Zásady směrování v síťových prostředcích infrastruktury
Zásady směrování poskytují operátorům možnost povolit nebo odepřít trasy v souvislosti s doménami izolace vrstvy 3 v Network Fabric.
Pomocí zásad směrování jsou trasy označené určitými atributy prostřednictvím hodnot komunity a rozšířených hodnot komunity, když se distribuují přes protokol BGP (Border Gateway Protocol). Podobně na straně naslouchacího procesu protokolu BGP je možné vytvořit zásady tras, které zahodí nebo povolí trasy na základě hodnot komunity a atributů rozšířených hodnot komunity.
Zásady směrování umožňují operátorům řídit trasy, které se učí nebo distribuují přes protokol BGP.
Každá zásada trasy se modeluje jako samostatný prostředek Azure Resource Manageru (ARM) nejvyšší úrovně v části Microsoft.managednetworkfabric.
Operátory můžou vytvářet, číst a odstraňovat prostředky zásad směrování.
Operátor vytvoří prostředek ARM zásad směrování a pak nastaví ID v doméně izolace L3 v požadovaném bodu vynucení.
Zásady tras je možné použít pouze v jednom bodu vynucení.
Zásady tras nelze použít v několika bodech vynucení.
V síťových prostředcích infrastruktury je možné zásady směrování vynutit na následujících koncových bodech domény izolace vrstvy 3:
Externí sítě (možnost A a možnost B):
Pro výchozí přenos dat nastavte exportRoutePolicyId vlastnost externího síťového prostředku na ID prostředku zásady trasy vytvořené pro směr výchozího přenosu dat.
importRoutePolicyId Nastavte vlastnost externího síťového prostředku na ID prostředku zásady směrování vytvořené pro směr příchozího přenosu dat.
Interní sítě:
Pro výchozí přenos dat nastavte exportRoutePolicyId vlastnost interního síťového prostředku na ID prostředku zásady směrování vytvořené pro směr výchozího přenosu dat.
importRoutePolicyId Nastavte vlastnost interního síťového prostředku na ID prostředku zásady směrování vytvořené pro směr příchozího přenosu dat.
Připojení podsítě ve všech interních sítích:
Pro výchozí přenos dat nastavte connectedSubnetRoutePolicy vlastnost domény izolace L3 na ID prostředku zásady směrování vytvořené pro směr výchozího přenosu dat.
Podmínky a akce zásad trasy
Můžete zadat následující kombinace podmínek:
- Předpona IP adresy
- Komunita IP adres
- Rozšířený seznam komunit
Akce
Pokud jsou splněné podmínky, můžete zadat následující akce:
- Zahodit trasu
- Povolení trasy a použití jedné z následujících specifických akcí
- Přidání nebo odebrání zadaných hodnot komunity a rozšířených hodnot komunity
- Přepsat zadané hodnoty komunity a rozšířené hodnoty komunity
Předpona IP adresy
Předpony IP adres se používají při zadávání podmínek shody pro zásady tras. Prostředek předpony IP umožňuje operátorům manipulovat s trasami na základě předpony IP (IPv4 a IPv6). Předpony IP umožňují operátorům vyřadit určité předpony z šíření up-streamu nebo down-streamu nebo je označit konkrétními hodnotami komunity nebo rozšířené komunity. Operátor musí vytvořit prostředek ARM typu IP-Prefix zadáním seznamu předpon s pořadovými čísly a akcí.
Předpony v seznamu se zpracovávají vzestupně a odpovídající proces se zastaví po první shodě. Pokud je první podmínka shody "odepřít", trasa se zahodí a dál se nerozšíší. Pokud je první podmínka shody povolená, další párování se přeruší a trasa se zpracuje na základě části akcí zásad trasy.
Předpony IP určují pouze podmínky shody zásad trasy. Nezadávají část akcí zásad tras.
