네트워크 패브릭의 경로 정책
경로 정책은 운영자에게 네트워크 패브릭의 계층 3 격리 도메인과 관련된 경로를 허용하거나 거부할 수 있는 기능을 제공합니다.
경로 정책을 사용하면 경로가 BGP(Border Gateway Protocol)를 통해 배포될 때 커뮤니티 값 및 확장 커뮤니티 값을 통해 특정 특성으로 태그가 지정됩니다. 마찬가지로 BGP 수신기 쪽에서는 커뮤니티 값과 확장된 커뮤니티 값 특성을 기반으로 경로를 취소하거나 허용하도록 경로 정책을 작성할 수 있습니다.
경로 정책을 통해 운영자는 BGP를 통해 학습/배포된 경로를 제어할 수 있습니다.
각 경로 정책은 Microsoft.managednetworkfabric 아래에 별도의 최상위 ARM(Azure Resource Manager) 리소스로 모델링됩니다.
운영자는 경로 정책 리소스를 만들고 읽고 삭제할 수 있습니다.
운영자는 경로 정책 ARM 리소스를 만든 다음 필요한 적용 지점의 L3 격리 도메인에 ID를 설정합니다.
경로 정책은 단일 적용 지점에만 적용될 수 있습니다.
여러 적용 지점에 경로 정책을 적용할 수 없습니다.
네트워크 패브릭에서는 계층 3 격리 도메인의 다음 엔드포인트에서 경로 정책을 적용할 수 있습니다.
외부 네트워크(옵션 A 및 옵션 B):
송신의 경우 외부 네트워크 리소스의 exportRoutePolicyId 속성을 송신 방향을 위해 만들어진 경로 정책 리소스 ID로 설정합니다.
외부 네트워크 리소스의 importRoutePolicyId 속성을 수신 방향에 대해 만들어진 경로 정책 리소스 ID로 설정합니다.
내부 네트워크:
송신의 경우 내부 네트워크 리소스의 exportRoutePolicyId 속성을 송신 방향을 위해 만들어진 경로 정책 리소스 ID로 설정합니다.
내부 네트워크 리소스의 importRoutePolicyId 속성을 수신 방향에 대해 만들어진 경로 정책 리소스 ID로 설정합니다.
모든 내부 네트워크에 걸쳐 연결된 서브넷:
송신의 경우 L3 격리 도메인의 connectedSubnetRoutePolicy 속성을 송신 방향을 위해 만들어진 경로 정책 리소스 ID로 설정합니다.
경로 정책의 조건 및 작업
다음과 같은 조건 조합을 지정할 수 있습니다.
- IP 접두사
- IP 커뮤니티
- 확장 커뮤니티 목록
actions
조건이 일치하는 경우 다음 작업을 지정할 수 있습니다.
- 경로 취소
- 경로를 허용하고 다음 특정 작업 중 하나를 적용합니다.
- 지정된 커뮤니티 값 및 확장된 커뮤니티 값 추가/제거
- 지정된 커뮤니티 값 및 확장된 커뮤니티 값 덮어쓰기
IP 접두사
IP 접두사는 경로 정책에 대한 일치 조건을 지정하는 데 사용됩니다. IP 접두사 리소스를 사용하면 운영자는 IP 접두사(IPv4 및 IPv6)를 기반으로 경로를 조작할 수 있습니다. IP 접두사를 사용하면 운영자는 업스트림/다운스트림 전파에서 특정 접두사를 삭제하거나 특정 커뮤니티 또는 확장된 커뮤니티 값으로 태그를 지정할 수 있습니다. 운영자는 시퀀스 번호 및 작업이 포함된 접두사 목록을 제공하여 IP-Prefix 형식의 ARM 리소스를 만들어야 합니다.
목록의 접두사는 오름차순으로 처리되며 처음 일치 후 일치 프로세스가 중지됩니다. 처음 일치 조건이 "deny"이면 경로가 삭제되고 더 이상 전파되지 않습니다. 처음 일치 조건이 "allow"이면 추가 일치가 중단되고 경로 정책의 작업 부분에 따라 경로가 처리됩니다.
IP 접두사는 경로 정책의 일치 조건만 지정합니다. 경로 정책의 작업 부분을 지정하지 않습니다.
