Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Nexus Network Fabric menawarkan beberapa metode untuk memperbarui Daftar Kontrol Akses (ACL) yang diterapkan pada NNI atau Isolation Domain External Networks. Di bawah ini adalah dua opsi:
Opsi 1: Ganti ACL yang ada
Buat ACL baru menggunakan perintah az networkfabric acl create.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah az login. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.
Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.
Jalankan az version untuk menemukan versi dan pustaka dependen yang terinstal. Untuk meng-upgrade ke versi terbaru, jalankan az upgrade.
- Atur langganan (jika perlu):
Jika Anda memiliki beberapa langganan dan perlu mengaturnya sebagai default, Anda dapat melakukannya dengan:
az account set --subscription <subscription-id>
- Membuat ACL
az networkfabric acl create Gunakan perintah untuk membuat ACL dengan parameter yang diinginkan. Berikut adalah templat umum:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
-
Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID sumber daya ke parameter
--ingress-acl-iddan--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Pengaturan | Description |
|---|---|
--resource-group |
Nama grup sumber daya yang berisi instans fabric jaringan. |
--resource-name |
Nama fabric jaringan NNI (Network-to-Network Interface) yang perlu diperbarui. |
--fabric |
Nama jaringan fabric tempat NNI diimplementasikan. |
--ingress-acl-id |
ID sumber daya dari daftar kontrol akses masuk (ACL) untuk lalu lintas yang berasal dari luar (null untuk ACL yang tidak spesifik). |
--egress-acl-id |
ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu). |
Nota
Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.
- Terapkan perubahan konfigurasi:
Jalankan fabric commit-configuration untuk menerapkan perubahan konfigurasi.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Pengaturan | Description |
|---|---|
--resource-group |
Nama grup sumber daya yang berisi Nexus Network Fabric. |
--resource-name |
Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan. |
- Verifikasi perubahan:
Verifikasi perubahan menggunakan resource list perintah .
Opsi 2: Memperbarui properti ACL yang ada
Gunakan perintah pembaruan ACL untuk mengubah properti ACL yang ada.
- Perbarui NNI atau Jaringan Eksternal dengan meneruskan ID null ke
--ingress-acl-iddan--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Pengaturan | Description |
|---|---|
--resource-group |
Nama grup sumber daya yang berisi instans fabric jaringan. |
--resource-name |
Nama fabric jaringan NNI (Network-to-Network Interface) yang akan diperbarui. |
--fabric |
Nama fabric di mana NNI disediakan. |
--ingress-acl-id |
Kode ID sumber daya dari daftar kontrol akses (ACL) ingress untuk lalu lintas masuk (null jika tidak ada ACL tertentu). |
--egress-acl-id |
ID sumber daya dari daftar kontrol akses keluar (ACL) untuk lalu lintas keluar (null tanpa ACL tertentu). |
Nota
Berdasarkan persyaratan, baik Ingress, Egress, atau keduanya dapat diperbarui.
- Jalankan
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Pengaturan | Description |
|---|---|
--resource-group |
Nama grup sumber daya yang berisi Nexus Network Fabric. |
--resource-name |
Nama Nexus Network Fabric tempat perubahan konfigurasi akan dilakukan. |
- Verifikasi perubahan menggunakan
resource listperintah .
Langkah Selanjutnya
Menghapus ACL yang terkait dengan Interkoneksi Jaringan ke Jaringan (NNI)