Condividi tramite


Aggiornamento dell'elenco di controllo di accesso nella rete NNI o esterna

Nexus Network Fabric offre diversi metodi per aggiornare gli elenchi di Controllo di accesso (ACL) applicati alle reti esterne del dominio di isolamento o NNI. Di seguito sono riportate due opzioni:

Opzione 1: Sostituire l'elenco di controllo di accesso esistente

Creare un nuovo ACL usando il comando az networkfabric acl create.

Prerequisiti

  1. Impostare la sottoscrizione (se necessario):

Se si dispone di più sottoscrizioni ed è necessario impostarne una come predefinita, è possibile farlo con:

az account set --subscription <subscription-id>
  1. Creare un elenco di controllo di accesso

Usare il az networkfabric acl create comando per creare l'ACL con i parametri desiderati. Ecco un modello generale:

az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
  1. Aggiornare l'NNI o la rete esterna passando un ID risorsa a e --egress-acl-id il --ingress-acl-id parametro .
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parametro Descrizione
--resource-group Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete.
--resource-name Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare.
--fabric Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI.
--ingress-acl-id ID risorsa dell'elenco di controllo di accesso in ingresso (ACL) per il traffico in ingresso (null per nessun ACL specifico).
--egress-acl-id ID risorsa dell'elenco di controllo di accesso in uscita (ACL) per il traffico in uscita (null per nessun ACL specifico).

Nota

In base ai requisiti, è possibile aggiornare in ingresso, uscita o entrambi.

  1. Eseguire il commit delle modifiche alla configurazione:

Eseguire fabric commit-configuration per eseguire il commit delle modifiche di configurazione.

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametro Descrizione
--resource-group Nome del gruppo di risorse contenente Nexus Network Fabric.
--resource-name Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione.
  1. Verificare le modifiche:

Verificare le modifiche usando il resource list comando .

Opzione 2: Aggiornare le proprietà ACL esistenti

Usare il comando ACL update per modificare le proprietà di un ACL esistente.

  1. Aggiornare l'NNI o la rete esterna passando un ID Null a --ingress-acl-id e --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parametro Descrizione
--resource-group Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete.
--resource-name Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare.
--fabric Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI.
--ingress-acl-id ID risorsa dell'elenco di controllo di accesso in ingresso (ACL) per il traffico in ingresso (null per nessun ACL specifico).
--egress-acl-id ID risorsa dell'elenco di controllo di accesso in uscita (ACL) per il traffico in uscita (null per nessun ACL specifico).

Nota

In base ai requisiti, è possibile aggiornare in ingresso, uscita o entrambi.

  1. Eseguire fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametro Descrizione
--resource-group Nome del gruppo di risorse contenente Nexus Network Fabric.
--resource-name Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione.
  1. Verificare le modifiche usando il resource list comando .

Passaggi successivi

Eliminazione degli elenchi di controllo di accesso associati alle interconnessioni da rete a rete (NNI)