Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zásady směrování poskytují operátorům možnost povolit nebo odepřít trasy v souvislosti s doménami izolace vrstvy 3 v Network Fabric.
Pomocí zásad směrování mohou být trasy během distribuce protokolem BGP (Border Gateway Protocol) opatřeny určitými atributy prostřednictvím hodnot komunity a rozšířených hodnot komunity. Podobně na naslouchací straně BGP je možné vytvořit zásady tras, které zahodí nebo povolí trasy na základě komunitních hodnot a atributů rozšířených komunitních hodnot.
Zásady směrování umožňují operátorům řídit trasy, které se učí nebo distribuují přes protokol BGP.
Každá zásada tras je modelována jako samostatný prostředek nejvyšší úrovně ve službě Azure Resource Manager (ARM) pod Microsoft.managednetworkfabric.
Operátoři mohou vytvářet, číst a odstraňovat prostředky politiky směrování.
Operátor vytvoří prostředek ARM pro politiku směrování a poté nastaví ID v izolované doméně L3 v požadovaném místě vynucení.
Zásadu tras lze aplikovat pouze na jednom místě vynucení.
Zásady tras nelze použít v několika bodech vynucení.
V síťové kostře je možné zásady směrování vynutit na následujících koncových bodech domény izolace vrstvy 3:
Externí sítě (možnost A a možnost B):
Pro výchozí přenos dat nastavte exportRoutePolicyId vlastnost externího síťového prostředku na ID prostředku zásady trasy vytvořené pro směr výchozího přenosu dat.
importRoutePolicyId Nastavte vlastnost externího síťového prostředku na ID prostředku zásady směrování vytvořené pro směr příchozího přenosu dat.
Interní sítě:
Pro výchozí přenos dat nastavte exportRoutePolicyId vlastnost interního síťového prostředku na ID prostředku zásady směrování vytvořené pro směr výchozího přenosu dat.
Nastavte vlastnost interního síťového prostředku na ID zásady směrování vytvořené pro příchozí směr.
Připojené podsítě ve všech interních sítích:
Pro výchozí přenos dat nastavte connectedSubnetRoutePolicy vlastnost domény izolace L3 na ID prostředku zásady směrování vytvořené pro směr výchozího přenosu dat.
Podmínky a akce směrovací politiky
Můžete zadat následující kombinace podmínek:
- Předpona IP adresy
- Komunita duševního vlastnictví
- Rozšířený seznam komunit
Akce
Následující akce mohou být specifikovány, pokud dojde ke splnění podmínek:
- Zahodit trasu
- Povolení trasy a použití jedné z následujících specifických akcí
- Přidání nebo odebrání zadaných hodnot komunity a rozšířených hodnot komunity
- Přepsat určené komunitní hodnoty a rozšířené komunitní hodnoty
Předpona IP adresy
Předpony IP se používají při specifikování podmínek shody pro směrovací politiky. Zdroj předpony IP umožňuje operátorům manipulovat s trasami na základě předpony IP (IPv4 a IPv6). Předpony IP umožňují operátorům zabránit šíření určitých předpon nahoru nebo dolů proudem, nebo je tagovat specifickými hodnotami komunity nebo rozšířené komunity. Operátor musí vytvořit prostředek ARM typu IP-Prefix zadáním seznamu předpon s pořadovými čísly a akcí.
Předpony v seznamu se zpracovávají vzestupně a proces párování se zastaví po první shodě. Pokud je první podmínka shody "odepřít", trasa se zahodí a dál se nerozšíší. Pokud je podmínka první shody "povolit", další párování se přeruší a trasa se zpracuje na základě akční části zásad směrování.
Předpony IP určují pouze podmínky shody zásad trasy. Neuvádějí akční část zásad směrování.
Parametry pro předponu IP adresy
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| skupina prostředků | Použijte vhodný název skupiny prostředků pro zvolenou předponu IP. | NázevSkupinyZdroje | Pravda |
| název zdroje | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | Pravda |
| umístění | Oblast Azure používaná při vytváření NFC | eastus | Pravda |
| akce | Akce, kterou je třeba provést pro předponu – Schválit | Odepřít nebo povolit | Pravda |
| číslo sekvence | Posloupnost, ve které se předpony zpracovávají. Seznamy předpon se vyhodnocují od nejnižšího pořadového čísla a pokračují v seznamu, dokud se nenajde shoda. Po provedení shody se na tuto síť aplikuje pravidlo povolení nebo zamítnutí a zbytek seznamu se ignoruje. | 100 | Pravda |
| networkPrefix | Předpona sítě určující pakety IPv4/IPv6, které se mají povolit nebo zamítnout. | 1.1.1.0/24 | Pravda |
| podmínka | Zadané hranice seznamu předpon - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| délka masky podsítě | SubnetMaskLength určuje minimální délku networkPrefixu, která se má shodovat. Vyžaduje se při zadání podmínky. | 32 |
Vytvoření předpony IP adresy
Tento příkaz vytvoří prostředek IP předpony s pravidly předpony IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Tento příkaz vytvoří zdroj předpony protokolu IP s pravidly předpony IPv6.
