Atualizando ACL em NNI ou rede externa
O Nexus Network Fabric oferece vários métodos para atualizar listas de controle de acesso (ACLs) aplicadas em redes externas NNI ou domínio de isolamento. Abaixo estão duas opções:
Opção 1: Substitua a ACL existente
Crie uma nova ACL usando o comando az networkfabric acl create.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Definir assinatura (se necessário):
Se você tiver várias assinaturas e precisar definir uma como padrão, poderá fazer isso com:
az account set --subscription <subscription-id>
- Criar ACL
Use o comando az networkfabric acl create
para criar a ACL com os parâmetros desejados. Aqui está um modelo geral:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- Atualize o NNI ou rede externa passando um ID de recurso para os parâmetros
--ingress-acl-id
e--egress-acl-id
.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parâmetro | Descrição |
---|---|
--resource-group |
Nome do grupo de recursos que contém a instância da malha de rede. |
--resource-name |
Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada. |
--fabric |
Nome da malha em que a NNI é provisionada. |
--ingress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de entrada para tráfego de entrada (nulo para nenhuma ACL específica). |
--egress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica). |
Observação
Com base nos requisitos, de Entrada, a Saída ou ambos podem ser atualizados.
- Confirme as alterações de configuração:
Execute fabric commit-configuration
para confirmar as alterações de configuração.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parâmetro | Descrição |
---|---|
--resource-group |
O nome do grupo de recursos que contém o Nexus Network Fabric. |
--resource-name |
O nome da malha de rede Nexus na qual as alterações de configuração serão confirmadas. |
- Verifique as alterações:
Verifique as alterações usando o comando resource list
.
Opção 2: Atualizar propriedades ACL existentes
Use o comando de atualização de ACL para modificar as propriedades de uma ACL existente.
- Atualize o NNI ou rede externa passando um ID nulo para
--ingress-acl-id
e--egress-acl-id
.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parâmetro | Descrição |
---|---|
--resource-group |
Nome do grupo de recursos que contém a instância da malha de rede. |
--resource-name |
Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada. |
--fabric |
Nome da malha em que a NNI é provisionada. |
--ingress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de entrada para tráfego de entrada (nulo para nenhuma ACL específica). |
--egress-acl-id |
ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica). |
Observação
Com base nos requisitos, de Entrada, a Saída ou ambos podem ser atualizados.
- Execute
fabric commit-configuration
.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parâmetro | Descrição |
---|---|
--resource-group |
O nome do grupo de recursos que contém o Nexus Network Fabric. |
--resource-name |
O nome da malha de rede Nexus na qual as alterações de configuração serão confirmadas. |
- Verifique as alterações usando o comando
resource list
.