Compartilhar via


Atualizando ACL em NNI ou rede externa

O Nexus Network Fabric oferece vários métodos para atualizar listas de controle de acesso (ACLs) aplicadas em redes externas NNI ou domínio de isolamento. Abaixo estão duas opções:

Opção 1: Substitua a ACL existente

Crie uma nova ACL usando o comando az networkfabric acl create.

Pré-requisitos

  1. Definir assinatura (se necessário):

Se você tiver várias assinaturas e precisar definir uma como padrão, poderá fazer isso com:

az account set --subscription <subscription-id>
  1. Criar ACL

Use o comando az networkfabric acl create para criar a ACL com os parâmetros desejados. Aqui está um modelo geral:

az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
  1. Atualize o NNI ou rede externa passando um ID de recurso para os parâmetros --ingress-acl-id e --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parâmetro Descrição
--resource-group Nome do grupo de recursos que contém a instância da malha de rede.
--resource-name Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada.
--fabric Nome da malha em que a NNI é provisionada.
--ingress-acl-id ID de recurso da lista de controle de acesso (ACL) de entrada para tráfego de entrada (nulo para nenhuma ACL específica).
--egress-acl-id ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica).

Observação

Com base nos requisitos, de Entrada, a Saída ou ambos podem ser atualizados.

  1. Confirme as alterações de configuração:

Execute fabric commit-configuration para confirmar as alterações de configuração.

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parâmetro Descrição
--resource-group O nome do grupo de recursos que contém o Nexus Network Fabric.
--resource-name O nome da malha de rede Nexus na qual as alterações de configuração serão confirmadas.
  1. Verifique as alterações:

Verifique as alterações usando o comando resource list.

Opção 2: Atualizar propriedades ACL existentes

Use o comando de atualização de ACL para modificar as propriedades de uma ACL existente.

  1. Atualize o NNI ou rede externa passando um ID nulo para --ingress-acl-id e --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parâmetro Descrição
--resource-group Nome do grupo de recursos que contém a instância da malha de rede.
--resource-name Nome da malha de rede NNI (Network-to-Network Interface) a ser atualizada.
--fabric Nome da malha em que a NNI é provisionada.
--ingress-acl-id ID de recurso da lista de controle de acesso (ACL) de entrada para tráfego de entrada (nulo para nenhuma ACL específica).
--egress-acl-id ID de recurso da lista de controle de acesso (ACL) de saída para tráfego de saída (nulo para nenhuma ACL específica).

Observação

Com base nos requisitos, de Entrada, a Saída ou ambos podem ser atualizados.

  1. Execute fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parâmetro Descrição
--resource-group O nome do grupo de recursos que contém o Nexus Network Fabric.
--resource-name O nome da malha de rede Nexus na qual as alterações de configuração serão confirmadas.
  1. Verifique as alterações usando o comando resource list.

Próximas etapas

Excluir ACLs associadas a interconexões rede a rede (NNI)