在 Azure 操作员 Nexus Network Fabric 中,维护网络安全对于确保可靠且安全的基础结构至关重要。 访问控制列表(ACL)是强制实施网络安全策略的关键工具。 本文将引导你完成将 ACL 应用到 Azure 操作员 Nexus Network Fabric 中的网络到网络互连(NNIs)的过程。
将 ACL 应用于 Azure 运营商 Nexus 网络结构中的 NNIs
为了维护网络安全并规范 Azure 操作员 Nexus Network Fabric 网络内的流量流,将 ACL 应用于 NNIs 至关重要。 本文介绍了将 ACL 有效应用于 NNIs 的步骤。
将 ACL 应用于 NNIs
在将 ACL 应用到 NNIs 之前,请使用以下命令查看 ACL 详细信息。
查看 ACL 详细信息
若要查看特定 ACL 的具体信息,请运行以下命令:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
此命令提供有关 ACL 的配置、管理状态、默认作和匹配条件的详细信息。
列出资源组中的访问控制列表 (ACL)
若要列出资源组中的所有 ACL,请使用以下命令:
az networkfabric acl list --resource-group "<resource-group-name>"
此命令提供 ACL 及其配置状态和其他相关详细信息的综合列表。
将入口 ACL 应用于 NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| 参数 | Description |
|---|---|
--ingress-acl-id |
通过指定 ACL 的资源 ID 将 ACL 应用为入口。 |
将出口访问控制列表(ACL)应用于 NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| 参数 | Description |
|---|---|
--egress-acl-id |
通过指定其资源 ID 将 ACL 应用于流量出口。 |
将入口和出口 ACL 应用于 NNIs
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| 参数 | Description |
|---|---|
--ingress-acl-id、--egress-acl-id |
若要同时应用入口和出口 ACL,请创建两个新的 ACL 并包括各自的资源 ID。 |