Bagikan melalui


Memperbarui ACL di NNI atau Jaringan Eksternal

Nexus Network Fabric menawarkan beberapa metode untuk memperbarui Daftar Kontrol Akses (ACL) yang diterapkan pada NNI atau Isolation Domain External Networks. Di bawah ini adalah dua opsi:

Opsi 1: Ganti ACL yang ada

Buat ACL baru menggunakan perintah az networkfabric acl create.

Prasyarat

  1. Atur langganan (jika perlu):

Jika Anda memiliki beberapa langganan dan perlu mengaturnya sebagai default, Anda dapat melakukannya dengan:

az account set --subscription <subscription-id>
  1. Membuat ACL

az networkfabric acl create Gunakan perintah untuk membuat ACL dengan parameter yang diinginkan. Berikut adalah templat umum:

az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
  1. Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID sumber daya ke --ingress-acl-id parameter dan --egress-acl-id .
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parameter Deskripsi
--resource-group Nama grup sumber daya yang berisi instans fabric jaringan.
--resource-name Nama fabric jaringan NNI (Network-to-Network Interface) yang akan diperbarui.
--fabric Nama fabric tempat NNI disediakan.
--ingress-acl-id ID sumber daya dari daftar kontrol akses ingress (ACL) untuk lalu lintas masuk (null tanpa ACL tertentu).
--egress-acl-id ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu).

Catatan

Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.

  1. Terapkan perubahan konfigurasi:

Jalankan fabric commit-configuration untuk menerapkan perubahan konfigurasi.

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter Deskripsi
--resource-group Nama grup sumber daya yang berisi Nexus Network Fabric.
--resource-name Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan.
  1. Verifikasi perubahan:

Verifikasi perubahan menggunakan resource list perintah .

Opsi 2: Memperbarui properti ACL yang ada

Gunakan perintah pembaruan ACL untuk mengubah properti ACL yang ada.

  1. Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID null ke --ingress-acl-id dan --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parameter Deskripsi
--resource-group Nama grup sumber daya yang berisi instans fabric jaringan.
--resource-name Nama fabric jaringan NNI (Network-to-Network Interface) yang akan diperbarui.
--fabric Nama fabric tempat NNI disediakan.
--ingress-acl-id ID sumber daya dari daftar kontrol akses ingress (ACL) untuk lalu lintas masuk (null tanpa ACL tertentu).
--egress-acl-id ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu).

Catatan

Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.

  1. Jalankanfabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter Deskripsi
--resource-group Nama grup sumber daya yang berisi Nexus Network Fabric.
--resource-name Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan.
  1. Verifikasi perubahan menggunakan resource list perintah .

Langkah berikutnya

Menghapus ACL yang terkait dengan Interkoneksi Jaringan ke Jaringan (NNI)