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Očekávaný výstup
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Komunita IP
Nástroj IP komunity umožňuje operátorům manipulovat s trasami na základě hodnot komunity, které jsou přiděleny trasám. Tento komunitní nástroj umožňuje operátorům určit podmínky a akce k přidání nebo odstranění tras, když se šíří na vyšších/nižších úrovních, nebo jim přiřadit konkrétní hodnoty komunity. Operátor musí vytvořit prostředek ARM typu IP-Community. Operátor určuje podmínky a akce pro přidávání nebo odebírání tras, když se šíří směrem vzhůru nebo dolů, nebo je označuje konkrétními hodnotami komunity.
Parametry IP komunity
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| skupina prostředků | Použijte vhodný název skupiny prostředků přímo pro vaši IP předponu. | ResourceGroupName | Pravda |
| název zdroje | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | Pravda |
| umístění | Oblast Azure AzON používaná při vytváření NFC | eastus | Pravda |
| akce | Akce, která se má provést pro komunitu IP adres – Povolení | Odepřít nebo povolit | Pravda |
| známé komunity | Podporovaný seznam uznávaný v komunitě.
Internet - Zveřejněte trasy pro internetovou komunitu.
LocalAS - Inzerujte trasy pouze lokálním AS peerům.
NoAdvertise - Neoznamujte trasy žádnému partnerovi.
NoExport – Neexportujte do dalšího AS.
GShut - Graceful Shutdown (GSHUT) odvolání tras před ukončením připojení BGP |
LocalAS | Pravda |
| členové komunity | Uveďte členy komunity IP. Očekávané formáty jsou "AA:nn" >> příklad "65535:65535", <integer32>>> příklad 4294967040. Možné hodnoty AA:nn jsou 0-65535 a <integer32> 1-4294967040. | 65535:65535 | Pravda |
Poznámka:
Aby bylo možné vytvořit prostředek komunity IP adres, musí být předán parametr buď wellKnownCommunities, nebo communityMembers.
Vytvoření komunity IP adres
Tento příkaz vytvoří prostředek IP komunity:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Zobrazit komunitu IP adres
Tento příkaz zobrazí prostředek IP komunity:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Rozšířená IP komunita
Prostředek IPExtendedCommunityumožňuje operátorům manipulovat s trasami na základě cílů tras. Operátoři jej používají k určení podmínek a akcí pro přidání nebo odebrání tras při šíření směrem nahoru/dolů nebo k jejich označování konkrétními rozšířenými hodnotami komunity. Operátor musí vytvořit prostředek ARM typu IPExtendedCommunityList zadáním seznamu hodnot komunity a konkrétních vlastností. ExtendedCommunityLists se používají při zadávání podmínek shody a vlastností akce pro směrnice směrování.
