Nexus網路交換矩陣提供了多種方法來更新應用於NNI或隔離域外部網路的訪問控制清單(ACL)。 以下是兩個選項:
選項 1:取代現有的 ACL
使用 az networkfabric acl create 命令建立新的 ACL。
先決條件
使用 Azure Cloud Shell 中的 Bash 環境。 如需詳細資訊,請參閱開始使用 Azure Cloud Shell。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱 如何在 Docker 容器中執行 Azure CLI。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 設定訂閱(如有必要):
如果您有多個訂用帳戶,而且需要將其中一個訂用帳戶設定為預設訂用帳戶,您可以使用下列專案執行此動作:
az account set --subscription <subscription-id>
- 建立 ACL
使用命令 az networkfabric acl create 建立具有所需引數的 ACL。 這是一個通用模板:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
-
將資源識別碼傳遞至
--ingress-acl-id和--egress-acl-id參數,以更新 NNI 或外部網路。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| 參數 | Description |
|---|---|
--resource-group |
包含網路網狀架構執行個體的資源群組名稱。 |
--resource-name |
要更新的網路網狀架構 NNI (網路對網路介面) 的名稱。 |
--fabric |
佈建 NNI 的網路架構名稱。 |
--ingress-acl-id |
入站流量的進入訪問控制清單(ACL)的資源ID(如果為空,表示沒有特定的ACL)。 |
--egress-acl-id |
輸出流量的存取控制清單(ACL)的資源 ID(若為空值則表示沒有特定 ACL)。 |
備註
根據需求,可以更新入口流量、出口流量或兩者。
- 提交配置更改:
執行 fabric commit-configuration 以認可組態變更。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 參數 | Description |
|---|---|
--resource-group |
包含 Nexus Network Fabric 的資源群組名稱。 |
--resource-name |
將提交組態變更的 Nexus 網路網狀架構的名稱。 |
- 驗證變更:
使用命令 resource list 驗證變更。
選項 2:更新現有的 ACL 屬性
使用 ACL update 指令來修改現有 ACL 的內容。
- 將空 ID 傳遞給
--ingress-acl-id和--egress-acl-id以更新 NNI 或外部網路。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| 參數 | Description |
|---|---|
--resource-group |
包含網路網狀架構執行個體的資源群組名稱。 |
--resource-name |
要更新的網路網狀架構 NNI (網路對網路介面) 的名稱。 |
--fabric |
配置 NNI 的網路架構名稱。 |
--ingress-acl-id |
入口流量的訪問控制清單(ACL)的資源ID(若為空值則表示沒有特定ACL)。 |
--egress-acl-id |
針對出站流量的 egress 存取控制清單 (ACL) 的資源 ID(如無特定 ACL 則為空)。 |
備註
根據需求,可以更新入口、出口或兩者。
- 執行
fabric commit-configuration。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 參數 | Description |
|---|---|
--resource-group |
包含 Nexus Network Fabric 的資源群組名稱。 |
--resource-name |
將提交組態變更的 Nexus 網路網狀架構的名稱。 |
- 使用命令
resource list驗證變更。