Routebeleid in Network Fabric
Routebeleid biedt operators de mogelijkheid om routes toe te staan of te weigeren met betrekking tot isolatiedomeinen van laag 3 in Network Fabric.
Met routebeleid worden routes gelabeld met bepaalde kenmerken via communitywaarden en uitgebreide communitywaarden wanneer ze worden gedistribueerd via Border Gateway Protocol (BGP). Op dezelfde manier kan aan de kant van de BGP-listener routebeleid worden gemaakt om routes te negeren/toe te staan op basis van communitywaarden en uitgebreide communitywaardekenmerken.
Met routebeleid kunnen operators routes beheren die via BGP worden geleerd/gedistribueerd.
Elk routebeleid wordt gemodelleerd als een afzonderlijke ARM-resource (Azure Resource Manager) op het hoogste niveau onder Microsoft.managednetworkfabric.
Operators kunnen resources voor routebeleid maken, lezen en verwijderen.
De operator maakt een ARM-resource voor routebeleid en stelt vervolgens de id in het isolatiedomein L3 in op het vereiste afdwingingspunt.
Een routebeleid kan alleen worden toegepast op één afdwingingspunt.
Een routebeleid kan niet worden toegepast op meerdere afdwingingspunten.
In een netwerkinfrastructuur kan routebeleid worden afgedwongen op de volgende eindpunten van een isolatiedomein van laag 3:
Externe netwerken (optie A en optie B):
Stel voor uitgaand verkeer de exportRoutePolicyId eigenschap van de externe netwerkresource in op de resource-id van het routebeleid die is gemaakt voor uitgaand verkeer.
Stel de importRoutePolicyId eigenschap van de externe netwerkresource in op de resource-id van het routebeleid die is gemaakt voor de richting van inkomend verkeer.
Interne netwerken:
Stel voor uitgaand verkeer de exportRoutePolicyId eigenschap van de interne netwerkresource in op de resource-id van het routebeleid die is gemaakt voor uitgaand verkeer.
Stel de importRoutePolicyId eigenschap van de interne netwerkresource in op de resource-id van het routebeleid die is gemaakt voor de richting van inkomend verkeer.
Verbonden subnetten in alle interne netwerken:
Stel voor uitgaand verkeer de connectedSubnetRoutePolicy eigenschap van het L3-isolatiedomein in op de resource-id van het routebeleid die is gemaakt voor uitgaande richting.
Voorwaarden en acties van een routebeleid
De volgende combinaties van voorwaarden kunnen worden opgegeven:
- IP-voorvoegsel
- IP-community
- Uitgebreide communitylijst
Acties
De volgende acties kunnen worden opgegeven wanneer er een overeenkomst is met voorwaarden:
- De route negeren
- De route toestaan en een van de volgende specifieke acties toepassen
- Opgegeven communitywaarden en uitgebreide communitywaarden toevoegen/verwijderen
- Opgegeven communitywaarden en uitgebreide communitywaarden overschrijven
IP-voorvoegsel
IP-voorvoegsels worden gebruikt bij het opgeven van voorwaarden voor overeenkomst voor routebeleid. Met een IP-voorvoegselresource kunnen operators routes bewerken op basis van het IP-voorvoegsel (IPv4 en IPv6). Met de IP-voorvoegsels kunnen operators bepaalde voorvoegsels verwijderen van het doorgeven van upstream/downstream of taggen met specifieke community- of uitgebreide communitywaarden. De operator moet een ARM-resource van het type IP-voorvoegsel maken door een lijst met voorvoegsels met reeksnummers en actie op te geven.
De voorvoegsels in de lijst worden in oplopende volgorde verwerkt en het overeenkomende proces stopt na de eerste overeenkomst. Als de eerste overeenkomstvoorwaarde 'weigeren' is, wordt de route verwijderd en wordt deze niet verder doorgegeven. Als de eerste overeenkomstvoorwaarde 'toestaan' is, wordt verdere overeenkomst afgebroken en wordt de route verwerkt op basis van het actiegedeelte van het routebeleid.
IP-voorvoegsels geven alleen de overeenkomstvoorwaarden van routebeleid op. Ze geven het actieonderdeel van routebeleid niet op.