Parametry pro rozšířenou IP komunitu
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| skupina prostředků | Použijte vhodný název skupiny prostředků speciálně pro vaši IP předponu. | NázevSkupinyZdroje | Pravda |
| název zdroje | Název prostředku ipPrefix | ipprefixv4-1204-cn1 | Pravda |
| místo | Oblast Azure AzON používaná při vytváření NFC | eastus | Pravda |
| akce | Akce, která se má provést pro rozšířenou komunitu IP – povolení | Odepřít nebo povolit | Pravda |
| routeTargets | Seznam cílů trasy. Očekávané formáty jsou "ASN(plain):nn" >> příklad "4294967294:50", "ASN.ASN:nn" >> příklad "65533.65333:40", "IP-adresa:nn" >> příklad "10.10.10.10:65535". Možné hodnoty "nn" jsou v rozsahu "0-65535" a "ASN(plain)" v rozsahu "0-4294967295". | "1234:5678" | Pravda |
Vytvoření rozšířené komunity IP adres
Tento příkaz vytvoří prostředek rozšířené komunity IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Zobrazit rozšířenou komunitu IP adres
Tento příkaz zobrazí prostředek rozšířené IP komunity:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Očekávaný výstup:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Zásady směrování
Prostředek směrovacích zásad umožňuje operátorovi zadat podmínky a akce na základě předpon IP adres, seznamu IP komunit a seznamů rozšířených IP komunit. Každá zásada trasy se skládá z více příkazů. Každý příkaz se skládá z pořadového čísla, podmínek a akcí. Podmínky můžou být kombinací předpon IP adres, komunit IP adres a rozšířených komunit IP adres a použijí se ve vzestupném pořadí pořadových čísel. Je provedena akce, která odpovídá první splněné podmínce. Pokud podmínky, které odpovídají, zamítnou jako akci, trasa se zahodí a neprobíhá žádné další zpracování. Pokud je akce v zásadách směrování odpovídající shodné podmínce "Povolit", jsou povoleny následující kombinace akcí:
- Aktualizace místního nastavení
- Přidání/odstranění nebo nastavení IpCommunityLists
- Přidat, odstranit nebo nastavit ipExtendedCommunityLists
Parametry zásad směrování
| Parametr | Popis | Příklad | Požaduje se |
|---|---|---|---|
| skupina prostředků | Použijte vhodný název skupiny prostředků speciálně pro vaši předponu IP adresy. | NázevSkupinyZdroje | Pravda |
| název zdroje | Název prostředku předpony IP adresy | ipprefixv4-1204-cn1 | Pravda |
| umístění | Oblast Azure AzON používaná při vytváření NFC | eastus | Pravda |
| prohlášení | Seznam jednoho nebo více příkazů zásad směrování | Pravda | |
| číslo sekvence | Pořadí, ve kterém se zpracovávají prohlášení o zásadách směrování Příkazy se vyhodnocují od nejnižšího pořadového čísla a v seznamu se pokračuje, dokud není splněna podmínka shody. Jakmile je nalezena shoda, akce je použita a zbytek seznamu se ignoruje. | 1 | Pravda |
| podmínka | Vlastnosti podmínky zásady směrování Obsahuje seznam ARM ID IP komunity, ARM ID ipExtendedCommunity nebo ARM ID ipPrefix. Jedna ze tří(ipCommunityIds, ipCommunityIds, ipPrefixId) je vyžadována v podmínce. Pokud je zadáno více než jedna, podmínka je splněna, pokud některý z prostředků má shodu. | 1234:5678 | Pravda |
| ipCommunityIds | Seznam ID zdrojů IP komunity | Nepravda | |
| ipExtendedCommunityIds | Seznam ID prostředků IPExtendedCommunity | False | |
| ipPrefixId | ID prostředku ARM ipPrefixu | Nepravda | |
| akce | Vlastnosti akce směrovací politiky Tato vlastnost popisuje činnost, která se má provést, pokud ve výrazu dojde k shodě podmínky. Je potřeba povolit aspoň jednu z localPreference, ipCommunityProperties nebo ipExtendedCommunityProperties. | Oprávnění | Pravda |
| místní preference | Místní předvolba má být nastavena jako součást akce | 10 | Nepravda |
| ipCommunityProperties | Podrobnosti o komunitách IP adres, které je potřeba přidat, odebrat nebo nastavit jako součást akce | Nepravda | |
| přidat | Použitelné, pokud je akce přidání komunit IP adres nebo rozšířených komunit IP adres. | ||
| odstranit | Použitelné v případě, že se jedná o odstranění IP komunit nebo rozšířených IP komunit. | ||
| set | Použitelné v případě, že akce nastaví komunity IP adres nebo rozšířené komunity IP adres. | ||
| ipCommunityIds | ARM ID prostředků IP komunity, které je potřeba přidat nebo odstranit nebo nastavit | ||
| Vlastnosti rozšířené komunity IP | Podrobnosti o rozšířených komunitách IP adres, které je potřeba přidat, odebrat nebo nastavit jako součást akce | ||
| ipExtendedCommunityID | ID prostředků ARM pro rozšířenou komunitu IP, které je třeba přidat, odstranit nebo nastavit |
Vytvoření zásad tras
Tento příkaz vytvoří zásady směrování:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Zobrazit zásady tras
Tento příkaz zobrazí zásady tras:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Očekávaný výstup:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Odstranit zásadu směrování
Tento příkaz odstraní zásady směrování:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Očekávaný výstup:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}