Eliminazione degli elenchi di controllo di accesso associati alle interconnessioni da rete a rete (NNI)
Questo documento descrive il processo di eliminazione di elenchi di Controllo di accesso (ACL) associati alle interconnessioni da rete a rete (NNI) all'interno di un'infrastruttura di rete Nexus.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido di Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Impostare la sottoscrizione (se necessario):
Se si dispone di più sottoscrizioni ed è necessario impostarne una come predefinita, è possibile farlo con:
az account set --subscription <subscription-id>
- Eliminare gli elenchi di controllo di accesso associati a NNI:
Per eliminare gli ACL applicati alle risorse di rete esterna o NNI, passare un valore Null a --ingress-acl-id e --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| Parametro | Descrizione |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente l'istanza dell'infrastruttura di rete. |
--resource-name |
Nome dell'infrastruttura di rete NNI (Network-to-Network Interface) da aggiornare. |
--fabric |
Nome dell'infrastruttura in cui viene effettuato il provisioning dell'NNI. |
--ingress-acl-id |
ID risorsa dell'elenco di controllo di accesso in ingresso (ACL) per il traffico in ingresso (null per nessun ACL specifico). |
--egress-acl-id |
ID risorsa dell'elenco di controllo di accesso in uscita (ACL) per il traffico in uscita (null per nessun ACL specifico). |
Nota
In base ai requisiti, è possibile aggiornare in ingresso, uscita o entrambi.
- Modifiche alla configurazione del commit dell'infrastruttura:
Eseguire fabric commit-configuration per eseguire il commit delle modifiche di configurazione.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| Parametro | Descrizione |
|---|---|
--resource-group |
Nome del gruppo di risorse contenente Nexus Network Fabric. |
--resource-name |
Nome dell'infrastruttura di rete Nexus a cui verrà eseguito il commit delle modifiche di configurazione. |
- Verificare le modifiche:
Verificare le modifiche usando il resource list comando .
Eliminazione delle associazioni ACL da NNI
Per dissociare solo l'ACL in uscita da un NNI, usare il comando seguente:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
Per annullare l'associazione di ACL in uscita e in ingresso da un NNI, usare il comando seguente:
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
Assicurarsi di sostituire i segnaposto con i nomi effettivi del gruppo di risorse e NNI per un'esecuzione accurata.
Esempio di disassociazione dell'ACL in uscita da un NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
Output di esempio:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}