ネットワーク間相互接続 (NNI) に関連付けられている ACL の削除
このドキュメントでは、Nexus Network Fabric 内のネットワーク間相互接続 (NNI) に関連付けられているアクセス制御リスト (ACL) を削除するプロセスの概要を示します。
前提条件
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- サブスクリプションを設定する (必要な場合):
複数のサブスクリプションがあり、1 つを既定値として設定する必要がある場合は、以下を使用して行うことができます。
az account set --subscription <subscription-id>
- NNI に関連付けられている ACL を削除する:
NNI または外部ネットワーク リソースに適用されている ACL を削除するには、null 値を --ingress-acl-id
と --egress-acl-id
に渡します。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
パラメーター | 説明 |
---|---|
--resource-group |
ネットワーク ファブリック インスタンスを含むリソース グループの名前。 |
--resource-name |
更新するネットワーク ファブリック NNI (ネットワーク間インターフェイス) の名前。 |
--fabric |
NNI がプロビジョニングされているファブリックの名前。 |
--ingress-acl-id |
受信トラフィックのイングレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
--egress-acl-id |
送信トラフィックのエグレス アクセス制御リスト (ACL) のリソース ID (特定の ACL がない場合は null)。 |
Note
要件に基づいて、イングレスまたはエグレス、あるいはその両方を更新できます。
- ファブリック コミット構成の変更:
fabric commit-configuration
を実行して構成の変更をコミットします。
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
パラメーター | 説明 |
---|---|
--resource-group |
Nexus Network Fabric を含むリソース グループの名前。 |
--resource-name |
構成の変更がコミットされる Nexus Network Fabric の名前。 |
- 変更を確認する:
resource list
コマンドを使用して変更を確認します。
NNI からの ACL 関連付けの削除
NNI からエグレス ACL のみの関連付けを解除するには、次のコマンドを使用します。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
NNI からエグレスとイングレスの両方の ACL の関連付けを解除するには、次のコマンドを使用します。
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
正確に実行するために、必ずプレースホルダーを実際のリソース グループと NNI 名に置き換えてください。
NNI からエグレス ACL の関連付けを解除する例
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
出力例:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}