更新 NNI 或外部網路上的 ACL
Nexus Network Fabric 提供數種方法來更新 NNI 或隔離網域外部網路上套用的 存取控制 清單(ACL)。 以下是兩個選項:
選項 1:取代現有的 ACL
使用 az networkfabric acl create 命令建立新的 ACL。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 設定訂用帳戶 (如有必要):
如果您有多個訂用帳戶,且需要將一個訂用帳戶設定為預設值,您可以使用:
az account set --subscription <subscription-id>
- 建立 ACL
az networkfabric acl create
使用 命令建立具有所需參數的 ACL。 以下是一般範本:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
- 將資源識別碼傳遞至
--ingress-acl-id
和--egress-acl-id
參數,以更新 NNI 或外部網路。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
參數 | 描述 |
---|---|
--resource-group |
包含網路網狀架構實例的資源群組名稱。 |
--resource-name |
要更新的網路網狀架構 NNI 名稱(網路對網路介面)。 |
--fabric |
布建 NNI 的網狀架構名稱。 |
--ingress-acl-id |
輸入流量的輸入訪問控制清單 (ACL) 的資源識別碼 (Null 表示沒有特定的 ACL)。 |
--egress-acl-id |
輸出流量的輸出訪問控制清單 (ACL) 的資源識別碼 (null 表示沒有特定的 ACL)。 |
注意
根據需求,可以更新輸入、輸出或兩者。
- 認可組態變更:
執行 fabric commit-configuration
以認可組態變更。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
參數 | 描述 |
---|---|
--resource-group |
包含 Nexus Network Fabric 的資源群組名稱。 |
--resource-name |
將認可組態變更的 Nexus Network Fabric 名稱。 |
- 確認變更:
使用 resource list
命令確認變更。
選項 2:更新現有的 ACL 屬性
使用 ACL 更新命令來修改現有 ACL 的屬性。
- 將 Null 識別碼傳遞至
--ingress-acl-id
和--egress-acl-id
,以更新 NNI 或外部網路。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
參數 | 描述 |
---|---|
--resource-group |
包含網路網狀架構實例的資源群組名稱。 |
--resource-name |
要更新的網路網狀架構 NNI 名稱(網路對網路介面)。 |
--fabric |
布建 NNI 的網狀架構名稱。 |
--ingress-acl-id |
輸入流量的輸入訪問控制清單 (ACL) 的資源識別碼 (Null 表示沒有特定的 ACL)。 |
--egress-acl-id |
輸出流量的輸出訪問控制清單 (ACL) 的資源識別碼 (null 表示沒有特定的 ACL)。 |
注意
根據需求,可以更新輸入、輸出或兩者。
- 執行
fabric commit-configuration
。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
參數 | 描述 |
---|---|
--resource-group |
包含 Nexus Network Fabric 的資源群組名稱。 |
--resource-name |
將認可組態變更的 Nexus Network Fabric 名稱。 |
- 使用
resource list
命令確認變更。