Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Nexus Network Fabric предлагает несколько методов обновления списков управления доступом (ACL), применяемых к NNI или внешним сетям изоляции. Ниже приведены два варианта:
Вариант 1. Замена существующего ACL
Создайте ACL с помощью команды az networkfabric acl create.
Предпосылки
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, подумайте о запуске Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login . Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Установите подписку (при необходимости):
Если у вас несколько подписок и необходимо задать один по умолчанию, это можно сделать с помощью:
az account set --subscription <subscription-id>
- Создание ACL
az networkfabric acl create Используйте команду, чтобы создать ACL с требуемыми параметрами. Ниже приведен общий шаблон:
az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
-
Обновите NNI или внешнюю сеть, передав идентификатор ресурса в параметр
--ingress-acl-idи--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
| Параметр | Description |
|---|---|
--resource-group |
Имя группы ресурсов, содержащей экземпляр сетевой структуры. |
--resource-name |
Имя сетевой структуры NNI (сетевой интерфейс — сеть) для обновления. |
--fabric |
Имя структуры, в которой подготавливается NNI. |
--ingress-acl-id |
Идентификатор ресурса входного списка контроля доступа (ACL) для входящего трафика (null, если нет конкретного ACL). |
--egress-acl-id |
Идентификатор ресурса списка управления доступом для исходящего трафика (ACL) (null, если не указан конкретный ACL). |
Замечание
В зависимости от требований, можно обновить Ingress, Egress или оба элемента.
- Зафиксировать изменения конфигурации:
Выполните fabric commit-configuration, чтобы зафиксировать изменения конфигурации.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Параметр | Description |
|---|---|
--resource-group |
Имя группы ресурсов, содержащей Nexus Network Fabric. |
--resource-name |
Имя Nexus Network Fabric, в который будут внесены изменения конфигурации. |
- Проверьте изменения:
Проверьте изменения с помощью resource list команды.
Вариант 2. Обновление существующих свойств ACL
Используйте команду обновления ACL для изменения свойств существующего ACL.
- Обновите NNI или внешнюю сеть, передав идентификатор NULL и
--ingress-acl-id--egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Параметр | Description |
|---|---|
--resource-group |
Имя группы ресурсов, содержащей экземпляр сетевой структуры. |
--resource-name |
Имя сетевой структуры NNI (сетевой интерфейс — сеть) для обновления. |
--fabric |
Имя структуры, в которой подготавливается NNI. |
--ingress-acl-id |
Идентификатор ресурса входного списка контроля доступа (ACL) для входящего трафика (null, если нет конкретного ACL). |
--egress-acl-id |
Идентификатор ресурса списка управления доступом для исходящего трафика (ACL) (null, если не указан конкретный ACL). |
Замечание
В зависимости от требований, можно обновить Ingress, Egress или оба элемента.
- Выполните процедуру
fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Параметр | Description |
|---|---|
--resource-group |
Имя группы ресурсов, содержащей Nexus Network Fabric. |
--resource-name |
Имя Nexus Network Fabric, в который будут внесены изменения конфигурации. |
- Проверьте изменения с помощью
resource listкоманды.
Дальнейшие шаги
Удаление списков управления доступом, связанных с сетевыми межсоединениями (NNI)