Política de Rota na Malha de Rede
As políticas de rota fornecem aos Operadores a capacidade de permitir ou negar rotas com relação aos domínios de isolamento da Camada 3 (L3) na Malha de Rede.
Com as políticas de rota, as rotas são marcadas com determinados atributos por meio de valores da comunidade e valores da comunidade estendidos quando são distribuídas por meio do Border Gateway Protocol (BGP). Da mesma forma, no lado do ouvinte BGP, as políticas de rota podem ser criadas para descartar/permitir rotas baseadas em atributos de valores da comunidade e valores da comunidade estendidos.
As políticas de rota permitem que os operadores controlem as rotas aprendidas/distribuídas por meio do BGP.
Cada política de rota é modelada como um recurso de alto nível separado do Azure Resource Manager (ARM) no Microsoft.managednetworkfabric.
Os operadores podem criar, ler e excluir recursos de política de rota.
O operador cria um recurso do ARM de política de rota e, a seguir, define a ID dentro do domínio de isolamento da L3, no ponto de implementação obrigatório.
Uma política de rota só pode ser aplicada em um único ponto de implementação.
Uma política de rota não pode ser aplicada em vários pontos de implementação.
Em uma malha de rede, as políticas de rota podem ser implementadas nos seguintes pontos de extremidade de um domínio de isolamento da camada 3:
Redes externas (opção A e opção B):
Para a saída, defina a propriedade exportRoutePolicyId do recurso de rede externa como a ID do recurso de política de rota criada para a direção de saída.
Configure a propriedade importRoutePolicyId do recurso de rede externa como a ID do recurso de política de rota criada para a direção de entrada.
Redes internas:
Para a saída, defina a propriedade exportRoutePolicyId do recurso de rede interna como a ID do recurso de política de rota criada para direção de saída.
Configure a propriedade importRoutePolicyId do recurso de rede interna para a ID do recurso de política de rota criada para direção de entrada.
Sub-redes conectadas em todas as redes internas:
Para a saída, defina a propriedade connectedSubnetRoutePolicy do domínio de isolamento da L3 como a ID do recurso de política de rota criada para direção de saída.
Condições e ações de uma política de rota
As seguintes combinações de condições podem ser especificadas:
- Prefixo de IP
- Comunidade de IP
- Lista da comunidade estendida
Ações
As seguintes ações podem ser especificadas quando há uma correspondência de condições:
- Descartar a rota
- Permitir a rota e aplicar uma das seguintes ações específicas
- Adicionar/Remover valores da comunidade especificados e valores da comunidade estendidos
- Substituir valores da comunidade especificados e valores da comunidade estendidos
Prefixo de IP
Os prefixos IP são usados na especificação de condições de correspondência para políticas de rota. Um recurso de prefixo IP permite que os operadores manipulem rotas com base no prefixo IP (IPv4 e IPv6). Os prefixos de IP permitem que os operadores descartem determinados prefixos para impedir que sejam propagados upstream/downstream ou marcá-los com valores da comunidade estendida ou valores específicos da comunidade. O operador precisa criar um recurso do ARM do tipo IP-Prefix fornecendo uma lista de prefixos com ações e números de sequência.
Os prefixos da lista são processados em ordem crescente e o processo de correspondência é interrompido após a primeira correspondência. Se a primeira condição de correspondência for "negar", a rota será descartada e não será mais propagada. Se a primeira condição de correspondência for "permitir", as correspondências adicionais serão anuladas e a rota será manipulada com base na parte da ação das políticas de rota.
Os prefixos IP especificam apenas as condições de correspondência das políticas de rota. Não especificam a parte de ação das políticas de rota.
