NNI または外部ネットワークでの ACL の更新
Nexus Network Fabric には、NNI または分離ドメイン外部ネットワークに適用されるアクセス制御リスト (ACL) を更新するためのいくつかの方法が用意されています。 次の 2 つのオプションがあります。
オプション 1: 既存の ACL を置き換える
az networkfabric acl create コマンドを使用して新しい ACL を作成します。
前提条件
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- サブスクリプションを設定する (必要な場合):
複数のサブスクリプションがあり、1 つを既定値として設定する必要がある場合は、以下を使用して行うことができます。
az account set --subscription <subscription-id>
- ACL を作成する
az networkfabric acl create コマンドを使用し、必要なパラメーターを使って ACL を作成します。 一般的なテンプレートを以下に示します。
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- リソース ID を
--ingress-acl-idおよび--egress-acl-idパラメーターに渡して、NNI または外部ネットワークを更新する。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| パラメーター | 説明 |
|---|---|
--resource-group |
ネットワーク ファブリック インスタンスを含むリソース グループの名前。 |
--resource-name |
更新するネットワーク ファブリック NNI (ネットワーク間インターフェイス) の名前。 |
--fabric |
NNI がプロビジョニングされているファブリックの名前。 |
--ingress-acl-id |
受信トラフィックのイングレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
--egress-acl-id |
送信トラフィックのエグレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
Note
要件に基づいて、イングレスまたはエグレス、あるいはその両方を更新できます。
- 構成の変更をコミットする:
fabric commit-configuration を実行して構成の変更をコミットします。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| パラメーター | 説明 |
|---|---|
--resource-group |
Nexus Network Fabric を含むリソース グループの名前。 |
--resource-name |
構成の変更がコミットされる Nexus Network Fabric の名前。 |
- 変更を確認する:
resource list コマンドを使用して変更を確認します。
オプション 2: 既存の ACL プロパティを更新する
ACL 更新コマンドを使用して、既存の ACL のプロパティを変更します。
--ingress-acl-idと--egress-acl-idに null ID を渡して、NNI または外部ネットワークを更新します。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| パラメーター | 説明 |
|---|---|
--resource-group |
ネットワーク ファブリック インスタンスを含むリソース グループの名前。 |
--resource-name |
更新するネットワーク ファブリック NNI (ネットワーク間インターフェイス) の名前。 |
--fabric |
NNI がプロビジョニングされているファブリックの名前。 |
--ingress-acl-id |
受信トラフィックのイングレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
--egress-acl-id |
送信トラフィックのエグレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
Note
要件に基づいて、イングレスまたはエグレス、あるいはその両方を更新できます。
fabric commit-configurationを実行します。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| パラメーター | 説明 |
|---|---|
--resource-group |
Nexus Network Fabric を含むリソース グループの名前。 |
--resource-name |
構成の変更がコミットされる Nexus Network Fabric の名前。 |
resource listコマンドを使用して変更を確認します。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示