IP 접두사에 대한 매개 변수
| 매개 변수 | 설명 | 예 | Required |
|---|---|---|---|
| resource-group | 선택한 IP 접두사에 대해 적절한 리소스 그룹 이름을 사용합니다. | ResourceGroupName | True |
| resource-name | IP 접두사의 리소스 이름 | ipprefixv4-1204-cn1 | True |
| location | NFC를 만드는 동안 사용되는 Azure 지역 | eastus | True |
| 작업 | 접두사에 대해 수행할 작업 – 허용 | 거부 또는 허용 | True |
| sequenceNumber | 접두사가 처리되는 시퀀스. 접두사 목록은 가장 낮은 시퀀스 번호부터 시작하여 일치하는 항목이 있을 때까지 목록 아래로 계속 평가됩니다. 일치가 이루어지면 해당 네트워크에 permit 또는 deny 문이 적용되고 목록의 나머지 부분은 무시됩니다. | 100 | True |
| networkPrefix | IPv4/IPv6 패킷을 허용하거나 거부하도록 지정하는 네트워크 접두사입니다. | 1.1.1.0/24 | True |
| condition | 지정된 접두사 목록 경계 - EqualTo | 크거나 같음 | 보다 작거나 같음 | EqualTo | |
| subnetMaskLength | SubnetMaskLength는 일치시킬 최소 networkPrefix 길이를 지정합니다. 조건이 지정된 경우 필수입니다. | 32 |
IP 접두사 만들기
이 명령은 IPv4 접두사 규칙을 사용하여 IP 접두사 리소스를 만듭니다.
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
예상 출력:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
이 명령은 IPv6 접두사 규칙을 사용하여 IP 접두사 리소스를 만듭니다.
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
예상 출력
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP 커뮤니티
IP 커뮤니티 리소스를 통해 운영자는 경로에 태그된 커뮤니티 값을 기반으로 경로를 조작할 수 있습니다. 이 커뮤니티 리소스를 통해 운영자는 경로가 업스트림/다운스트림으로 전파될 때 경로를 추가/제거하기 위한 조건 및 작업을 지정하거나 특정 커뮤니티 값으로 태그를 지정할 수 있습니다. 운영자는 IP-커뮤니티 형식의 ARM 리소스를 만들어야 합니다. 운영자는 경로가 업스트림/다운스트림으로 전파될 때 경로를 추가/제거하기 위한 조건과 작업을 지정하거나 특정 커뮤니티 값으로 태그를 지정합니다.
IP 커뮤니티의 매개 변수
| 매개 변수 | 설명 | 예 | Required |
|---|---|---|---|
| resource-group | 특히 IP 접두사에 적절한 리소스 그룹 이름을 사용합니다. | ResourceGroupName | True |
| resource-name | IP 접두사의 리소스 이름 | ipprefixv4-1204-cn1 | True |
| location | NFC를 만드는 중에 사용되는 AzON Azure 지역 | eastus | True |
| 작업 | IP 커뮤니티를 위해 수행해야 할 작업 – 허가 | 거부 또는 허용 | True |
| wellKnownCommunities | 잘 알려진 커뮤니티 목록을 지원합니다.Internet - 인터넷 커뮤니티에 경로를 보급합니다. LocalAS - localAS 피어에게만 경로를 보급합니다. NoAdvertise - 어떤 피어에게도 경로를 알리지 마세요. NoExport - 다음 AS로 내보내지 마세요. GShut - BGP 연결을 종료하기 전에 GSHUT(정상 종료) 경로 철회 |
LocalAS | True |
| communityMembers | IP 커뮤니티의 커뮤니티 멤버를 나열합니다. 예상되는 형식은 "AA:nn" >> 예 "65535:65535", <integer32>>> 예 4294967040입니다. "AA:nn"의 가능한 값은 0~65535이고, <integer32>인 경우 1~4294967040입니다. | 65535:65535 | True |
참고 항목
IP 커뮤니티 리소스를 만들려면 wellKnownCommunities 또는 communityMembers 매개 변수를 전달해야 합니다.
IP 커뮤니티 만들기
이 명령은 IP 커뮤니티 리소스를 만듭니다.
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
예상 출력:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP 커뮤니티 표시
이 명령은 IP 커뮤니티 리소스를 표시합니다.
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
예상 출력:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP 확장 커뮤니티
IPExtendedCommunity리소스를 사용하면 운영자는 경로 대상을 기반으로 경로를 조작할 수 있습니다. 운영자는 이를 사용하여 경로가 업스트림/다운스트림으로 전파될 때 경로를 추가/제거하기 위한 조건 및 작업을 지정하거나 특정 확장 커뮤니티 값으로 태그를 지정합니다. 연산자는 커뮤니티 값 및 특정 속성 목록을 제공하여 IPExtendedCommunityList 형식의 ARM 리소스를 만들어야 합니다. ExtendedCommunityLists는 경로 정책에 대한 일치 조건 및 작업 속성을 지정하는 데 사용됩니다.
IP 확장 커뮤니티에 대한 매개 변수
| 매개 변수 | 설명 | 예 | Required |
|---|---|---|---|
| resource-group | 특히 IP 접두사에 적절한 리소스 그룹 이름을 사용합니다. | ResourceGroupName | True |
| resource-name | ipPrefix의 리소스 이름 | ipprefixv4-1204-cn1 | True |
| location | NFC를 만드는 중에 사용되는 AzON Azure 지역 | eastus | True |
| 작업 | IP 확장 커뮤니티를 위해 수행해야 할 작업 – 허용 | 거부 또는 허용 | True |
| routeTargets | 경로 대상 목록입니다. 예상되는 형식은 "ASN(plain):nn" >> 예 "4294967294:50", "ASN.ASN:nn" >> 예 "65533.65333:40", "IP-address:nn" >> 예 "10.10.10.10:65535"입니다. "nn"의 가능한 값은 "0~65535" 범위 내에 있고, "ASN(일반)"인 경우 "0~4294967295" 범위 내에 있습니다. | "1234:5678" | True |
IP 확장 커뮤니티 만들기
이 명령은 IP 확장 커뮤니티 리소스를 만듭니다.