Parâmetros para um prefixo IP
| Parâmetro | Descrição | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o prefixo IP de sua escolha | ResourceGroupName | Verdadeiro |
| resource-name | Nome do Recurso de prefixo IP | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure usada durante a criação da NFC | eastus | Verdadeiro |
| ação | Ação a ser realizada para o prefixo — Permissão | Negar ou Permitir | Verdadeiro |
| sequenceNumber | Sequência na qual os prefixos são processados. As listas de prefixos são avaliadas começando com o menor número da sequência e continuam seguindo a lista até que uma correspondência seja feita. Após uma correspondência ser feita, a instrução de permitir ou negar é aplicada à rede em questão e o restante da lista é ignorado | 100 | Verdadeiro |
| networkPrefix | Prefixo de Rede especificando os pacotes IPv4/IPv6 a serem permitidos ou negados. | 1.1.1.0/24 | Verdadeiro |
| condition | Limites de lista de prefixos especificados: EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength especifica o comprimento mínimo de networkPrefix a ser correspondido. Obrigatório quando a condição é especificada. | 32 |
Criar um Prefixo IP
Esse comando cria um recurso de prefixo IP com regras de prefixo IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Esse comando cria um recurso de prefixo IP com regras de prefixo IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Saída Esperada
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Comunidade de IP
O recurso comunidade de IP permite que os operadores manipulem rotas com base nos valores da comunidade marcados nas rotas. Esse recurso de comunidade permite que os operadores especifiquem condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou marcá-las com valores específicos da comunidade. O operador precisa criar um recurso do ARM do tipo IP-Community. O operador especifica as condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou as marca com valores específicos da comunidade.
Parâmetros para a comunidade de IP
| Parâmetro | Descrição | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o seu prefixo IP | ResourceGroupName | Verdadeiro |
| resource-name | Nome do Recurso do IP-Prefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação da NFC | eastus | Verdadeiro |
| ação | Ação a ser realizada para a comunidade de IP — Permissão | Negar ou Permitir | Verdadeiro |
| wellKnownCommunities | Lista de comunidades bem-conhecidas com suporte.Internet – Anuncie rotas para a comunidade na internet. LocalAS – Anuncie rotas apenas para pares localAS. NoAdvertise – Não anuncie rotas para nenhum par. NoExport – Não exporte para o próximo AS. GShut – O desligamento normal (GSHUT) retira rotas antes de encerrar a conexão BGP |
LocalAS | Verdadeiro |
| communityMembers | Liste os communityMembers da comunidade de IP. Os formatos esperados são o exemplo "AA:nn" >> "65535:65535", <integer32>>> exemplo 4294967040. Os valores possíveis de "AA:nn" são 0-65535 e de <integer32> 1-4294967040. | 65535:65535 | Verdadeiro |
Observação
Um parâmetro wellKnownCommunities ou communityMembers um parâmetro deve ser repassado para criar um recurso da comunidade de IP.
Criar comunidade de IP
Esse comando cria um recurso da comunidade de IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Mostrar a comunidade de IP
Esse comando exibe um recurso da comunidade de IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Comunidade estendida de IP
O recurso IPExtendedCommunity permite que os operadores manipulem rotas com base em destinos de rota. Os operadores usam isso para especificar condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou marcá-las com valores específicos da comunidade. O operador precisa criar um recurso do ARM do tipo IPExtendedCommunityList fornecendo uma lista de valores da comunidade e propriedades específicas. ExtendedCommunityLists são usadas para especificar condições de correspondência e as propriedades de ação para políticas de rota.
