Routingrichtlinie in Network Fabric
Routingrichtlinien bieten Operatoren die Möglichkeit, Routen in Bezug auf Layer 3-Isolationsdomänen in Network Fabric zuzulassen oder zu verweigern.
Bei Routingrichtlinien werden Routen mit bestimmten Attributen über Communitywerte und erweiterte Communitywerte gekennzeichnet, wenn sie über Border Gateway Protocol (BGP) verteilt werden. Ebenso können Routingrichtlinien aufseiten des BGP-Listeners erstellt werden, um Routen basierend auf Communitywerten und erweiterten Communitywertattributen zu verwerfen/zuzulassen.
Routingrichtlinien ermöglichen es Operatoren, BGP erlernte/verteilte Routen zu steuern.
Eine Routingrichtlinie wird als separate ARM-Ressource (Azure Resource Manager) auf oberster Ebene unter Microsoft.managednetworkfabric
modelliert.
Operatoren können Routingrichtlinienressourcen erstellen, lesen und löschen.
Der Operator erstellt eine ARM-Ressource für Routingrichtlinien und legt dann die ID in der L3-Isolationsdomäne am erforderlichen Erzwingungspunkt an.
Eine Routingrichtlinie kann nur an einem einzelnen Erzwingungspunkt angewendet werden.
Eine Routingrichtlinie kann nicht an mehreren Erzwingungspunkten angewendet werden.
In einem Netzwerk-Fabric können Routingrichtlinien an den folgenden Endpunkten einer Layer 3-Isolationsdomäne erzwungen werden:
Externe Netzwerke (Option A und Option B):
Legen Sie für den Ausgang die exportRoutePolicyId
-Eigenschaft der externen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde.
Legen Sie die importRoutePolicyId
-Eigenschaft der externen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Eingangsrichtung erstellt wurde.
Interne Netzwerke:
Legen Sie für den Ausgang die exportRoutePolicyId
-Eigenschaft der internen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde.
Legen Sie die importRoutePolicyId
-Eigenschaft der internen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Eingangsrichtung erstellt wurde.
Verbundene Subnetze in allen internen Netzwerken:
Legen Sie für den Ausgang die connectedSubnetRoutePolicy
-Eigenschaft der L3-Isolationsdomäne auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde.
Bedingungen und Aktionen einer Routingrichtlinie
Die folgenden Kombinationen von Bedingungen können angegeben werden:
- IP-Präfix
- IP-Community
- Erweiterte Communityliste
Aktionen
Die folgenden Aktionen können angegeben werden, wenn eine Übereinstimmung mit Bedingungen vorliegt:
- Verwerfen der Route
- Zulassen der Route und Anwenden einer der folgenden spezifischen Aktionen
- Hinzufügen/Entfernen angegebener Communitywerte und erweiterter Communitywerte
- Überschreiben angegebener Communitywerte und erweiterter Communitywerte
IP-Präfix
IP-Präfixe werden beim Festlegen von Übereinstimmungsbedingungen für Routingrichtlinien verwendet. Eine IP-Präfixressource ermöglicht es Operatoren, Routen basierend auf dem IP-Präfix (IPv4 und IPv6) zu bearbeiten. Mit IP-Präfixen können Operatoren verhindern, dass bestimmte Präfixe nach oben oder unten verteilt werden, oder sie mit bestimmten Community- oder erweiterten Communitywerten markieren. Der Operator muss eine ARM-Ressource des Typs „IP-Prefix“ erstellen, indem er eine Liste von Präfixen mit Sequenznummern und Aktionen bereitgestellt wird.
Die Präfixe in der Liste werden in aufsteigender Reihenfolge verarbeitet, und der Abgleichsprozess wird nach der ersten Übereinstimmung beendet. Wenn die erste Vergleichsbedingung „deny“ lautet, wird die Route verworfen und nicht weiter verteilt. Wenn die erste Vergleichsbedingung „allow“ lautet, wird der weitere Abgleich abgebrochen, und die Route wird basierend auf dem Aktionsteil der Routingrichtlinien behandelt.
IP-Präfixe geben nur die Vergleichsbedingungen von Routingrichtlinien an. Sie geben nicht den Aktionsteil von Routingrichtlinien an.
