Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Azure Operator Nexus Network Fabric, mantener la seguridad de red es fundamental para garantizar una infraestructura sólida y segura. Las listas de control de acceso (ACL) son herramientas cruciales para aplicar directivas de seguridad de red. Este artículo le lleva a través del proceso de aplicación de ACL a interconexiones de red a red (NNIs) dentro de Azure Operator Nexus Network Fabric.
Aplicación de ACL a NNIs en Azure Operator Nexus Network Fabric
Para mantener la seguridad de red y regular el flujo de tráfico dentro de la red de Azure Operator Nexus Network Fabric, es esencial aplicar ACL a NNIs. En este artículo se describen los pasos para aplicar de forma eficaz las ACLs a los NNIs.
Aplicación de ACL a NNIs
Antes de aplicar ACL a NNIs, use los siguientes comandos para ver los detalles de la ACL.
Visualización de los detalles de la ACL
Para ver los detalles de una ACL determinada, ejecute el siguiente comando:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Este comando proporciona información detallada sobre la configuración de la ACL, el estado administrativo, la acción predeterminada y las condiciones de coincidencia.
Enumeración de ACL en un grupo de recursos
Para enumerar todas las ACL dentro de un grupo de recursos, use el siguiente comando:
az networkfabric acl list --resource-group "<resource-group-name>"
Este comando presenta una lista completa de ACL junto con sus estados de configuración y otros detalles pertinentes.
Aplicación de una ACL de entrada a un NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parámetro | Descripción |
|---|---|
--ingress-acl-id |
Aplique la ACL como entrada especificando su identificador de recurso. |
Aplicar una ACL de salida a una NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parámetro | Descripción |
|---|---|
--egress-acl-id |
Aplique la ACL como salida especificando su identificador de recurso. |
Aplicación de ACL de entrada y salida a NNIs
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parámetro | Descripción |
|---|---|
--ingress-acl-id, --egress-acl-id |
Para aplicar las ACL de entrada y salida simultáneamente, cree dos ACL nuevas e incluya sus respectivos identificadores de recurso. |