Memperbarui ACL di NNI atau Jaringan Eksternal
Nexus Network Fabric menawarkan beberapa metode untuk memperbarui Daftar Kontrol Akses (ACL) yang diterapkan pada NNI atau Isolation Domain External Networks. Di bawah ini adalah dua opsi:
Opsi 1: Ganti ACL yang ada
Buat ACL baru menggunakan perintah az networkfabric acl create.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Atur langganan (jika perlu):
Jika Anda memiliki beberapa langganan dan perlu mengaturnya sebagai default, Anda dapat melakukannya dengan:
az account set --subscription <subscription-id>
- Membuat ACL
az networkfabric acl create
Gunakan perintah untuk membuat ACL dengan parameter yang diinginkan. Berikut adalah templat umum:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID sumber daya ke
--ingress-acl-id
parameter dan--egress-acl-id
.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parameter | Deskripsi |
---|---|
--resource-group |
Nama grup sumber daya yang berisi instans fabric jaringan. |
--resource-name |
Nama fabric jaringan NNI (Network-to-Network Interface) yang akan diperbarui. |
--fabric |
Nama fabric tempat NNI disediakan. |
--ingress-acl-id |
ID sumber daya dari daftar kontrol akses ingress (ACL) untuk lalu lintas masuk (null tanpa ACL tertentu). |
--egress-acl-id |
ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu). |
Catatan
Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.
- Terapkan perubahan konfigurasi:
Jalankan fabric commit-configuration
untuk menerapkan perubahan konfigurasi.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter | Deskripsi |
---|---|
--resource-group |
Nama grup sumber daya yang berisi Nexus Network Fabric. |
--resource-name |
Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan. |
- Verifikasi perubahan:
Verifikasi perubahan menggunakan resource list
perintah .
Opsi 2: Memperbarui properti ACL yang ada
Gunakan perintah pembaruan ACL untuk mengubah properti ACL yang ada.
- Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID null ke
--ingress-acl-id
dan--egress-acl-id
.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parameter | Deskripsi |
---|---|
--resource-group |
Nama grup sumber daya yang berisi instans fabric jaringan. |
--resource-name |
Nama fabric jaringan NNI (Network-to-Network Interface) yang akan diperbarui. |
--fabric |
Nama fabric tempat NNI disediakan. |
--ingress-acl-id |
ID sumber daya dari daftar kontrol akses ingress (ACL) untuk lalu lintas masuk (null tanpa ACL tertentu). |
--egress-acl-id |
ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu). |
Catatan
Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.
- Jalankan
fabric commit-configuration
.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parameter | Deskripsi |
---|---|
--resource-group |
Nama grup sumber daya yang berisi Nexus Network Fabric. |
--resource-name |
Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan. |
- Verifikasi perubahan menggunakan
resource list
perintah .
Langkah berikutnya
Menghapus ACL yang terkait dengan Interkoneksi Jaringan ke Jaringan (NNI)