Routingrichtlinie in Network Fabric
Routenrichtlinien bieten Operatoren die Möglichkeit, Routen in Bezug auf die Layer 3-Isolation zuzulassen oder zu verweigern Standard s in Network Fabric.
Bei Routenrichtlinien werden Routen mit bestimmten Attributen über Communitywerte und erweiterte Communitywerte gekennzeichnet, wenn sie über das Border Gateway Protocol (BGP) verteilt werden. Ebenso können Routenrichtlinien auf der BGP-Listenerseite erstellt werden, um Routen zu dis Karte/Allow-Routen basierend auf Communitywerten und erweiterten Communitywertattributen zu dis Karte/zulassen.
Routenrichtlinien ermöglichen es Betreibern, Über BGP gelernte/verteilte Routen zu steuern.
Jede Routenrichtlinie wird als separate Ressource auf oberster Ebene unter Microsoft.managednetworkfabricAzure Resource Manager (ARM) modelliert.
Operatoren können Routenrichtlinienressourcen erstellen, lesen und löschen.
Der Operator erstellt eine Routingrichtlinien-ARM-Ressource und legt dann die ID in der L3-Isolation fest Standard am erforderlichen Erzwingungspunkt.
Eine Routenrichtlinie kann nur an einem einzigen Erzwingungspunkt angewendet werden.
Eine Routenrichtlinie kann nicht an mehreren Erzwingungspunkten angewendet werden.
In einer Netzwerk fabric können Routenrichtlinien an den folgenden Endpunkten einer Layer 3-Isolation erzwungen werden Standard:
Externe Netzwerke (Option A und Option B):
Legen Sie für den Ausgang die exportRoutePolicyId Eigenschaft der externen Netzwerkressource auf die Routenrichtlinienressourcen-ID fest, die für die Ausgangsrichtung erstellt wurde.
Legen Sie die importRoutePolicyId Eigenschaft der externen Netzwerkressource auf die Routenrichtlinienressourcen-ID fest, die für die Eingangsrichtung erstellt wurde.
Interne Netzwerke:
Legen Sie für den Ausgang die exportRoutePolicyId Eigenschaft der internen Netzwerkressource auf die Routenrichtlinienressourcen-ID fest, die für die Ausgangsrichtung erstellt wurde.
Legen Sie die importRoutePolicyId Eigenschaft der internen Netzwerkressource auf die Routenrichtlinienressourcen-ID fest, die für die Eingangsrichtung erstellt wurde.
Verbinden-Subnetze in allen internen Netzwerken:
Legen Sie für den Ausgang die connectedSubnetRoutePolicy Eigenschaft der L3-Isolation fest Standard auf die Route-Richtlinienressourcen-ID, die für die Ausgangsrichtung erstellt wurde.
Bedingungen und Aktionen einer Routenrichtlinie
Die folgenden Kombinationen von Bedingungen können angegeben werden:
- IP-Präfix
- IP-Community
- Erweiterte Communityliste
Aktionen
Die folgenden Aktionen können angegeben werden, wenn eine Übereinstimmung mit Bedingungen vorliegt:
- Aufheben Karte der Route
- Zulassen der Route und Anwenden einer der folgenden spezifischen Aktionen
- Hinzufügen/Entfernen von angegebenen Communitywerten und erweiterten Communitywerten
- Überschreiben von angegebenen Communitywerten und erweiterten Communitywerten
IP-Präfix
IP-Präfixe werden verwendet, um Übereinstimmungsbedingungen für Routenrichtlinien anzugeben. Eine IP-Präfixressource ermöglicht Es Operatoren, Routen basierend auf dem IP-Präfix (IPv4 und IPv6) zu bearbeiten. Die IP-Präfixe ermöglichen Es Operatoren, bestimmte Präfixe von der Verteilung nach oben/unten zu löschen oder sie mit bestimmten Community- oder erweiterten Communitywerten zu kategorisieren. Der Operator muss eine ARM-Ressource des Typs "IP-Prefix" erstellen, indem eine Liste von Präfixen mit Sequenznummern und Aktionen bereitgestellt wird.
Die Präfixe in der Liste werden in aufsteigender Reihenfolge verarbeitet, und der abgleiche Prozess wird nach der ersten Übereinstimmung beendet. Wenn die erste Übereinstimmungsbedingung "verweigern" ist, wird die Route verworfen und nicht weiter verteilt. Wenn die erste Übereinstimmungsbedingung "zulassen" ist, wird der weitere Abgleich abgebrochen, und die Route wird basierend auf dem Aktionsteil der Routenrichtlinien behandelt.
IP-Präfixe geben nur die Übereinstimmungsbedingungen von Routenrichtlinien an. Sie geben nicht den Aktionsteil von Routenrichtlinien an.
