Hozzáférés-vezérlési lista (ACL) kezelése az NNI-hez
Az Azure Nexus Network Fabricben a hálózati biztonság fenntartása elengedhetetlen a robusztus és biztonságos infrastruktúra biztosításához. A hozzáférés-vezérlési listák (ACL-ek) kulcsfontosságú eszközök a hálózati biztonsági szabályzatok kikényszerítéséhez. Ez az útmutató végigvezeti az ACL-ek a Nexus Network Fabricen belüli hálózati kapcsolatokra (NNI) való alkalmazásának folyamatán.
Hozzáférés-vezérlési listák (ACL-ek) alkalmazása az Azure Fabric NNI-ére
A hálózati biztonság fenntartása és az Azure Fabric-hálózaton belüli forgalom szabályozása érdekében elengedhetetlen a hozzáférés-vezérlési listák (ACL-ek) alkalmazása a hálózati kapcsolatokra (NNI). Ez az útmutató az ACL-ek NN-ekre való hatékony alkalmazásának lépéseit ismerteti.
ACL-ek alkalmazása az NNI-ben
Mielőtt ACL-eket alkalmaz az NNI-kre, használja az alábbi parancsokat az ACL részleteinek megtekintéséhez.
Az ACL részleteinek megtekintése
Egy adott ACL jellemzőinek megtekintéséhez hajtsa végre a következő parancsot:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Ez a parancs részletes információkat nyújt az ACL konfigurációjáról, a felügyeleti állapotról, az alapértelmezett műveletről és a megfelelő feltételekről.
ACL-ek felsorolása erőforráscsoportban
Az erőforráscsoport összes ACL-jének listázásához használja a következő parancsot:
az networkfabric acl list --resource-group "<resource-group-name>"
Ez a parancs az ACL-ek átfogó listáját mutatja be a konfigurációs állapotukkal és az egyéb kapcsolódó részletekkel együtt.
Bejövő ACL alkalmazása az NNI-re
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Paraméter | Leírás |
|---|---|
| --bejövő forgalom-acl-id | Alkalmazza az ACL-t bejövő forgalomként az erőforrás-azonosító megadásával. |
Kimenő ACL alkalmazása az NNI-re
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Paraméter | Leírás |
|---|---|
| --kimenő forgalom-acl-id | Alkalmazza az ACL-t kimenő forgalomként az erőforrás-azonosító megadásával. |
Bejövő és kimenő ACL-ek alkalmazása az NNI-re:
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Paraméter | Leírás |
|---|---|
| --ingress-acl-id, --egress-acl-id | A bejövő és kimenő ACL-ek egyidejű alkalmazásához hozzon létre két új ACL-et, és tartalmazza a megfelelő erőforrásazonosítókat. |