Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nexus Network Fabric offre diversi metodi per aggiornare gli elenchi di controllo di accesso (ACL) applicati alle reti esterne del dominio di isolamento o NNI. Di seguito sono riportate due opzioni:
Opzione 1: Sostituire l'elenco di controllo di accesso esistente
Creare un nuovo ACL usando il comando az networkfabric acl create.
Prerequisiti
È possibile utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.
Se preferisci eseguire localmente i comandi di riferimento della CLI, installa l'Azure CLI. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se usi un'installazione locale, accedi all'interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.
Quando ti viene richiesto, installa l'estensione Azure CLI al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.
Esegui az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, avviare az upgrade.
- Impostare la sottoscrizione (se necessario):
Se si dispone di più sottoscrizioni ed è necessario impostarne una come predefinita, è possibile farlo con:
az account set --subscription <subscription-id>
- Creare ACL
Usare il az networkfabric acl create comando per creare l'ACL con i parametri desiderati. Ecco un modello generale:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
-
Aggiorna NNI o la rete esterna passando un ID risorsa al parametro
--ingress-acl-ide--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Parametro | Description |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete. |
--resource-name |
Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare. |
--fabric |
Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI. |
--ingress-acl-id |
ID della risorsa dell'elenco di controllo degli accessi in ingresso (ACL) per il traffico in arrivo (nulla per nessun ACL specifico). |
--egress-acl-id |
ID risorsa dell'elenco di controllo di accesso (ACL) per il traffico in uscita (null se non c'è un ACL specifico). |
Annotazioni
In base ai requisiti, è possibile aggiornare l'ingresso, l'uscita o entrambi.
- Apportare le modifiche alla configurazione e confermarle:
Eseguire fabric commit-configuration per eseguire il commit delle modifiche di configurazione.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametro | Description |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente Nexus Network Fabric. |
--resource-name |
Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione. |
- Verificare le modifiche:
Verificare le modifiche usando il resource list comando .
Opzione 2: Aggiornare le proprietà ACL esistenti
Usare il comando ACL update per modificare le proprietà di un ACL esistente.
- Aggiorna l'NNI o la rete esterna passando un ID nullo a
--ingress-acl-ide--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parametro | Description |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete. |
--resource-name |
Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare. |
--fabric |
Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI. |
--ingress-acl-id |
ID della risorsa dell'elenco di controllo degli accessi in ingresso (ACL) per il traffico in arrivo (nulla per nessun ACL specifico). |
--egress-acl-id |
ID risorsa dell'elenco di controllo di accesso (ACL) per il traffico in uscita (null se non c'è un ACL specifico). |
Annotazioni
In base ai requisiti, è possibile aggiornare l'ingresso, l'uscita o entrambi.
- Eseguire
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametro | Description |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente Nexus Network Fabric. |
--resource-name |
Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione. |
- Verificare le modifiche usando il
resource listcomando .