Parameters voor IP-voorvoegsel
| Parameter | Description | Voorbeeld | Vereist |
|---|---|---|---|
| resource-group | Gebruik een juiste resourcegroepnaam specifiek voor het IP-voorvoegsel van uw keuze | ResourceGroupName | Waar |
| resourcenaam | Resourcenaam van het IP-voorvoegsel | ipprefixv4-1204-cn1 | Waar |
| locatie | Azure-regio die wordt gebruikt tijdens het maken van NFC | eastus | Waar |
| action | Actie die moet worden ondernomen voor het voorvoegsel – Toestaan | Weigeren of toestaan | Waar |
| sequenceNumber | Volgorde waarin de voorvoegsels worden verwerkt. Lijsten met voorvoegsels worden geëvalueerd vanaf het laagste volgnummer en doorgaan in de lijst totdat er een overeenkomst is gemaakt. Zodra er een overeenkomst is gemaakt, wordt de instructie voor toestaan of weigeren toegepast op dat netwerk en wordt de rest van de lijst genegeerd | 100 | Waar |
| networkPrefix | Netwerkvoorvoegsel waarmee IPv4-/IPv6-pakketten worden opgegeven die moeten worden toegestaan of geweigerd. | 1.1.1.0/24 | Waar |
| voorwaarde | Opgegeven voorvoegsellijstgrenzen- EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength geeft de minimale lengte van networkPrefix op die moet worden vergeleken. Vereist wanneer voorwaarde is opgegeven. | 32 |
IP-voorvoegsel maken
Met deze opdracht maakt u een IP-voorvoegselresource met IPv4-voorvoegselregels:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Verwachte uitvoer:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Met deze opdracht maakt u een IP-voorvoegselresource met IPv6-voorvoegselregels,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Verwachte uitvoer
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP-community
Met IP-communityresources kunnen operators routes bewerken op basis van communitywaarden die zijn getagd aan routes. Met deze communityresource kunnen operators voorwaarden en acties opgeven voor het toevoegen/verwijderen van routes, omdat ze up-stream/downstream worden doorgegeven of ze taggen met specifieke communitywaarden. De operator moet een ARM-resource van het type IP-Community maken. De operator geeft voorwaarden en acties op voor het toevoegen/verwijderen van routes wanneer ze worden doorgegeven via up-stream/downstream of tags met specifieke communitywaarden.
Parameters voor IP-community
| Parameter | Description | Voorbeeld | Vereist |
|---|---|---|---|
| resource-group | Gebruik een juiste resourcegroepnaam specifiek voor uw IP-voorvoegsel | ResourceGroupName | Waar |
| resourcenaam | Resourcenaam van het IP-voorvoegsel | ipprefixv4-1204-cn1 | Waar |
| locatie | AzON Azure-regio die wordt gebruikt tijdens het maken van NFC | eastus | Waar |
| action | Actie die moet worden ondernomen voor de IP-community – Toestaan | Weigeren of toestaan | Waar |
| wellKnownCommunities | Ondersteunde bekende communitylijst.Internet - Routes adverteren naar internetcommunity. LocalAS - Routes adverteren naar alleen localAS-peers. NoAdvertise - Publiceer geen routes naar een peer. NoExport - Exporteer niet naar volgende AS. GShut - Graceful Shutdown (GSHUT) trekt routes in voordat de BGP-verbinding wordt beëindigd |
LocalAS | Waar |
| communityMembers | Vermeld de communityLids van de IP-community. De verwachte indelingen zijn 'AA:nn' >> voorbeeld '65535:65535', <een geheel getal32-voorbeeld>>> 4294967040. De mogelijke waarden van AA:nn zijn 0-65535 en van <geheel getal32> 1-4294967040. | 65535:65535 | Waar |
Notitie
Er wellKnownCommunities moet een parameter communityMembers worden doorgegeven voor het maken van een IP-communityresource.
IP-community maken
Met deze opdracht maakt u een IP-communityresource:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Verwachte uitvoer:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP-community weergeven
Met deze opdracht wordt een IP-communityresource weergegeven:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Verwachte uitvoer:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Uitgebreide IP-community
Met de IPExtendedCommunityresource kunnen operators routes bewerken op basis van routedoelen. Operators gebruiken deze om voorwaarden en acties op te geven voor het toevoegen/verwijderen van routes wanneer ze worden doorgegeven via up-stream/downstream of om ze te taggen met specifieke uitgebreide communitywaarden. De operator moet een ARM-resource van het type IPExtendedCommunityList maken door een lijst met communitywaarden en specifieke eigenschappen op te geven. ExtendedCommunityLists worden gebruikt bij het opgeven van overeenkomstvoorwaarden en de actie-eigenschappen voor routebeleid.
