Aracılığıyla paylaş


NNI için Erişim Denetim Listesi (ACL) Yönetimi

Azure Nexus Network Fabric'te, güçlü ve güvenli bir altyapı sağlamak için ağ güvenliğini korumak çok önemlidir. Erişim Denetim Listeleri (ACL'ler), ağ güvenlik ilkelerini zorunlu kılmaya yönelik önemli araçlardır. Bu kılavuz, Nexus Network Fabric içindeki ağdan ağa bağlantılara (NNI) ACL'leri uygulama işleminde size yol gösterir.

Azure Fabric'te NNI'ye Erişim Denetim Listeleri (ACL' ler) Uygulama

Azure Fabric ağınızdaki ağ güvenliğini korumak ve trafik akışını düzenlemek için ağdan ağa bağlantılara (NNI) Erişim Denetim Listeleri (ACL) uygulamak çok önemlidir. Bu kılavuz, ACL'leri NNI'lere etkili bir şekilde uygulama adımlarını açıklar.

NNI'ye ACL uygulama

ACL'leri NNI'lere uygulamadan önce ACL ayrıntılarını görüntülemek için aşağıdaki komutları kullanın.

ACL ayrıntılarını görüntüleme

Belirli bir ACL'nin ayrıntılarını görüntülemek için aşağıdaki komutu yürütür:

az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"

Bu komut ACL'nin yapılandırması, yönetim durumu, varsayılan eylem ve eşleşen koşullar ile ilgili ayrıntılı bilgiler sağlar.

Kaynak grubundaki ACL'leri listeleme

Bir kaynak grubu içindeki tüm ACL'leri listelemek için komutunu kullanın:

az networkfabric acl list --resource-group "<resource-group-name>"

Bu komut, yapılandırma durumları ve diğer ilgili ayrıntılarla birlikte ACL'lerin kapsamlı bir listesini sunar.

NNI'ye Giriş ACL'sini Uygulama

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
Parametre Açıklama
--ingress-acl-id Kaynak kimliğini belirterek ACL'yi giriş olarak uygulayın.

NNI'ye Çıkış ACL'sini Uygulama

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
Parametre Açıklama
--egress-acl-id Kaynak kimliğini belirterek ACL'yi çıkış olarak uygulayın.

NNI'ye Giriş ve Çıkış ACL'leri Uygulama:

az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
Parametre Açıklama
--ingress-acl-id, --egress-acl-id Hem giriş hem de çıkış ACL'lerini aynı anda uygulamak için iki yeni ACL oluşturun ve ilgili kaynak kimliklerini ekleyin.

Sonraki adımlar

NNI veya Dış Ağda ACL'leri Güncelleştirme