Parameter für das IP-Präfix
Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
---|---|---|---|
resource-group | Verwenden eines geeigneten Ressourcengruppennamens speziell für das IP-Präfix Ihrer Wahl | ResourceGroupName | Richtig |
resource-name | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | Richtig |
location | Die während der NFC-Erstellung verwendete Azure-Region | eastus | Richtig |
action | Aktion, die für das Präfix ausgeführt werden soll: Permit | „Deny“ oder „Permit“ | Richtig |
sequenceNumber | Reihenfolge, in der die Präfixe verarbeitet werden. Die Auswertung der Präfixlisten beginnt bei der niedrigsten Sequenznummer und wird fortgesetzt, bis eine Übereinstimmung festgestellt wird. Sobald eine Übereinstimmung festgestellt wird, wird die permit- oder deny-Anweisung auf dieses Netzwerk angewendet, und der Rest der Liste wird ignoriert. | 100 | Richtig |
networkPrefix | Netzwerkpräfix, das IPv4-/IPv6-Pakete angibt, die zugelassen oder verweigert werden sollen | 1.1.1.0/24 | Richtig |
condition | Angegebene Präfixlistengrenzen: EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
subnetMaskLength | „SubnetzMaskLength“ gibt die minimale networkPrefix-Länge an, die abgeglichen werden soll. Erforderlich, wenn eine Bedingung angegeben ist. | 32 |
Erstellen eines IP-Präfixes
Mit dem folgenden Befehl wird eine IP-Präfixressource mit IPv4-Präfixregeln erstellt:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Mit dem folgenden Befehl wird eine IP-Präfixressource mit IPv6-Präfixregeln erstellt:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Erwartete Ausgabe
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP-Community
Mit einer IP-Community-Ressource können Operatoren Routen basierend auf Communitywerten bearbeiten, die für Routen markiert sind. Mit dieser Communityressource können Operatoren Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen angeben, während sie nach oben/unten verteilt werden, oder sie mit bestimmten Communitywerten markieren. Der Operator muss eine ARM-Ressource vom Typ „IP-Community“ erstellen. Der Operator gibt Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen an, während sie nach oben/unten verteilt werden, oder markiert sie mit bestimmten Communitywerten.
Parameter für die IP-Community
Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
---|---|---|---|
resource-group | Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | Richtig |
resource-name | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | Richtig |
location | Die während der NFC-Erstellung verwendete Azure-Region (AzON) | eastus | Richtig |
action | Aktion, die für die IP-Community ausgeführt werden soll: Permit | „Deny“ oder „Permit“ | Richtig |
wellKnownCommunities | Liste der unterstützten bekannten Communitys.Internet : Routen zur Internetcommunity ankündigen LocalAS : Routen nur für localAS-Peers ankündigen NoAdvertise : Keine Routen für Peers ankündigen NoExport : Nicht in nächstes AS exportieren GShut : Zurückziehen von Routen für das ordnungsgemäße Herunterfahren (GSHUT) vor dem Beenden der BGP-Verbindung |
LocalAS | Richtig |
communityMembers | Auflisten von „communityMembers“ der IP-Community. Erwartete Formate: „AA:nn“ >> Beispiel „65535:65535“, <integer32>>> Beispiel „4294967040“. Der mögliche Wert von „AA:nn“ ist „0-65535“, der mögliche Wert von <integer32> ist „1-4294967040“. | 65535:65535 | Richtig |
Hinweis
Der Parameter wellKnownCommunities
oder communityMembers
muss zum Erstellen einer IP-Communityressource übergeben werden.
Erstellen einer IP-Community
Mit diesem Befehl wird eine IP-Communityressource erstellt:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Anzeigen der IP-Community
Mit dem folgenden Befehl wird eine IP-Communityressource angezeigt:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Erweiterte IP-Community
Mit der IPExtendedCommunity
-Ressource können Operatoren Routen basierend auf Routenzielen bearbeiten. Mit dieser Ressource geben Operatoren Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen an, während sie nach oben/unten verteilt werden, oder markieren sie mit bestimmten erweiterten Communitywerten. Der Operator muss eine ARM-Ressource des Typs IPExtendedCommunityList
erstellen, indem er eine Liste von Communitywerten und bestimmten Eigenschaften angibt. „ExtendedCommunityLists“ wird verwendet, um Vergleichsbedingungen und die Aktionseigenschaften für Routingrichtlinien anzugeben.
