ネットワーク間相互接続 (NNI) に関連付けられている ACL の削除

  • [アーティクル]

このドキュメントでは、Nexus Network Fabric 内のネットワーク間相互接続 (NNI) に関連付けられているアクセス制御リスト (ACL) を削除するプロセスの概要を示します。

前提条件

  • Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

  1. サブスクリプションを設定する (必要な場合):

複数のサブスクリプションがあり、1 つを既定値として設定する必要がある場合は、以下を使用して行うことができます。

az account set --subscription <subscription-id>
  1. NNI に関連付けられている ACL を削除する:

NNI または外部ネットワーク リソースに適用されている ACL を削除するには、null 値を --ingress-acl-id--egress-acl-id に渡します。

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
パラメーター 説明
--resource-group ネットワーク ファブリック インスタンスを含むリソース グループの名前。
--resource-name 更新するネットワーク ファブリック NNI (ネットワーク間インターフェイス) の名前。
--fabric NNI がプロビジョニングされているファブリックの名前。
--ingress-acl-id 受信トラフィックのイングレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。
--egress-acl-id 送信トラフィックのエグレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。

Note

要件に基づいて、イングレスまたはエグレス、あるいはその両方を更新できます。

  1. ファブリック コミット構成の変更:

fabric commit-configuration を実行して構成の変更をコミットします。

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
パラメーター 説明
--resource-group Nexus Network Fabric を含むリソース グループの名前。
--resource-name 構成の変更がコミットされる Nexus Network Fabric の名前。
  1. 変更を確認する:

resource list コマンドを使用して変更を確認します。

NNI からの ACL 関連付けの削除

NNI からエグレス ACL のみの関連付けを解除するには、次のコマンドを使用します。

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null

NNI からエグレスとイングレスの両方の ACL の関連付けを解除するには、次のコマンドを使用します。

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null

正確に実行するために、必ずプレースホルダーを実際のリソース グループと NNI 名に置き換えてください。

NNI からエグレス ACL の関連付けを解除する例

az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null

出力例:

{
    "administrativeState": "Enabled",
    "configurationState": "Accepted",
    "id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
    "ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
    "isManagementType": "True",
    "layer2Configuration": {
      "interfaces": [
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
      ],
      "mtu": 1500
    },
    "name": "example-nni",
    "nniType": "CE",
    "optionBLayer3Configuration": {
      "fabricASN": 65025,
      "peerASN": 65025,
      "primaryIpv4Prefix": "10.29.0.8/30",
      "primaryIpv6Prefix": "fda0:d59c:df01::4/127",
      "secondaryIpv4Prefix": "10.29.0.12/30",
      "secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
      "vlanId": 501
    },
    "provisioningState": "Succeeded",
    "resourceGroup": "examplerg",
    "systemData": {
      "createdAt": "2023-08-07T20:40:53.9288589Z",
      "createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
      "createdByType": "Application",
      "lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
      "lastModifiedBy": "user@email.com",
      "lastModifiedByType": "User"
    },
    "type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
    "useOptionB": "True"
}