Parametry pro předponu IP adresy
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| resource-group | Použijte vhodný název skupiny prostředků speciálně pro předponu IP adresy podle vašeho výběru. | ResourceGroupName | True |
| název prostředku | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | True |
| umístění | Oblast Azure používaná při vytváření NFC | eastus | True |
| action | Akce, která se má provést pro předponu – Povolení | Odepřít nebo povolit | True |
| sequenceNumber | Posloupnost, ve které se předpony zpracovávají. Seznamy předpon se vyhodnocují od nejnižšího pořadového čísla a pokračujte v seznamu, dokud se neshoda nesrovná. Po provedení shody se na tuto síť použije příkaz povolení nebo zamítnutí a zbytek seznamu se ignoruje. | 100 | True |
| networkPrefix | Předpona sítě určující pakety IPv4/IPv6, které se mají povolit nebo zamítnout. | 1.1.1.0/24 | True |
| condition | Zadané hranice seznamu předpon - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength určuje minimální délku networkPrefixu, která se má shodovat. Vyžaduje se při zadání podmínky. | 32 |
Vytvoření předpony IP adresy
Tento příkaz vytvoří prostředek předpony PROTOKOLU IP s pravidly předpony IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Tento příkaz vytvoří prostředek předpony PROTOKOLU IP s pravidly předponY IPv6.
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Očekávaný výstup
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Komunita IP adres
Prostředek komunity IP umožňuje operátorům manipulovat s trasami na základě hodnot komunity označených na trasy. Tento prostředek komunity umožňuje operátorům určit podmínky a akce pro přidávání nebo odebírání tras při šíření up-streamu nebo down-streamu nebo je označit konkrétními hodnotami komunity. Operátor musí vytvořit prostředek ARM typu IP-Community. Operátor určuje podmínky a akce pro přidávání nebo odebírání tras při šíření streamu nebo down-streamu nebo značek s konkrétními hodnotami komunity.
Parametry komunity IP adres
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| resource-group | Použijte vhodný název skupiny prostředků speciálně pro vaši předponu IP adresy. | ResourceGroupName | True |
| název prostředku | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | True |
| umístění | Oblast Azure AzON používaná při vytváření NFC | eastus | True |
| action | Akce, která se má provést pro komunitu IP adres – Povolení | Odepřít nebo povolit | True |
| wellKnownCommunities | Podporovaný dobře známý seznam komunity.Internet - Inzerujte trasy do internetové komunity. LocalAS - Inzerujte trasy pouze místním partnerským uzlům AS. NoAdvertise - Neinzerujte trasy žádnému partnerskému uzlu. NoExport – Neexportujte do další funkce AS. GShut - Graceful Shutdown (GSHUT) stažení tras před ukončením připojení BGP |
LocalAS | True |
| communityMembers | Uveďte komunitu komunity IP. Očekávané formáty jsou "AA:nn" >> příklad "65535:65535", <integer32>>> příklad 4294967040. Možné hodnoty AA:nn jsou 0-65535 a celé <číslo 32> 1-4294967040. | 65535:65535 | True |
Poznámka:
Aby wellKnownCommunities bylo možné vytvořit prostředek komunity IP adres, musí být předán buď parametr, nebo communityMembers parametr.
Vytvoření komunity IP adres
Tento příkaz vytvoří prostředek komunity IP adres:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Zobrazit komunitu IP adres
Tento příkaz zobrazí prostředek komunity IP adres:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Rozšířená komunita IP adres
Prostředek IPExtendedCommunityumožňuje operátorům manipulovat s trasami na základě cílů tras. Operátory ho používají k určení podmínek a akcí pro přidávání a odebírání tras při šíření streamu nebo down-streamu nebo jejich označování konkrétními rozšířenými hodnotami komunity. Operátor musí vytvořit prostředek ARM typu IPExtendedCommunityList zadáním seznamu hodnot komunity a konkrétních vlastností. ExtendedCommunityLists se používají při zadávání podmínek shody a vlastností akce pro zásady trasy.
