Freigeben über


Routingrichtlinie in Network Fabric

Routingrichtlinien bieten Operatoren die Möglichkeit, Routen in Bezug auf Layer 3-Isolationsdomänen in Network Fabric zuzulassen oder zu verweigern.

Bei Routingrichtlinien werden Routen mit bestimmten Attributen über Communitywerte und erweiterte Communitywerte gekennzeichnet, wenn sie über Border Gateway Protocol (BGP) verteilt werden. Ebenso können Routingrichtlinien aufseiten des BGP-Listeners erstellt werden, um Routen basierend auf Communitywerten und erweiterten Communitywertattributen zu verwerfen/zuzulassen.

Routingrichtlinien ermöglichen es Operatoren, BGP erlernte/verteilte Routen zu steuern. Eine Routingrichtlinie wird als separate ARM-Ressource (Azure Resource Manager) auf oberster Ebene unter Microsoft.managednetworkfabric modelliert. Operatoren können Routingrichtlinienressourcen erstellen, lesen und löschen. Der Operator erstellt eine ARM-Ressource für Routingrichtlinien und legt dann die ID in der L3-Isolationsdomäne am erforderlichen Erzwingungspunkt an. Eine Routingrichtlinie kann nur an einem einzelnen Erzwingungspunkt angewendet werden. Eine Routingrichtlinie kann nicht an mehreren Erzwingungspunkten angewendet werden.

In einem Netzwerk-Fabric können Routingrichtlinien an den folgenden Endpunkten einer Layer 3-Isolationsdomäne erzwungen werden:

Externe Netzwerke (Option A und Option B):

Legen Sie für den Ausgang die exportRoutePolicyId-Eigenschaft der externen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde. Legen Sie die importRoutePolicyId-Eigenschaft der externen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Eingangsrichtung erstellt wurde.

Interne Netzwerke:

Legen Sie für den Ausgang die exportRoutePolicyId-Eigenschaft der internen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde. Legen Sie die importRoutePolicyId-Eigenschaft der internen Netzwerkressource auf die ID der Routingrichtlinienressource fest, die für die Eingangsrichtung erstellt wurde.

Verbundene Subnetze in allen internen Netzwerken:

Legen Sie für den Ausgang die connectedSubnetRoutePolicy-Eigenschaft der L3-Isolationsdomäne auf die ID der Routingrichtlinienressource fest, die für die Ausgangsrichtung erstellt wurde.

Bedingungen und Aktionen einer Routingrichtlinie

Die folgenden Kombinationen von Bedingungen können angegeben werden:

  • IP-Präfix
  • IP-Community
  • Erweiterte Communityliste

Aktionen

Die folgenden Aktionen können angegeben werden, wenn eine Übereinstimmung mit Bedingungen vorliegt:

  • Verwerfen der Route
  • Zulassen der Route und Anwenden einer der folgenden spezifischen Aktionen
  • Hinzufügen/Entfernen angegebener Communitywerte und erweiterter Communitywerte
  • Überschreiben angegebener Communitywerte und erweiterter Communitywerte

IP-Präfix

IP-Präfixe werden beim Festlegen von Übereinstimmungsbedingungen für Routingrichtlinien verwendet. Eine IP-Präfixressource ermöglicht es Operatoren, Routen basierend auf dem IP-Präfix (IPv4 und IPv6) zu bearbeiten. Mit IP-Präfixen können Operatoren verhindern, dass bestimmte Präfixe nach oben oder unten verteilt werden, oder sie mit bestimmten Community- oder erweiterten Communitywerten markieren. Der Operator muss eine ARM-Ressource des Typs „IP-Prefix“ erstellen, indem er eine Liste von Präfixen mit Sequenznummern und Aktionen bereitgestellt wird.

Die Präfixe in der Liste werden in aufsteigender Reihenfolge verarbeitet, und der Abgleichsprozess wird nach der ersten Übereinstimmung beendet. Wenn die erste Vergleichsbedingung „deny“ lautet, wird die Route verworfen und nicht weiter verteilt. Wenn die erste Vergleichsbedingung „allow“ lautet, wird der weitere Abgleich abgebrochen, und die Route wird basierend auf dem Aktionsteil der Routingrichtlinien behandelt.

IP-Präfixe geben nur die Vergleichsbedingungen von Routingrichtlinien an. Sie geben nicht den Aktionsteil von Routingrichtlinien an.

