Azure Operator Nexus Network Fabric では、堅牢で安全なインフラストラクチャを確保するために、ネットワーク セキュリティを維持することが最も重要です。 アクセス制御リスト (ACL) は、ネットワーク セキュリティ ポリシーを適用するための重要なツールです。 この記事では、Azure Operator Nexus Network Fabric 内のネットワーク間相互接続 (NNI) に ACL を適用するプロセスについて説明します。
Azure Operator Nexus Network Fabric の NNI に ACL を適用する
ネットワーク セキュリティを維持し、Azure Operator Nexus Network Fabric ネットワーク内のトラフィック フローを規制するには、ACL を NNIs に適用することが不可欠です。 この記事では、ACL を NIS に効果的に適用する手順について説明します。
ACL を NNIs に適用する
ACL を NNI に適用する前に、次のコマンドを使用して ACL の詳細を表示します。
ACL の詳細を表示する
特定の ACL の詳細を表示するには、次のコマンドを実行します。
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
このコマンドは、ACL の構成、管理状態、既定のアクション、および一致条件に関する詳細情報を提供します。
リソース グループ内の ACL を一覧表示する
リソース グループ内のすべての ACL を一覧表示するには、次のコマンドを使用します。
az networkfabric acl list --resource-group "<resource-group-name>"
このコマンドは、ACL の包括的な一覧と、その構成状態とその他の関連する詳細を示します。
イングレス ACL を NNI に適用する
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
パラメーター | 説明 |
---|---|
--ingress-acl-id |
そのリソース ID を指定して、ACL をイングレスとして適用します。 |
エグレス ACL を NNI に適用する
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
パラメーター | 説明 |
---|---|
--egress-acl-id |
ACL をエグレスとして適用するには、そのリソース ID を指定します。 |
イングレスACLとエグレスACLをネットワーク間インターフェース(NNI)に適用する。
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
パラメーター | 説明 |
---|---|
--ingress-acl-id 、--egress-acl-id |
イングレス ACL とエグレス ACL の両方を同時に適用するには、2 つの新しい ACL を作成し、それぞれのリソース ID を含めます。 |