Parameter für das IP-Präfix
| Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
|---|---|---|---|
| resource-group | Verwenden Sie einen geeigneten Ressourcengruppennamen speziell für das IP-Präfix Ihrer Wahl. | ResourceGroupName | True |
| Ressourcenname | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | True |
| location | Azure-Region, die während der NFC-Erstellung verwendet wird | eastus | True |
| action | Aktion, die für das Präfix ergriffen werden soll – Genehmigung | Verweigern oder Zulassen | True |
| sequenceNumber | Sequenz, in der die Präfixe verarbeitet werden. Präfixlisten werden beginnend mit der niedrigsten Sequenznummer ausgewertet und fahren mit der Liste fort, bis eine Übereinstimmung erfolgt. Sobald eine Übereinstimmung vorgenommen wurde, wird die Genehmigungs- oder Ablehnungsanweisung auf dieses Netzwerk angewendet, und der Rest der Liste wird ignoriert. | 100 | True |
| networkPrefix | Netzwerkpräfix, das IPv4/IPv6-Pakete angibt, die zulässig oder verweigert werden sollen. | 1.1.1.0/24 | True |
| Bedingung | Angegebene Präfixlistengrenzen - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetzMaskLength gibt die minimale NetzwerkVorfixlänge an, die abgeglichen werden soll. Erforderlich, wenn eine Bedingung angegeben wird. | 32 |
IP-Präfix erstellen
Mit diesem Befehl wird eine IP-Präfixressource mit IPv4-Präfixregeln erstellt:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Dieser Befehl erstellt eine IP-Präfixressource mit IPv6-Präfixregeln,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Erwartete Ausgabe
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP-Community
Ip Community-Ressource ermöglicht es Betreibern, Routen basierend auf Communitywerten zu bearbeiten, die auf Routen markiert sind. Mit dieser Communityressource können Operatoren Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen angeben, während sie nach oben/unten verteilt oder mit bestimmten Communitywerten kategorisiert werden. Der Operator muss eine ARM-Ressource vom Typ "IP-Community" erstellen. Der Operator gibt Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen an, während sie mit bestimmten Communitywerten nach oben/unten verteilt werden.
Parameter für IP-Community
| Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
|---|---|---|---|
| resource-group | Verwenden Eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | True |
| Ressourcenname | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | True |
| location | AzON Azure Region, die während der NFC-Erstellung verwendet wird | eastus | True |
| action | Maßnahmen für die IP-Community – Genehmigung | Verweigern oder Zulassen | True |
| wellKnownCommunities | Unterstützte bekannte Communityliste.Internet - Werben Sie Routen zu Internet-Community. LocalAS – Gibt Routen nur an localAS-Peers an. NoAdvertise - Keine Routen an Peers ankündigen. NoExport - Exportieren Sie nicht in das nächste AS. GShut - Graceful Shutdown (GSHUT) zurückziehen Routen vor dem Beenden der BGP-Verbindung |
LocalAS | True |
| communityMembers | Auflisten der communityMembers der IP-Community. Die erwarteten Formate sind "AA:nn" >> -Beispiel "65535:65535", <integer32-Beispiel>>> 4294967040. Die möglichen Werte von "AA:nn" sind 0-65535 und ganze <Zahl32> 1-4294967040. | 65535:65535 | True |
Hinweis
Entweder wellKnownCommunities oder communityMembers Parameter müssen zum Erstellen einer IP-Communityressource übergeben werden.
Erstellen einer IP-Community
Mit diesem Befehl wird eine IP-Communityressource erstellt:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP-Community anzeigen
Mit diesem Befehl wird eine IP-Communityressource angezeigt:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
ERWEITERTE IP-Community
Die IPExtendedCommunityRessource ermöglicht es Operatoren, Routen basierend auf Routenzielen zu bearbeiten. Operatoren verwenden sie, um Bedingungen und Aktionen zum Hinzufügen/Entfernen von Routen anzugeben, während sie nach oben/unten verteilt oder mit bestimmten erweiterten Communitywerten kategorisiert werden. Der Operator muss eine ARM-Ressource des Typs IPExtendedCommunityList erstellen, indem eine Liste von Communitywerten und bestimmten Eigenschaften bereitgestellt wird. ExtendedCommunityLists werden verwendet, um Übereinstimmungsbedingungen und die Aktionseigenschaften für Routenrichtlinien anzugeben.