Parameter für das IP-Präfix

Parameter BESCHREIBUNG Beispiel Erforderlich
resource-group Verwenden eines geeigneten Ressourcengruppennamens speziell für das IP-Präfix Ihrer Wahl ResourceGroupName Richtig
resource-name Ressourcenname des IP-Präfixes ipprefixv4-1204-cn1 Richtig
location Die während der NFC-Erstellung verwendete Azure-Region eastus Richtig
action Aktion, die für das Präfix ausgeführt werden soll: Permit „Deny“ oder „Permit“ Richtig
sequenceNumber Reihenfolge, in der die Präfixe verarbeitet werden. Die Auswertung der Präfixlisten beginnt bei der niedrigsten Sequenznummer und wird fortgesetzt, bis eine Übereinstimmung festgestellt wird. Sobald eine Übereinstimmung festgestellt wird, wird die permit- oder deny-Anweisung auf dieses Netzwerk angewendet, und der Rest der Liste wird ignoriert. 100 Richtig
networkPrefix Netzwerkpräfix, das IPv4-/IPv6-Pakete angibt, die zugelassen oder verweigert werden sollen 1.1.1.0/24 Richtig
condition Angegebene Präfixlistengrenzen: EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo EqualTo
subnetMaskLength „SubnetzMaskLength“ gibt die minimale networkPrefix-Länge an, die abgeglichen werden soll. Erforderlich, wenn eine Bedingung angegeben ist. 32

Erstellen eines IP-Präfixes

Mit dem folgenden Befehl wird eine IP-Präfixressource mit IPv4-Präfixregeln erstellt:

az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'

Erwartete Ausgabe:

{
  "annotation": null,
  "id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10,
      "subnetMaskLength": 28
    }
  ],
  "location": "eastus",
  "name": " ipprefixv4-1204-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:34:19.095543+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Mit dem folgenden Befehl wird eine IP-Präfixressource mit IPv6-Präfixregeln erstellt:

az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'

Erwartete Ausgabe

{
  "annotation": null,
  "id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fda0:d59c:da12:20::/64",
      "sequenceNumber": 10,
      "subnetMaskLength": 68
    }
  ],
  "location": "eastus",
  "name": "ipprefixv6-2701-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:34:19.095543+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

IP-Community

Mit einer IP-Community-Ressource können Operatoren Routen basierend auf Communitywerten bearbeiten, die für Routen markiert sind. Mit dieser Communityressource können Operatoren Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen angeben, während sie nach oben/unten verteilt werden, oder sie mit bestimmten Communitywerten markieren. Der Operator muss eine ARM-Ressource vom Typ „IP-Community“ erstellen. Der Operator gibt Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen an, während sie nach oben/unten verteilt werden, oder markiert sie mit bestimmten Communitywerten.

Parameter für die IP-Community

Parameter BESCHREIBUNG Beispiel Erforderlich
resource-group Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix ResourceGroupName Richtig
resource-name Ressourcenname des IP-Präfixes ipprefixv4-1204-cn1 Richtig
location Die während der NFC-Erstellung verwendete Azure-Region (AzON) eastus Richtig
action Aktion, die für die IP-Community ausgeführt werden soll: Permit „Deny“ oder „Permit“ Richtig
wellKnownCommunities Liste der unterstützten bekannten Communitys.Internet: Routen zur Internetcommunity ankündigen LocalAS: Routen nur für localAS-Peers ankündigen NoAdvertise: Keine Routen für Peers ankündigen NoExport: Nicht in nächstes AS exportieren GShut: Zurückziehen von Routen für das ordnungsgemäße Herunterfahren (GSHUT) vor dem Beenden der BGP-Verbindung LocalAS Richtig
communityMembers Auflisten von „communityMembers“ der IP-Community. Erwartete Formate: „AA:nn“ >> Beispiel „65535:65535“, <integer32>>> Beispiel „4294967040“. Der mögliche Wert von „AA:nn“ ist „0-65535“, der mögliche Wert von <integer32> ist „1-4294967040“. 65535:65535 Richtig

Hinweis

Der Parameter wellKnownCommunities oder communityMembers muss zum Erstellen einer IP-Communityressource übergeben werden.

