Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
No Azure Operator Nexus Network Fabric, manter a segurança da rede é fundamental para garantir uma infraestrutura robusta e segura. As listas de controle de acesso (ACLs) são ferramentas cruciais para aplicar políticas de segurança de rede. Este artigo orienta você pelo processo de aplicação de ACLs a NNIs (interconexões de rede para rede) no Azure Operator Nexus Network Fabric.
Aplicação de ACLs aos NNIs na Azure Operator Nexus Network Fabric
Para manter a segurança da rede e regular o fluxo de tráfego na sua rede Azure Operator Nexus Network Fabric, a aplicação de ACLs a NNIs é essencial. Este artigo delineia as etapas para a aplicação efetiva de ACLs a NNIs.
Aplicar ACLs a NNIs
Antes de aplicar ACLs a NNIs, use os comandos a seguir para exibir os detalhes da ACL.
Ver detalhes da ACL
Para exibir as especificidades de uma ACL específica, execute o seguinte comando:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
Este comando fornece informações detalhadas sobre a configuração da ACL, o estado administrativo, a ação padrão e as condições de correspondência.
Listar ACLs num grupo de recursos
Para listar todas as ACLs dentro de um grupo de recursos, use o seguinte comando:
az networkfabric acl list --resource-group "<resource-group-name>"
Este comando apresenta uma lista abrangente de ACLs, juntamente com seus estados de configuração e outros detalhes pertinentes.
Aplicar uma ACL de entrada a um NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| Parâmetro | Description |
|---|---|
--ingress-acl-id |
Aplique a ACL como entrada especificando sua ID de recurso. |
Aplicar uma ACL de saída a um NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| Parâmetro | Description |
|---|---|
--egress-acl-id |
Aplique a ACL como saída especificando sua ID de recurso. |
Aplicar ACLs de entrada e saída a NNIs
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| Parâmetro | Description |
|---|---|
--ingress-acl-id, --egress-acl-id |
Para aplicar ACLs de entrada e saída simultaneamente, crie duas novas ACLs e inclua suas respetivas IDs de recurso. |