間相互接続 (NNI) にアクセス制御リスト (ACL) を適用することが不可欠です。 このガイドでは、ACL を NVI に効果的に適用する手順について説明します。
NNI への ACL の適用
ACL を NNI に適用する前に、次のコマンドを使用して ACL の詳細を表示します。
ACL の詳細の表示
特定の ACL の詳細を表示するには、次のコマンドを実行します。
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
このコマンドでは、ACL の構成、管理状態、既定のアクション、および一致条件に関する詳細情報が提供されます。
リソース グループ内の ACL の一覧表示
リソース グループ内のすべての ACL を一覧表示するには、次のコマンドを使用します。
az networkfabric acl list --resource-group "<resource-group-name>"
このコマンドでは、ACL の包括的な一覧と、その構成状態とその他の関連する詳細が示されます。
NNI へのイングレス ACL の適用
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| パラメーター | 説明 |
|---|---|
| --ingress-acl-id | ACL をイングレスとして適用するには、そのリソース ID を指定します。 |
NNI へのエグレス ACL の適用
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| パラメーター | 説明 |
|---|---|
| --egress-acl-id | ACL をエグレスとして適用するには、そのリソース ID を指定します。 |
NNI へのイングレスおよびエグレス ACL の適用:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| パラメーター | 説明 |
|---|---|
| --ingress-acl-id、--egress-acl-id | イングレスとエグレスの両方の ACL を同時に適用するには、2 つの新しい ACL を作成し、それぞれのリソース ID を含めます。 |
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示