Parameter für die erweiterte IP-Community
Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
---|---|---|---|
resource-group | Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | Richtig |
resource-name | Ressourcenname von „ipPrefix“ | ipprefixv4-1204-cn1 | Richtig |
location | Die während der NFC-Erstellung verwendete Azure-Region (AzON) | eastus | Richtig |
action | Aktion, die für die erweiterte IP-Community ausgeführt werden soll: Permit | „Deny“ oder „Permit“ | Richtig |
routeTargets | Routenzielliste. Erwartete Formate: „ASN(plain):nn“ >> Beispiel „4294967294:50“, „ASN.ASN:nn“ >> Beispiel „65533.65333:40“, „IP-address:nn“ >> Beispiel „10.10.10.10:65535“. Die möglichen Werte von „nn“ liegen im Bereich „0-65535“ und von „ASN(plain)“ im Bereich „0-4294967295“. | 1234:5678 | Richtig |
Erstellen einer erweiterten IP-Community
Mit diesem Befehl wird eine erweiterte IP-Communityressource erstellt:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Anzeigen der erweiterten IP-Community
Mit diesem Befehl wird eine erweiterte IP-Communityressource angezeigt:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Routingrichtlinie
Mit einer Routingrichtlinienressource kann ein Operator Bedingungen und Aktionen basierend auf den IP-Präfixen, der IP-Communityliste und den Listen der erweiterten IP-Community angeben. Jede Routingrichtlinie besteht aus mehreren Anweisungen. Jede Anweisung besteht aus einer Sequenznummer, Bedingungen und Aktionen. Die Bedingungen können Kombinationen aus IP-Präfixen, IP-Communitys und erweiterten IP-Communitys sein und in aufsteigender Reihenfolge der Sequenznummern angewendet werden. Die Aktion, die der ersten übereinstimmenden Vergleichsbedingung entspricht, wird ausgeführt. Wenn für die übereinstimmenden Bedingungen als Aktion „deny“ angegeben ist, wird die Route verworfen, und es findet keine weitere Verarbeitung statt. Wenn die Aktion in der Routingrichtlinie, die der übereinstimmenden Bedingung entspricht, „Permit“ lautet, sind die folgenden Kombinationen von Aktionen zulässig:
- Aktualisieren der lokalen Einstellung
- Hinzufügen/Löschen oder Festlegen von „IpCommunityLists“
- Hinzufügen/Löschen oder Festlegen von „IpExtendedCommunityLists“
Parameter für Routingrichtlinie
Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
---|---|---|---|
resource-group | Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | Richtig |
resource-name | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | Richtig |
location | Die während der NFC-Erstellung verwendete Azure-Region (AzON) | eastus | Richtig |
Anweisungen | Liste mit Routingrichtlinienanweisungen | Richtig | |
sequenceNumber | Reihenfolge, in der Routingrichtlinienanweisungen verarbeitet werden. Die Auswertung der Anweisungen beginnt bei der niedrigsten Sequenznummer und wird fortgesetzt, bis eine Vergleichsbedingung erfüllt ist. Sobald eine festgestellt wird, wird die Aktion angewendet, und der Rest der Liste wird ignoriert. | 1 | Richtig |
condition | Eigenschaften von Routingrichtlinienbedingungen. Enthält eine Liste der IP-Community-ARM-IDs, ipExtendedCommunity-ARM-IDs oder ipPrefix-ARM-IDs. Eins der drei Elemente (ipCommunityIds, ipCommunityIds, ipPrefixId) ist in einer Bedingung erforderlich. Wenn mehrere angegeben sind, wird die Bedingung abgeglichen, wenn eine der Ressourcen eine Übereinstimmung aufweist. | 1234:5678 | Richtig |
ipCommunityIds | Liste der IP-Communityressourcen-IDs | False | |
ipExtendedCommunityIds | Liste der IPExtendedCommunity-Ressourcen-IDs | False | |
ipPrefixId | ARM-Ressourcen-ID von „IpPrefix“ | False | |
action | Eigenschaften von Routingrichtlinienaktionen. Diese Eigenschaft beschreibt die Aktion, die ausgeführt wird, wenn eine Übereinstimmung mit der Bedingung in der Anweisung vorhanden ist. Mindestens ein Element (localPreference, ipCommunityProperties oder ipExtendedCommunityProperties) muss aktiviert werden. | -Genehmigung | Richtig |
localPreference | Lokale Einstellung, die als Teil einer Aktion festgelegt werden soll | 10 | False |
ipCommunityProperties | Details zu IP-Communitys, die als Teil einer Aktion hinzugefügt, entfernt oder festgelegt werden müssen | False | |
add | Gilt, wenn die Aktion das Hinzufügen von IP-Communitys oder erweiterten IP-Communitys umfasst | ||
delete | Gilt, wenn die Aktion das Löschen von IP-Communitys oder erweiterten IP-Communitys umfasst | ||
set | Gilt, wenn die Aktion das Festlegen von IP-Communitys oder erweiterten IP-Communitys umfasst | ||
ipCommunityIds | IP-Community-ARM-Ressourcen-IDs, die hinzugefügt, gelöscht oder festgelegt werden müssen | ||
ipExtendedCommunityProperties | Details zu erweiterten IP-Communitys, die als Teil einer Aktion hinzugefügt, entfernt oder festgelegt werden müssen | ||
ipExtendedCommunityIDs | ARM-Ressourcen-IDs der erweiterten IP-Communitys, die hinzugefügt, gelöscht oder festgelegt werden müssen |
Erstellen einer Routingrichtlinie
Mit diesem Befehl werden Routingrichtlinien erstellt:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Anzeigen einer Routingrichtlinie
Mit diesem Befehl werden Routingrichtlinien angezeigt:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Löschen einer Routingrichtlinie
Mit diesem Befehl werden Routingrichtlinien gelöscht:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Erwartete Ausgabe:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}