Erstellen einer IP-Community

Mit diesem Befehl wird eine IP-Communityressource erstellt:

az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"

Erwartete Ausgabe:

{
  "action": "Permit",
  "annotation": null,
  "communityMembers": [
    "65500:12701"
  ],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
  "location": "eastus",
  "name": "ipcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:48:15.472935+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipcommunities",
  "wellKnownCommunities": [
    "Internet",
    "LocalAS",
    "GShut"
  ]
}

Anzeigen der IP-Community

Mit dem folgenden Befehl wird eine IP-Communityressource angezeigt:

az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"

Erwartete Ausgabe:

{
  "action": "Permit",
  "annotation": null,
  "communityMembers": [
    "65500:12701"
  ],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
  "location": "eastus",
  "name": "ipcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:48:15.472935+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipcommunities",
  "wellKnownCommunities": [
    "Internet",
    "LocalAS",
    "GShut"
  ]
}

Erweiterte IP-Community

Mit der IPExtendedCommunity-Ressource können Operatoren Routen basierend auf Routenzielen bearbeiten. Mit dieser Ressource geben Operatoren Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen an, während sie nach oben/unten verteilt werden, oder markieren sie mit bestimmten erweiterten Communitywerten. Der Operator muss eine ARM-Ressource des Typs IPExtendedCommunityList erstellen, indem er eine Liste von Communitywerten und bestimmten Eigenschaften angibt. „ExtendedCommunityLists“ wird verwendet, um Vergleichsbedingungen und die Aktionseigenschaften für Routingrichtlinien anzugeben.

Parameter für die erweiterte IP-Community

Parameter BESCHREIBUNG Beispiel Erforderlich
resource-group Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix ResourceGroupName Richtig
resource-name Ressourcenname von „ipPrefix“ ipprefixv4-1204-cn1 Richtig
location Die während der NFC-Erstellung verwendete Azure-Region (AzON) eastus Richtig
action Aktion, die für die erweiterte IP-Community ausgeführt werden soll: Permit „Deny“ oder „Permit“ Richtig
routeTargets Routenzielliste. Erwartete Formate: „ASN(plain):nn“ >> Beispiel „4294967294:50“, „ASN.ASN:nn“ >> Beispiel „65533.65333:40“, „IP-address:nn“ >> Beispiel „10.10.10.10:65535“. Die möglichen Werte von „nn“ liegen im Bereich „0-65535“ und von „ASN(plain)“ im Bereich „0-4294967295“. 1234:5678 Richtig

Erstellen einer erweiterten IP-Community

Mit diesem Befehl wird eine erweiterte IP-Communityressource erstellt:

az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus"  \
--action "Permit" \
--route-targets "65046:45678"

Erwartete Ausgabe:

{
  "action": "Permit",
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
  "location": "eastus",
  "name": "ipextcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "routeTargets": [
    "65046:45678"
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT09:52:30.385929+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipextendedcommunities"
}

Anzeigen der erweiterten IP-Community

Mit diesem Befehl wird eine erweiterte IP-Communityressource angezeigt:

az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"

Erwartete Ausgabe:

{
  "action": "Permit",
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
  "location": "eastus",
  "name": "ipextcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "routeTargets": [
    "65046:45678"
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT09:52:30.385929+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipextendedcommunities"
}

Routingrichtlinie

Mit einer Routingrichtlinienressource kann ein Operator Bedingungen und Aktionen basierend auf den IP-Präfixen, der IP-Communityliste und den Listen der erweiterten IP-Community angeben. Jede Routingrichtlinie besteht aus mehreren Anweisungen. Jede Anweisung besteht aus einer Sequenznummer, Bedingungen und Aktionen. Die Bedingungen können Kombinationen aus IP-Präfixen, IP-Communitys und erweiterten IP-Communitys sein und in aufsteigender Reihenfolge der Sequenznummern angewendet werden. Die Aktion, die der ersten übereinstimmenden Vergleichsbedingung entspricht, wird ausgeführt. Wenn für die übereinstimmenden Bedingungen als Aktion „deny“ angegeben ist, wird die Route verworfen, und es findet keine weitere Verarbeitung statt. Wenn die Aktion in der Routingrichtlinie, die der übereinstimmenden Bedingung entspricht, „Permit“ lautet, sind die folgenden Kombinationen von Aktionen zulässig:

  • Aktualisieren der lokalen Einstellung
  • Hinzufügen/Löschen oder Festlegen von „IpCommunityLists“
  • Hinzufügen/Löschen oder Festlegen von „IpExtendedCommunityLists“