Parameters voor uitgebreide IP-community
| Parameter | Description | Voorbeeld | Vereist |
|---|---|---|---|
| resource-group | Gebruik een juiste resourcegroepnaam specifiek voor uw IP-voorvoegsel | ResourceGroupName | Waar |
| resourcenaam | Resourcenaam van het ipPrefix | ipprefixv4-1204-cn1 | Waar |
| locatie | AzON Azure-regio die wordt gebruikt tijdens het maken van NFC | eastus | Waar |
| action | Actie die moet worden ondernomen voor de uitgebreide IP-community - Toestaan | Weigeren of toestaan | Waar |
| routeTargets | Routedoellijst. De verwachte indelingen zijn 'ASN(plain):nn' >> voorbeeld '4294967294:50', 'ASN'. ASN:nn" >> voorbeeld "65533.65333:40", "IP-address:nn" >> voorbeeld "10.10.10.10:65535". De mogelijke waarden van nn bevinden zich binnen het bereik van 0-65535 en ASN(plain)" binnen het bereik 0-4294967295. | "1234:5678" | Waar |
Een uitgebreide IP-community maken
Met deze opdracht maakt u een uitgebreide IP-communityresource:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Verwachte uitvoer:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Ip-uitgebreide community weergeven
Met deze opdracht wordt een uitgebreide IP-communityresource weergegeven:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Verwachte uitvoer:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Routebeleid
Met routebeleidsresource kan een operator voorwaarden en acties opgeven op basis van IP-voorvoegsels, IP-communitylijst en uitgebreide IP-communitylijsten. Elk routebeleid bestaat uit meerdere instructies. Elke instructie bestaat uit een reeksnummer, voorwaarden en acties. De voorwaarden kunnen combinaties zijn van IP-voorvoegsels, IP-community's en uitgebreide IP-community's en worden toegepast in oplopende volgorde van volgnummers. De actie die overeenkomt met de eerste overeenkomende voorwaarde wordt uitgevoerd. Als de overeenkomende voorwaarden als actie hebben geweigerd, wordt de route verwijderd en vindt er geen verdere verwerking plaats. Als de actie in het routebeleid dat overeenkomt met de overeenkomende voorwaarde 'Toestaan' is, zijn de volgende combinaties van acties toegestaan:
- Lokale voorkeur bijwerken
- IpCommunityLists toevoegen/verwijderen of instellen
- IpExtendedCommunityLists toevoegen/verwijderen
Parameters voor routebeleid
| Parameter | Description | Voorbeeld | Vereist |
|---|---|---|---|
| resource-group | Gebruik een juiste resourcegroepnaam specifiek voor uw IP-voorvoegsel | ResourceGroupName | Waar |
| resourcenaam | Resourcenaam van het IP-voorvoegsel | ipprefixv4-1204-cn1 | Waar |
| locatie | AzON Azure-regio die wordt gebruikt tijdens het maken van NFC | eastus | Waar |
| Verklaringen | Lijst met een of meer routebeleidsinstructies | Waar | |
| sequenceNumber | Volgorde waarin routebeleidsinstructies worden verwerkt. Instructies worden geëvalueerd vanaf het laagste volgnummer en doorgaan in de lijst totdat aan een overeenkomstvoorwaarde wordt voldaan. Zodra er een overeenkomst is gemaakt, wordt de actie toegepast en wordt de rest van de lijst genegeerd | 1 | Waar |
| voorwaarde | Eigenschappen van routebeleidsvoorwaarden. Dit bevat een lijst met ARM-id's van de IP-community of ipExtendedCommunity ARM-id's of ipPrefix ARM-id. Een van de drie (ipCommunityIds, ipCommunityIds, ipPrefixId) is vereist in een voorwaarde. Als er meer dan één is opgegeven, wordt de voorwaarde vergeleken als een van de resources een overeenkomst heeft. | 1234:5678 | Waar |
| ipCommunityIds | Lijst met IP-communityresource-id's | Onwaar | |
| ipExtendedCommunityIds | Lijst met IPExtendedCommunity-resource-id's | Onwaar | |
| ipPrefixId | Arm-resource-id van IpPrefix | Onwaar | |
| action | Eigenschappen van actie voor routebeleid. Deze eigenschap beschrijft de actie die moet worden uitgevoerd als er een overeenkomst is met de voorwaarde in de instructie. Ten minste één van localPreference, ipCommunityProperties of ipExtendedCommunityProperties moet zijn ingeschakeld | toestaan | Waar |
| localPreference | Lokale voorkeur die moet worden ingesteld als onderdeel van de actie | 10 | Onwaar |
| ipCommunityProperties | Details van IP-community's die moeten worden toegevoegd, verwijderd of ingesteld als onderdeel van de actie | Onwaar | |
| add | Van toepassing wanneer de actie bestaat uit het toevoegen van IP-community's of uitgebreide IP-community's | ||
| delete | Van toepassing wanneer de actie bestaat uit het verwijderen van IP-community's of uitgebreide IP-community's | ||
| set | Van toepassing wanneer de actie ip-community's of uitgebreide IP-community's instelt | ||
| ipCommunityIds | ARM-resource-id's voor IP-community die moeten worden toegevoegd of verwijderd of ingesteld | ||
| ipExtendedCommunityProperties | Details van uitgebreide IP-community's die moeten worden toegevoegd, verwijderd of ingesteld als onderdeel van de actie | ||
| ipExtendedCommunityIDs | ARM-resource-id's voor uitgebreide IP-community die moeten worden toegevoegd of verwijderd of ingesteld |
Routebeleid maken
Met deze opdracht maakt u routebeleid:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Verwachte uitvoer:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Routebeleid weergeven
Met deze opdracht wordt routebeleid weergegeven:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Verwachte uitvoer:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Routebeleid verwijderen
Met deze opdracht verwijdert u routebeleid:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Verwachte uitvoer:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}