Aracılığıyla paylaş

NNI veya Dış Ağda ACL'leri Güncelleştirme

  • Makale

Nexus Network Fabric, NNI veya Yalıtım Etki Alanı Dış Ağlarına uygulanan Erişim Denetim Listelerini (ACL' ler) güncelleştirmek için çeşitli yöntemler sunar. Aşağıda iki seçenek vardır:

1. Seçenek: Mevcut ACL'leri değiştirme

az networkfabric acl create komutunu kullanarak yeni bir ACL oluşturun.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  1. Aboneliği ayarla (gerekirse):

Birden çok aboneliğiniz varsa ve bir aboneliği varsayılan olarak ayarlamanız gerekiyorsa, bunu şu şekilde yapabilirsiniz:

az account set --subscription <subscription-id>
  1. ACL oluşturma

ACL'yi az networkfabric acl create istenen parametrelerle oluşturmak için komutunu kullanın. Genel bir şablon aşağıdadır:

az networkfabric acl create --resource-group "<resource-group>" --location "<location>" --resource-name "<acl-name>" --annotation "<annotation>" --configuration-type "<configuration-type>" --default-action "<default-action>" --match-configurations "<match-configurations>" --actions "<actions>"
  1. ve --egress-acl-id parametresine bir kaynak kimliği --ingress-acl-id geçirerek NNI veya Dış Ağı güncelleştirin.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id "<egress-acl-resource-id>"
Parametre Açıklama
--resource-group Ağ dokusu örneğini içeren kaynak grubunun adı.
--resource-name Güncelleştirilecek ağ dokusu NNI'sinin (Ağdan Ağa Arabirim) adı.
--fabric NNI'nin sağlandığı doku adı.
--ingress-acl-id Gelen trafik için giriş erişim denetimi listesinin (ACL) kaynak kimliği (belirli bir ACL için null).
--egress-acl-id Giden trafik için çıkış erişim denetimi listesinin (ACL) kaynak kimliği (belirli bir ACL için null).

Not

Gereksinimlere bağlı olarak Giriş, Çıkış veya her ikisi de güncelleştirilebilir.

  1. Yapılandırma değişikliklerini işleme:

Yapılandırma değişikliklerini işlemek için komutunu yürütebilirsiniz fabric commit-configuration .

az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametre Açıklama
--resource-group Nexus Network Fabric'i içeren kaynak grubunun adı.
--resource-name Yapılandırma değişikliklerinin işlendiği Nexus Network Fabric'in adı.
  1. Değişiklikleri doğrulayın:

komutunu kullanarak resource list değişiklikleri doğrulayın.

Seçenek 2: Mevcut ACL özelliklerini güncelleştirme

Mevcut bir ACL'nin özelliklerini değiştirmek için ACL güncelleştirme komutunu kullanın.

  1. ve --egress-acl-idöğesine null kimlik --ingress-acl-id geçirerek NNI veya Dış Ağı güncelleştirin.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
Parametre Açıklama
--resource-group Ağ dokusu örneğini içeren kaynak grubunun adı.
--resource-name Güncelleştirilecek ağ dokusu NNI'sinin (Ağdan Ağa Arabirim) adı.
--fabric NNI'nin sağlandığı doku adı.
--ingress-acl-id Gelen trafik için giriş erişim denetimi listesinin (ACL) kaynak kimliği (belirli bir ACL için null).
--egress-acl-id Giden trafik için çıkış erişim denetimi listesinin (ACL) kaynak kimliği (belirli bir ACL için null).

Not

Gereksinimlere bağlı olarak Giriş, Çıkış veya her ikisi de güncelleştirilebilir.

  1. komutunu yürütür fabric commit-configuration.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
Parametre Açıklama
--resource-group Nexus Network Fabric'i içeren kaynak grubunun adı.
--resource-name Yapılandırma değişikliklerinin işlendiği Nexus Network Fabric'in adı.
  1. komutunu kullanarak resource list değişiklikleri doğrulayın.

Sonraki Adımlar

Ağdan Ağa Bağlantılar (NNI) ile ilişkili ACL'leri silme