Parameter für Routingrichtlinie

Parameter BESCHREIBUNG Beispiel Erforderlich
resource-group Verwenden eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix ResourceGroupName Richtig
resource-name Ressourcenname des IP-Präfixes ipprefixv4-1204-cn1 Richtig
location Die während der NFC-Erstellung verwendete Azure-Region (AzON) eastus Richtig
Anweisungen Liste mit Routingrichtlinienanweisungen Richtig
sequenceNumber Reihenfolge, in der Routingrichtlinienanweisungen verarbeitet werden. Die Auswertung der Anweisungen beginnt bei der niedrigsten Sequenznummer und wird fortgesetzt, bis eine Vergleichsbedingung erfüllt ist. Sobald eine festgestellt wird, wird die Aktion angewendet, und der Rest der Liste wird ignoriert. 1 Richtig
condition Eigenschaften von Routingrichtlinienbedingungen. Enthält eine Liste der IP-Community-ARM-IDs, ipExtendedCommunity-ARM-IDs oder ipPrefix-ARM-IDs. Eins der drei Elemente (ipCommunityIds, ipCommunityIds, ipPrefixId) ist in einer Bedingung erforderlich. Wenn mehrere angegeben sind, wird die Bedingung abgeglichen, wenn eine der Ressourcen eine Übereinstimmung aufweist. 1234:5678 Richtig
ipCommunityIds Liste der IP-Communityressourcen-IDs False
ipExtendedCommunityIds Liste der IPExtendedCommunity-Ressourcen-IDs False
ipPrefixId ARM-Ressourcen-ID von „IpPrefix“ False
action Eigenschaften von Routingrichtlinienaktionen. Diese Eigenschaft beschreibt die Aktion, die ausgeführt wird, wenn eine Übereinstimmung mit der Bedingung in der Anweisung vorhanden ist. Mindestens ein Element (localPreference, ipCommunityProperties oder ipExtendedCommunityProperties) muss aktiviert werden. -Genehmigung Richtig
localPreference Lokale Einstellung, die als Teil einer Aktion festgelegt werden soll 10 False
ipCommunityProperties Details zu IP-Communitys, die als Teil einer Aktion hinzugefügt, entfernt oder festgelegt werden müssen False
add Gilt, wenn die Aktion das Hinzufügen von IP-Communitys oder erweiterten IP-Communitys umfasst
delete Gilt, wenn die Aktion das Löschen von IP-Communitys oder erweiterten IP-Communitys umfasst
set Gilt, wenn die Aktion das Festlegen von IP-Communitys oder erweiterten IP-Communitys umfasst
ipCommunityIds IP-Community-ARM-Ressourcen-IDs, die hinzugefügt, gelöscht oder festgelegt werden müssen
ipExtendedCommunityProperties Details zu erweiterten IP-Communitys, die als Teil einer Aktion hinzugefügt, entfernt oder festgelegt werden müssen
ipExtendedCommunityIDs ARM-Ressourcen-IDs der erweiterten IP-Communitys, die hinzugefügt, gelöscht oder festgelegt werden müssen

Erstellen einer Routingrichtlinie

Mit diesem Befehl werden Routingrichtlinien erstellt:

az networkfabric routepolicy create \
--resource-group "ResourceGroupName"  \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
 "action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
   {"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
 {"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"},  \
 "action": {"actionType": "Permit", "ipCommunityProperties": {"set":  \
 {"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]' 

Erwartete Ausgabe:

{
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "location": "eastus",
  "name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "provisioningState": "Accepted",
  "resourceGroup": "ResourceGroupName",
  "statements": [
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
      },
      "sequenceNumber": 10
    },
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
      },
      "sequenceNumber": 30
    }
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT10:10:21.123560+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/routepolicies"
} 

Anzeigen einer Routingrichtlinie

Mit diesem Befehl werden Routingrichtlinien angezeigt:

az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"

Erwartete Ausgabe:

{
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "location": "eastus",
  "name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "statements": [
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
      },
      "sequenceNumber": 10
    },
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
      },
      "sequenceNumber": 30
    }
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT10:10:21.123560+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
    "lastModifiedBy": "user@addresscom",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/routepolicies"
}

Löschen einer Routingrichtlinie

Mit diesem Befehl werden Routingrichtlinien gelöscht:

az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"

Erwartete Ausgabe:

{
  "status": "Succeeded",
  "message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}