你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 运营商 Nexus Network Fabric 中,维护网络安全对于确保基础设施的稳健性和安全性至关重要。 访问控制列表(ACL)是强制实施网络安全策略的关键工具。 本文将引导完成在 Azure 运营商关系网络结构内将 ACL 应用到网络到网络互连 (NNI) 的过程。
将 ACL 应用于 Azure Operator Nexus Network Fabric 中的 NNIs
为了维护网络安全并规范 Azure 运营商 Nexus Network Fabric 网络内的流量, 将 ACL 应用于 NNIs 至关重要。 本文介绍了将 ACL 有效应用于 NNIs 的步骤。
将 ACL 应用于 NNIs
在将 ACL 应用到 NNIs 之前,请使用以下命令查看 ACL 详细信息。
查看 ACL 详细信息
若要查看特定 ACL 的具体信息,请运行以下命令:
az networkfabric acl show --name "<acl-ingress-name>" --resource-group "<resource-group-name>"
此命令提供有关 ACL 的配置、管理状态、默认作和匹配条件的详细信息。
列出资源组中的 ACL
若要列出资源组中的所有 ACL,请使用以下命令:
az networkfabric acl list --resource-group "<resource-group-name>"
此命令提供 ACL 及其配置状态和其他相关详细信息的综合列表。
将入口 ACL 应用于 NNI
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>"
| 参数 | DESCRIPTION |
|---|---|
--ingress-acl-id |
通过指定 ACL 的资源 ID 将 ACL 应用为入口。 |
将出口 ACL 应用于 NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id "<egress-acl-resource-id>"
| 参数 | DESCRIPTION |
|---|---|
--egress-acl-id |
通过指定 ACL 的资源 ID 将 ACL 应用为出口。 |
将入口和出口 ACL 应用于 NNI
az networkfabric nni update --resource-group "example-rg" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id "<ingress-acl-resource-id>" --egress-acl-id ""<egress-acl-resource-id>""
| 参数 | DESCRIPTION |
|---|---|
--ingress-acl-id、--egress-acl-id |
若要同时应用入口和出口 ACL,请创建两个新的 ACL 并包括各自的资源 ID。 |