共用方式為

移除與網路對網路互連相關聯的 ACL (NNI)

  • 發行項

本檔概述在 Nexus 網路網狀架構內刪除與網路對網路互連 (NNIs) 相關聯的 存取控制 清單 (ACL) 的程式。

必要條件

  1. 設定訂用帳戶 (如有必要):

如果您有多個訂用帳戶,且需要將一個訂用帳戶設定為預設值,您可以使用:

az account set --subscription <subscription-id>
  1. 移除與 NNI 相關聯的 ACL:

若要刪除 NNI 或外部網路資源上套用的 ACL,請將 Null 值 --ingress-acl-id 傳遞給 和 --egress-acl-id

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
參數 描述
--resource-group 包含網路網狀架構實例的資源群組名稱。
--resource-name 要更新的網路網狀架構 NNI 名稱(網路對網路介面)。
--fabric 布建 NNI 的網狀架構名稱。
--ingress-acl-id 輸入流量的輸入訪問控制清單 (ACL) 的資源識別碼 (Null 表示沒有特定的 ACL)。
--egress-acl-id 輸出流量的輸出訪問控制清單 (ACL) 的資源識別碼 (null 表示沒有特定的 ACL)。

注意

根據需求,可以更新輸入、輸出或兩者。

  1. 網狀架構認可組態變更:

執行 fabric commit-configuration 以認可組態變更。

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
參數 描述
--resource-group 包含 Nexus Network Fabric 的資源群組名稱。
--resource-name 將認可組態變更的 Nexus Network Fabric 名稱。
  1. 確認變更:

使用 resource list 命令確認變更。

從 NNI 刪除 ACL 關聯

若要只解除與 NNI 的輸出 ACL 關聯,請使用下列命令:

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null

若要將輸出和輸入 ACL 與 NNI 解除關聯,請使用下列命令:

az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null

請務必將佔位元取代為實際的資源群組和 NNI 名稱,以便正確執行。

解除與 NNI 輸出 ACL 關聯的範例

az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null

範例輸出:

{
    "administrativeState": "Enabled",
    "configurationState": "Accepted",
    "id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
    "ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
    "isManagementType": "True",
    "layer2Configuration": {
      "interfaces": [
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
        "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
      ],
      "mtu": 1500
    },
    "name": "example-nni",
    "nniType": "CE",
    "optionBLayer3Configuration": {
      "fabricASN": 65025,
      "peerASN": 65025,
      "primaryIpv4Prefix": "10.29.0.8/30",
      "primaryIpv6Prefix": "fda0:d59c:df01::4/127",
      "secondaryIpv4Prefix": "10.29.0.12/30",
      "secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
      "vlanId": 501
    },
    "provisioningState": "Succeeded",
    "resourceGroup": "examplerg",
    "systemData": {
      "createdAt": "2023-08-07T20:40:53.9288589Z",
      "createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
      "createdByType": "Application",
      "lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
      "lastModifiedBy": "user@email.com",
      "lastModifiedByType": "User"
    },
    "type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
    "useOptionB": "True"
}