Aggiornamento dell'elenco di controllo di accesso nella rete NNI o esterna
Nexus Network Fabric offre diversi metodi per aggiornare gli elenchi di Controllo di accesso (ACL) applicati alle reti esterne del dominio di isolamento o NNI. Di seguito sono riportate due opzioni:
Opzione 1: Sostituire l'elenco di controllo di accesso esistente
Creare un nuovo ACL usando il comando az networkfabric acl create.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Guida introduttiva a Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Impostare la sottoscrizione (se necessario):
Se si dispone di più sottoscrizioni ed è necessario impostarne una come predefinita, è possibile farlo con:
az account set --subscription <subscription-id>
- Creare un elenco di controllo di accesso
Usare il az networkfabric acl create
comando per creare l'ACL con i parametri desiderati. Ecco un modello generale:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Aggiornare l'NNI o la rete esterna passando un ID risorsa a e
--egress-acl-id
il--ingress-acl-id
parametro .
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parametro | Descrizione |
---|---|
--resource-group |
Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete. |
--resource-name |
Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare. |
--fabric |
Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI. |
--ingress-acl-id |
ID risorsa dell'elenco di controllo di accesso in ingresso (ACL) per il traffico in ingresso (null per nessun ACL specifico). |
--egress-acl-id |
ID risorsa dell'elenco di controllo di accesso in uscita (ACL) per il traffico in uscita (null per nessun ACL specifico). |
Nota
In base ai requisiti, è possibile aggiornare in ingresso, uscita o entrambi.
- Eseguire il commit delle modifiche alla configurazione:
Eseguire fabric commit-configuration
per eseguire il commit delle modifiche di configurazione.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametro | Descrizione |
---|---|
--resource-group |
Nome del gruppo di risorse contenente Nexus Network Fabric. |
--resource-name |
Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione. |
- Verificare le modifiche:
Verificare le modifiche usando il resource list
comando .
Opzione 2: Aggiornare le proprietà ACL esistenti
Usare il comando ACL update per modificare le proprietà di un ACL esistente.
- Aggiornare l'NNI o la rete esterna passando un ID Null a
--ingress-acl-id
e--egress-acl-id
.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parametro | Descrizione |
---|---|
--resource-group |
Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete. |
--resource-name |
Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare. |
--fabric |
Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI. |
--ingress-acl-id |
ID risorsa dell'elenco di controllo di accesso in ingresso (ACL) per il traffico in ingresso (null per nessun ACL specifico). |
--egress-acl-id |
ID risorsa dell'elenco di controllo di accesso in uscita (ACL) per il traffico in uscita (null per nessun ACL specifico). |
Nota
In base ai requisiti, è possibile aggiornare in ingresso, uscita o entrambi.
- Eseguire
fabric commit-configuration
.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametro | Descrizione |
---|---|
--resource-group |
Nome del gruppo di risorse contenente Nexus Network Fabric. |
--resource-name |
Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione. |
- Verificare le modifiche usando il
resource list
comando .