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
예상 출력:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
IP 확장 커뮤니티 표시
이 명령은 IP 확장 커뮤니티 리소스를 표시합니다.
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
예상 출력:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
경로 정책
경로 정책 리소스를 통해 운영자는 IP 접두사, IP 커뮤니티 목록 및 IP 확장 커뮤니티 목록을 기반으로 조건과 작업을 지정할 수 있습니다. 각 경로 정책은 여러 문으로 구성됩니다. 각 문은 시퀀스 번호, 조건 및 작업으로 구성됩니다. 조건은 IP 접두사, IP 커뮤니티, IP 확장 커뮤니티의 조합일 수 있으며 시퀀스 번호의 오름차순으로 적용됩니다. 처음으로 일치하는 조건에 해당하는 작업이 실행됩니다. 일치하는 조건이 작업으로 거부인 경우 경로가 취소되고 더 이상 처리가 발생하지 않습니다. 일치하는 조건에 해당하는 경로 정책의 작업이 "허용"인 경우 다음 작업 조합이 허용됩니다.
- 로컬 기본 설정 업데이트
- IpCommunityLists 추가/삭제 또는 설정
- IpExtendedCommunityLists 추가/삭제 또는 설정
경로 정책 매개 변수
| 매개 변수 | 설명 | 예 | Required |
|---|---|---|---|
| resource-group | 특히 IP 접두사에 적절한 리소스 그룹 이름을 사용합니다. | ResourceGroupName | True |
| resource-name | IP 접두사의 리소스 이름 | ipprefixv4-1204-cn1 | True |
| location | NFC를 만드는 중에 사용되는 AzON Azure 지역 | eastus | True |
| 문 | 하나 이상의 경로 정책 설명 목록 | True | |
| sequenceNumber | 경로 정책 설명이 처리되는 시퀀스입니다. 문은 가장 낮은 시퀀스 번호부터 평가되고 일치 조건이 충족될 때까지 목록 아래로 계속됩니다. 일치가 이루어지면 작업이 적용되고 목록의 나머지 부분은 무시됩니다. | 1 | True |
| condition | 경로 정책 조건 속성입니다. 여기에는 IP 커뮤니티 ARM ID 또는 ipExtendedCommunity ARM ID 또는 ipPrefix ARM ID 목록이 포함됩니다. 조건에는 세 가지(ipCommunityIds, ipCommunityIds, ipPrefixId) 중 하나가 필요합니다. 둘 이상을 지정한 경우 리소스 중 하나라도 일치하면 조건이 일치합니다. | 1234:5678 | True |
| ipCommunityIds | IP 커뮤니티 리소스 ID 목록 | False | |
| ipExtendedCommunityIds | IPExtendedCommunity 리소스 ID 목록 | False | |
| IPPrefixId | IpPrefix의 Arm 리소스 ID | False | |
| 작업 | 경로 정책 작업 속성입니다. 이 속성은 문에 조건이 일치하는 경우 수행할 작업을 설명합니다. localPreference, ipCommunityProperties 또는 ipExtendedCommunityProperties 중 하나 이상을 사용하도록 설정해야 합니다. | 허용 | True |
| localPreference | 작업의 일부로 설정되는 로컬 기본 설정 | 10 | False |
| ipCommunityProperties | 작업의 일부로 추가, 제거 또는 설정해야 하는 IP 커뮤니티의 세부 정보 | False | |
| 추가 | 작업이 IP 커뮤니티 또는 IP 확장 커뮤니티를 추가하는 경우 적용 가능 | ||
| delete | IP 커뮤니티 또는 IP 확장 커뮤니티를 삭제하는 작업인 경우 적용 가능 | ||
| set | IP 커뮤니티 또는 IP 확장 커뮤니티를 설정하는 작업인 경우 적용 가능 | ||
| ipCommunityIds | 추가, 삭제 또는 설정이 필요한 IP 커뮤니티 ARM 리소스 ID | ||
| ipExtendedCommunityProperties | 작업의 일부로 추가, 제거 또는 설정해야 하는 IP 확장 커뮤니티의 세부 정보 | ||
| ipExtendedCommunityIDs | 추가, 삭제 또는 설정이 필요한 IP 확장 커뮤니티 ARM 리소스 ID |
경로 정책 만들기
이 명령은 경로 정책을 만듭니다.
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
예상 출력:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
경로 정책 표시
이 명령은 경로 정책을 표시합니다.
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
예상 출력:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
경로 정책 삭제
이 명령은 경로 정책을 삭제합니다.
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
예상 출력:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}