Löschen von ACLs, die mit Netzwerk-zu-Netzwerkverbindungen (Network-to-Network Interconnects, NNI) verknüpft sind
Dieses Dokument beschreibt den Vorgang zum Löschen von Zugriffssteuerungslisten (Access Control Lists, ACLs), die Netzwerk-zu-Netzwerkverbindungen (Network Interconnects, NIs) in einem Nexus Network Fabric zugeordnet sind.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Abonnement festlegen (falls erforderlich):
Wenn Sie über mehrere Abonnements verfügen und ein Abonnement als Standard festlegen müssen, können Sie dies tun mit:
az account set --subscription <subscription-id>
- NNI zugeordnete ACLs löschen:
Um ACLs zu löschen, die auf NNI- oder externe Netzwerkressourcen angewendet werden, übergeben Sie einen NULL-Wert an --ingress-acl-id und --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parameter | Beschreibung |
|---|---|
--resource-group |
Name der Ressourcengruppe, die die Netzwerk Fabric-Instanz enthält. |
--resource-name |
Name der Netzwerk Fabric NNI (Network-to-Network Interface), die aktualisiert werden soll. |
--fabric |
Name des Fabric, in dem der NNI bereitgestellt wird. |
--ingress-acl-id |
Ressourcen-ID der Zugriffssteuerungsliste (Ingress Access Control List, ACL) für eingehenden Datenverkehr (NULL für keine bestimmte ACL). |
--egress-acl-id |
Ressourcen-ID der Zugriffssteuerungsliste (ACL) für ausgehenden Datenverkehr (Null für keine bestimmte ACL). |
Hinweis
Basierend auf den Anforderungen kann entweder ausgehend, eingehend oder beides aktualisiert werden.
- Fabric Commit-Konfigurationsänderungen:
Führen Sie die fabric commit-configuration aus, um die Konfigurationsänderungen zu übernehmen.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parameter | Beschreibung |
|---|---|
--resource-group |
Der Name der Ressourcengruppe, die die Nexus Network Fabric enthält. |
--resource-name |
Der Name der Nexus Network Fabric, auf die die Konfigurationsänderungen übernommen werden. |
- Überprüfen der Änderungen:
Überprüfen Sie die Änderungen mithilfe des resource list Befehls.
Löschen von ACL-Zuordnungen aus NNI
Um nur die ausgehende ACL von einer NNI zu trennen, verwenden Sie den folgenden Befehl:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
Verwenden Sie den folgenden Befehl, um ausgehende und eingehende ACLs von einem NNI zu trennen:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
Stellen Sie sicher, dass Platzhalter durch tatsächliche Ressourcengruppe und NNI-Namen für die genaue Ausführung ersetzt werden.
Beispiel für das Aufheben der Zuordnung der ausgehenden ACL von einem NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
Beispielausgabe:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}