Parâmetros para a comunidade estendida de IP
| Parâmetro | Descrição | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o seu prefixo IP | ResourceGroupName | Verdadeiro |
| resource-name | Nome do Recurso do ipPrefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação da NFC | eastus | Verdadeiro |
| ação | Ação a ser realizada para a comunidade estendida de IP — Permissão | Negar ou Permitir | Verdadeiro |
| routeTargets | Lista de Destino de Rota. Os formatos esperados são "ASN(plain):nn" >> exemplo "4294967294:50", "ASN.ASN:nn" >> exemplo "65533.65333:40", "IP-address:nn" >> exemplo "10.10.10.10:65535". Os valores possíveis de "nn" estão dentro do intervalo "0-65535" e de "ASN(plain)" dentro do intervalo "0-4294967295". | "1234:5678" | Verdadeiro |
Criar uma comunidade estendida de IP
Esse comando cria um recurso de comunidade estendida de IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Mostrar a comunidade estendida de IP
Esse comando exibe um recurso de comunidade estendida de IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Política de rota
O recurso de política de rota permite que um operador especifique condições e ações com base em prefixos IP, lista de comunidade de IP e listas de comunidade de IP estendidas. Cada política de rota consiste em várias instruções. Cada instrução consiste em um número de sequência, condições e ações. As condições podem ser combinações de prefixos IP, comunidades IP e comunidades IP estendidas e são aplicadas em ordem crescente de números de sequência. A ação correspondente à primeira condição correspondente é executada. Se a ação das condições correspondidas for negar, a rota será descartada e nenhum processamento adicional irá ocorrer. Se a ação na política de rota correspondente à condição correspondida for "Permitir", as seguintes combinações de ações serão permitidas:
- Atualizando a preferência local
- Adicionar/excluir ou Conjunto de IpCommunityLists
- Adicionar/excluir ou conjunto de IpExtendedCommunityLists
Parâmetros para a política de rota
| Parâmetro | Descrição | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o seu prefixo IP | ResourceGroupName | Verdadeiro |
| resource-name | Nome do Recurso do IP-Prefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação da NFC | eastus | Verdadeiro |
| statements | Lista de uma ou mais instruções de política de rota | Verdadeiro | |
| sequenceNumber | Sequência na qual as instruções da política de rota são processadas. As instruções são avaliadas começando com o menor número da sequência e continuam seguindo a lista até que uma condição de correspondência seja atendida. Após uma correspondência ser feita, a ação é aplicada e o restante da lista é ignorado | 1 | Verdadeiro |
| condition | Propriedades da condição da política de rota. Que contém uma lista de IDs do ARM da comunidade de IP ou IDs do ARM da ipExtendedCommunity ou ID do ARM de ipPrefix. Um dessas três opções, (ipCommunityIds, ipCommunityIds, ipPrefixId), precisa estar presente em uma condição. Se mais de um for especificado, a condição será correspondida se qualquer um dos recursos tiver uma correspondência. | 1234:5678 | Verdadeiro |
| ipCommunityIds | Lista de IDs de recursos da comunidade de IP | Falso | |
| ipExtendedCommunityIds | Lista de IDs de recursos IPExtendedCommunity | Falso | |
| ipPrefixId | ID do recurso do ARM do IpPrefix | Falso | |
| ação | Propriedades da ação da política de rota. Essa propriedade descreve a ação a ser executada se houver uma correspondência da condição na instrução. Pelo menos uma dessas opções, localPreference, ipCommunityProperties ou ipExtendedCommunityProperties, precisa estar habilitada | Permissão do | Verdadeiro |
| localPreference | Preferência local a ser definida como parte da ação | 10 | Falso |
| ipCommunityProperties | Detalhes das comunidades de IP que precisam ser adicionadas, removidas ou definidas como parte da ação | Falso | |
| add | Aplicável quando a ação for adicionar comunidades de IP ou comunidades estendidas de IP | ||
| excluir | Aplicável quando a ação for excluir comunidades de IP ou comunidades estendidas de IP | ||
| set | Aplicável quando a ação for definir comunidades de IP ou comunidades estendidas de IP | ||
| ipCommunityIds | IDs de recursos do ARM da comunidade de IP que precisam ser adicionadas, excluídas ou definidas | ||
| ipExtendedCommunityProperties | Detalhes das comunidades estendidas de IP que precisam ser adicionadas, removidas ou definidas como parte da ação | ||
| ipExtendedCommunityIDs | IDs dos recursos do ARM da comunidade estendida de IP que precisam ser adicionadas, excluídas ou definidas |
Criar política de rota
Esse comando cria políticas de rota:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Mostrar política de rota
Esse comando exibe políticas de rota:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Excluir política de rota
Esse comando exclui as políticas de rota:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Saída esperada:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}