次の方法で共有


NNI のアクセス制御リスト (ACL) 管理

Azure Operator Nexus Network Fabric では、堅牢で安全なインフラストラクチャを確保するために、ネットワーク セキュリティを維持することが最も重要です。 アクセス制御リスト (ACL) は、ネットワーク セキュリティ ポリシーを適用するための重要なツールです。 この記事では、Azure Operator Nexus Network Fabric 内のネットワーク間相互接続 (NNI) に ACL を適用するプロセスについて説明します。

Azure Operator Nexus Network Fabric の NNI に ACL を適用する

ネットワーク セキュリティを維持し、Azure Operator Nexus Network Fabric ネットワーク内のトラフィック フローを規制するには、ACL を NNIs に適用することが不可欠です。 この記事では、ACL を NIS に効果的に適用する手順について説明します。

ACL を NNIs に適用する

ACL を NNI に適用する前に、次のコマンドを使用して ACL の詳細を表示します。

ACL の詳細を表示する

特定の ACL の詳細を表示するには、次のコマンドを実行します。

az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"

このコマンドは、ACL の構成、管理状態、既定のアクション、および一致条件に関する詳細情報を提供します。

リソース グループ内の ACL を一覧表示する

リソース グループ内のすべての ACL を一覧表示するには、次のコマンドを使用します。

az networkfabric acl list --resource-group "<resource-group-name>"

このコマンドは、ACL の包括的な一覧と、その構成状態とその他の関連する詳細を示します。

イングレス ACL を NNI に適用する

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
パラメーター 説明
--ingress-acl-id そのリソース ID を指定して、ACL をイングレスとして適用します。

エグレス ACL を NNI に適用する

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
パラメーター 説明
--egress-acl-id ACL をエグレスとして適用するには、そのリソース ID を指定します。

イングレスACLとエグレスACLをネットワーク間インターフェース(NNI)に適用する。

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
パラメーター 説明
--ingress-acl-id--egress-acl-id イングレス ACL とエグレス ACL の両方を同時に適用するには、2 つの新しい ACL を作成し、それぞれのリソース ID を含めます。