Parameter für erweiterte IP-Community
| Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
|---|---|---|---|
| resource-group | Verwenden Eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | True |
| Ressourcenname | Ressourcenname des ipPrefix | ipprefixv4-1204-cn1 | True |
| location | AzON Azure Region, die während der NFC-Erstellung verwendet wird | eastus | True |
| action | Maßnahmen für die erweiterte IP-Community – Permit | Verweigern oder Zulassen | True |
| routeTargets | Zielliste weiterleiten. Die erwarteten Formate sind "ASN(plain):nn" >> (Beispiel "4294967294:50", "ASN". ASN:nn" >> -Beispiel "65533.6533:40", "IP-Adresse:nn" >> Beispiel "10.10.10.10.10:65535". Die möglichen Werte von "nn" liegen im Bereich "0-65535" und "ASN(plain)" innerhalb des Bereichs "0-4294967295". | "1234:5678" | True |
Erstellen einer erweiterten IP-Community
Mit diesem Befehl wird eine erweiterte IP-Communityressource erstellt:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Anzeigen der erweiterten IP-Community
Mit diesem Befehl wird eine erweiterte IP-Communityressource angezeigt:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Erwartete Ausgabe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Routenrichtlinie
Mithilfe der Routingrichtlinienressource kann ein Betreiber Bedingungen und Aktionen basierend auf IP-Präfixen, IP-Communitylisten und erweiterten IP-Communitylisten angeben. Jede Routenrichtlinie besteht aus mehreren Anweisungen. Jede Anweisung besteht aus einer Sequenznummer, Bedingungen und Aktionen. Die Bedingungen können Kombinationen aus IP-Präfixen, IP-Communitys und erweiterten IP-Communitys sein und in aufsteigender Reihenfolge von Sequenznummern angewendet werden. Die Aktion, die der ersten übereinstimmenden Bedingung entspricht, wird ausgeführt. Wenn die übereinstimmenden Bedingungen als Aktion verweigert wurden, wird die Route nicht Karte und keine weitere Verarbeitung durchgeführt. Wenn die Aktion in der Route-Richtlinie, die der übereinstimmenden Bedingung entspricht, "Permit" entspricht, sind die folgenden Kombinationen von Aktionen zulässig:
- Aktualisieren der lokalen Einstellungen
- Hinzufügen/Löschen oder Satz von IpCommunityLists
- Hinzufügen/Löschen oder Satz von IpExtendedCommunityLists
Parameter für Route-Richtlinie
| Parameter | BESCHREIBUNG | Beispiel | Erforderlich |
|---|---|---|---|
| resource-group | Verwenden Eines geeigneten Ressourcengruppennamens speziell für Ihr IP-Präfix | ResourceGroupName | True |
| Ressourcenname | Ressourcenname des IP-Präfixes | ipprefixv4-1204-cn1 | True |
| location | AzON Azure Region, die während der NFC-Erstellung verwendet wird | eastus | True |
| Anweisungen | Liste einer oder mehrerer Routenrichtlinienanweisungen | True | |
| sequenceNumber | Sequenz, in der Routenrichtlinienanweisungen verarbeitet werden. Anweisungen werden beginnend mit der niedrigsten Sequenznummer ausgewertet und fahren mit der Liste fort, bis eine Übereinstimmungsbedingung erfüllt ist. Sobald eine Übereinstimmung vorgenommen wurde, wird die Aktion angewendet, und der Rest der Liste wird ignoriert. | 1 | True |
| Bedingung | Eigenschaften der Richtlinienbedingung weiterleiten. Enthält eine Liste der IP-Community-ARM-IDs oder ipExtendedCommmunicty ARM-IDs oder ipPrefix ARM-ID. Eine der drei(ipCommunityIds, ipCommunityIds, ipPrefixId) ist in einer Bedingung erforderlich. Wenn mehrere angegeben sind, wird die Bedingung abgeglichen, wenn eine der Ressourcen eine Übereinstimmung aufweist. | 1234:5678 | True |
| ipCommunityIds | Liste der IP-Communityressourcen-IDs | False | |
| ipExtendedCommunityIds | Liste der IPExtendedCommunity-Ressourcen-IDs | False | |
| ipPrefixId | Arm-Ressourcen-ID von IpPrefix | False | |
| action | Eigenschaften der Richtlinienaktion weiterleiten. Diese Eigenschaft beschreibt die auszuführende Aktion, wenn eine Übereinstimmung mit der Bedingung in der Anweisung vorhanden ist. Mindestens einer von localPreference, ipCommunityProperties oder ipExtendedCommunityProperties muss aktiviert sein. | -Genehmigung | True |
| localPreference | Lokale Einstellung, die als Teil der Aktion festgelegt werden soll | 10 | False |
| ipCommunityProperties | Details zu IP-Communitys, die als Teil der Aktion hinzugefügt, entfernt oder festgelegt werden müssen | False | |
| add | Gilt für das Hinzufügen von IP-Communitys oder erweiterten IP-Communitys | ||
| delete | Gilt für das Löschen von IP-Communitys oder erweiterten IP-Communitys | ||
| set | Anwendbar, wenn die Aktion ip-Communitys oder erweiterte IP-Communitys festlegen soll | ||
| ipCommunityIds | IP Community ARM-Ressourcen-IDs, die hinzugefügt oder gelöscht oder festgelegt werden müssen | ||
| ipExtendedCommunityProperties | Details zu erweiterten IP-Communitys, die als Teil der Aktion hinzugefügt, entfernt oder festgelegt werden müssen | ||
| ipExtendedCommunityIDs | IP-erweiterte ARM-Ressourcen-IDs der Community, die hinzugefügt oder gelöscht oder festgelegt werden müssen |
Erstellen einer Route-Richtlinie
Mit diesem Befehl werden Routenrichtlinien erstellt:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Routenrichtlinie anzeigen
Dieser Befehl zeigt Routenrichtlinien an:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Erwartete Ausgabe:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}