이 문서에서는 Nexus Network Fabric 내에서 NNIS(네트워크 간 상호 연결)와 연결된 ACL(액세스 제어 목록)을 삭제하는 프로세스를 간략하게 설명합니다.
필수 조건
Bash 환경을 Azure Cloud Shell에서 사용합니다. 자세한 내용은 Azure Cloud Shell 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치하십시오. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 Azure에 인증을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI로 확장 사용 및 관리를 참조하세요.
az version을 실행하여 설치된 버전과 관련 종속 라이브러리를 확인합니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
- 구독 설정(필요한 경우):
구독이 여러 개 있고 기본값으로 설정해야 하는 경우 다음을 사용하여 설정할 수 있습니다.
az account set --subscription <subscription-id>
- NNI와 연결된 ACL을 삭제합니다.
NNI 또는 외부 네트워크 리소스에 적용된 ACL을 삭제하려면 null 값을 --ingress-acl-id 전달합니다 --egress-acl-id.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --ingress-acl-id null --egress-acl-id null
| 매개 변수 | Description |
|---|---|
--resource-group |
네트워크 패브릭 인스턴스를 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
업데이트할 네트워크 패브릭 NNI(네트워크-네트워크 인터페이스)의 이름입니다. |
--fabric |
NNI가 프로비전되는 네트워크 구조의 이름입니다. |
--ingress-acl-id |
인바운드 트래픽에 대한 ACL(수신 액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
--egress-acl-id |
아웃바운드 트래픽에 대한 ACL(송신 액세스 제어 목록)의 리소스 ID입니다(특정 ACL이 없는 경우 null). |
비고
요구 사항에 따라 수신, 송신 또는 둘 다를 업데이트할 수 있습니다.
- 패브릭 커밋 구성 변경 내용:
실행 fabric commit-configuration 하여 구성 변경 내용을 커밋합니다.
az networkfabric fabric commit-configuration --resource-group "<resource-group>" --resource-name "<fabric-name>"
| 매개 변수 | Description |
|---|---|
--resource-group |
Nexus Network Fabric을 포함하는 리소스 그룹의 이름입니다. |
--resource-name |
구성 변경 내용을 커밋할 Nexus Network Fabric의 이름입니다. |
- 변경 내용 확인:
명령을 사용하여 변경 내용을 확인합니다 resource list .
NNI에서 ACL 연결 삭제
NNI에서 송신 ACL만 연결 해제하려면 다음 명령을 사용합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null
NNI에서 송신 ACL과 수신 ACL을 모두 연결 해제하려면 다음 명령을 사용합니다.
az networkfabric nni update --resource-group "<resource-group-name>" --resource-name "<nni-name>" --fabric "<fabric-name>" --egress-acl-id null --ingress-acl-id null
정확한 실행을 위해 자리 표시자를 실제 리소스 그룹 및 NNI 이름으로 바꿔야 합니다.
NNI에서 송신 ACL을 연결 해제하는 예제
az networkfabric nni update --resource-group "example-rg" --resource-name "example-nni" --fabric "example-fabric" --egress-acl-id null
출력 예:
{
"administrativeState": "Enabled",
"configurationState": "Accepted",
"id": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/networkfabrics/examplefabric/networkToNetworkInterconnects/example-nni",
"ingressAclId": "/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/microsoft.managednetworkfabric/accessControlLists/ingress-acl-1",
"isManagementType": "True",
"layer2Configuration": {
"interfaces": [
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE1/networkInterfaces/Ethernet2-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet1-1",
"/subscriptions/xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/examplerg/providers/Microsoft.ManagedNetworkFabric/networkDevices/examplefabric-AggrRack-CE2/networkInterfaces/Ethernet2-1"
],
"mtu": 1500
},
"name": "example-nni",
"nniType": "CE",
"optionBLayer3Configuration": {
"fabricASN": 65025,
"peerASN": 65025,
"primaryIpv4Prefix": "10.29.0.8/30",
"primaryIpv6Prefix": "fda0:d59c:df01::4/127",
"secondaryIpv4Prefix": "10.29.0.12/30",
"secondaryIpv6Prefix": "fda0:d59c:df01::6/127",
"vlanId": 501
},
"provisioningState": "Succeeded",
"resourceGroup": "examplerg",
"systemData": {
"createdAt": "2023-08-07T20:40:53.9288589Z",
"createdBy": "97fdd529-68de-4ba5-aa3c-adf86bd564bf",
"createdByType": "Application",
"lastModifiedAt": "2024-03-21T11:26:38.5785124Z",
"lastModifiedBy": "user@email.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/networkfabrics/networktonetworkinterconnects",
"useOptionB": "True"
}