Parametry pro rozšířenou komunitu IP adres
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| resource-group | Použijte vhodný název skupiny prostředků speciálně pro vaši předponu IP adresy. | ResourceGroupName | True |
| název prostředku | Název prostředku ipPrefixu | ipprefixv4-1204-cn1 | True |
| umístění | Oblast Azure AzON používaná při vytváření NFC | eastus | True |
| action | Akce, která se má provést pro rozšířenou komunitu IP – povolení | Odepřít nebo povolit | True |
| routeTargets | Seznam cílů trasy. Očekávané formáty jsou "ASN(plain):nn" >> příklad "4294967294:50", "ASN". Příklad ASN:nn" "65533.65333:40", "IP-adresa:nn" >>>> příklad "10.10.10.10:65535". Možné hodnoty "nn" jsou v rozsahu "0-65535" a "ASN(plain)" v rozsahu "0-4294967295". | "1234:5678" | True |
Vytvoření rozšířené komunity IP adres
Tento příkaz vytvoří prostředek rozšířené komunity IP adres:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Zobrazit rozšířenou komunitu IP adres
Tento příkaz zobrazí prostředek rozšířené komunity IP adres:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Zásady směrování
Prostředek zásad směrování umožňuje operátorovi zadat podmínky a akce na základě předpon IP adres, seznamu komunit IP adres a seznamů rozšířených komunit IP adres. Každá zásada trasy se skládá z více příkazů. Každý příkaz se skládá z pořadového čísla, podmínek a akcí. Podmínky můžou být kombinací předpon IP adres, komunit IP adres a rozšířených komunit IP adres a použijí se ve vzestupném pořadí pořadových čísel. Provede se akce odpovídající první shodě podmínky. Pokud podmínky, které odpovídají, zamítnou jako akci, trasa se zahodí a neprobíhá žádné další zpracování. Pokud je akce v zásadách směrování odpovídající shodné podmínce "Povolit", jsou povoleny následující kombinace akcí:
- Aktualizace místních předvoleb
- Přidání nebo odstranění nebo sada ipcommunityLists
- Přidání nebo odstranění nebo sada ipExtendedCommunityLists
Parametry pro zásady směrování
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| resource-group | Použijte vhodný název skupiny prostředků speciálně pro vaši předponu IP adresy. | ResourceGroupName | True |
| název prostředku | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | True |
| umístění | Oblast Azure AzON používaná při vytváření NFC | eastus | True |
| příkazy | Seznam jednoho nebo více příkazů zásad směrování | True | |
| sequenceNumber | Pořadí, ve kterém se zpracovávají prohlášení o zásadách směrování Příkazy se vyhodnocují od nejnižšího pořadového čísla a pokračujte v seznamu, dokud nebude splněna podmínka shody. Po provedení shody se akce použije a zbytek seznamu se ignoruje. | 0 | True |
| condition | Vlastnosti podmínky zásady směrování Obsahuje seznam ID ARM komunity IP adres nebo ID ARM ipExtendedCommmunicty ARM nebo ID ARM ipPrefixu. Jedna ze tří(ipCommunityIds, ipCommunityIds, ipPrefixId) je vyžadována v podmínce. Pokud je zadáno více než jeden, podmínka se porovná, pokud některý z prostředků má shodu. | 1234:5678 | True |
| ipCommunityIds | Seznam ID prostředků komunity IP adres | False | |
| ipExtendedCommunityIds | Seznam ID prostředků IPExtendedCommunity | False | |
| ipPrefixId | ID prostředku ARM ipPrefixu | False | |
| action | Vlastnosti akce směrování zásad Tato vlastnost popisuje akci, která se má provést, pokud je v příkazu shoda podmínky. Je potřeba povolit aspoň jednu z localPreference, ipCommunityProperties nebo ipExtendedCommunityProperties. | Oprávnění | True |
| localPreference | Místní předvolba, která se má nastavit jako součást akce | 10 | False |
| ipCommunityProperties | Podrobnosti o komunitách IP adres, které je potřeba přidat, odebrat nebo nastavit jako součást akce | False | |
| add | Použitelné, pokud je akce přidání komunit IP adres nebo rozšířených komunit IP adres. | ||
| Odstranit… | Použitelné v případě, že se jedná o odstranění komunit IP adres nebo rozšířených komunit IP adres. | ||
| set | Použitelné v případě, že akce nastaví komunity IP adres nebo rozšířené komunity IP adres. | ||
| ipCommunityIds | ID prostředků ARM komunity IP adres, které je potřeba přidat nebo odstranit nebo nastavit | ||
| ipExtendedCommunityProperties | Podrobnosti o rozšířených komunitách IP adres, které je potřeba přidat, odebrat nebo nastavit jako součást akce | ||
| ipExtendedCommunityID | ID prostředků ARM rozšířené komunity IP, které je potřeba přidat nebo odstranit nebo nastavit |
Vytvoření zásad tras
Tento příkaz vytvoří zásady směrování:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Zobrazit zásady tras
Tento příkaz zobrazí zásady tras:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}