Directiva de enrutamiento en Network Fabric
Las directivas de ruta proporcionan a los operadores la capacidad de permitir o denegar rutas en relación con los dominios de aislamiento de nivel 3 en Network Fabric.
Con las directivas de ruta, las rutas se etiquetan con determinados atributos a través de valores de comunidad y valores extendidos de la comunidad cuando se distribuyen a través del Protocolo de puerta de enlace de borde (BGP). Del mismo modo, en el lado del agente de escucha BGP, se pueden crear directivas de ruta para descartar o permitir rutas basadas en valores de comunidad y atributos de valor de comunidad extendidos.
Las directivas de ruta permiten a los operadores controlar las rutas aprendidas o distribuidas a través de BGP.
Cada directiva de ruta se modela como un recurso independiente de Azure Resource Manager (ARM) de nivel superior en Microsoft.managednetworkfabric.
Los operadores pueden crear, leer y eliminar recursos de directiva de ruta.
El operador crea un recurso arm de directiva de ruta y, a continuación, establece el identificador en el dominio de aislamiento L3 en el punto de cumplimiento necesario.
Una directiva de ruta solo se puede aplicar en un único punto de cumplimiento.
No se puede aplicar una directiva de ruta en varios puntos de cumplimiento.
En un tejido de red, las directivas de ruta se pueden aplicar en los siguientes puntos de conexión de un dominio de aislamiento de nivel 3:
Redes externas (opción A y opción B):
Para la salida, establezca la exportRoutePolicyId propiedad del recurso de red externa en el identificador de recurso de directiva de ruta creado para la dirección de salida.
Establezca la importRoutePolicyId propiedad del recurso de red externo en el identificador de recurso de directiva de ruta creado para la dirección de entrada.
Redes internas:
Para la salida, establezca la exportRoutePolicyId propiedad del recurso de red interno en el identificador de recurso de directiva de ruta creado para la dirección de salida.
Establezca la importRoutePolicyId propiedad del recurso de red interno en el identificador de recurso de directiva de ruta creado para la dirección de entrada.
Conectar subredes en todas las redes internas:
Para la salida, establezca la connectedSubnetRoutePolicy propiedad del dominio de aislamiento L3 en el identificador de recurso de directiva de ruta creado para la dirección de salida.
Condiciones y acciones de una directiva de ruta
Se pueden especificar las siguientes combinaciones de condiciones:
- Prefijo IP
- Comunidad de IP
- Lista extendida de la comunidad
Acciones
Se pueden especificar las siguientes acciones cuando hay una coincidencia de condiciones:
- Descartar la ruta
- Permitir la ruta y aplicar una de las siguientes acciones específicas
- Agregar o quitar valores de comunidad especificados y valores extendidos de la comunidad
- Sobrescribir los valores de comunidad especificados y los valores extendidos de la comunidad
Prefijo IP
Los prefijos IP se usan para especificar condiciones de coincidencia para las directivas de ruta. Un recurso de prefijo IP permite a los operadores manipular rutas basadas en el prefijo IP (IPv4 e IPv6). Los prefijos IP permiten a los operadores quitar determinados prefijos de propagarse de flujo ascendente o descendente o etiquetarlos con valores específicos de la comunidad o de la comunidad extendida. El operador debe crear un recurso arm del tipo IP-Prefix proporcionando una lista de prefijos con números de secuencia y acción.
Los prefijos de la lista se procesan en orden ascendente y el proceso coincidente se detiene después de la primera coincidencia. Si la primera condición de coincidencia es "deny", la ruta se quita y no se propaga aún más. Si la primera condición de coincidencia es "permitir", se anula la coincidencia adicional y la ruta se controla en función de la parte de acción de las directivas de ruta.
Los prefijos IP especifican solo las condiciones de coincidencia de las directivas de ruta. No especifican la parte de acción de las directivas de ruta.
Parámetros para el prefijo IP
| Parámetro | Descripción | Ejemplo | Obligatorio |
|---|---|---|---|
| resource-group | Use un nombre de grupo de recursos adecuado específicamente para el prefijo IP que prefiera. | ResourceGroupName | True |
| resource-name | Nombre del recurso del prefijo IP | ipprefixv4-1204-cn1 | True |
| ubicación | Región de Azure usada durante la creación de NFC | estado | True |
| action | Acción que se va a realizar para el prefijo : permiso | Denegar o permitir | True |
| sequenceNumber | Secuencia en la que se procesan los prefijos. Las listas de prefijos se evalúan a partir del número de secuencia más bajo y continúan hacia abajo hasta que se realice una coincidencia. Una vez realizada una coincidencia, se aplica la instrucción permit o deny a esa red y se omite el resto de la lista. | 100 | True |
| networkPrefix | Prefijo de red que especifica paquetes IPv4/IPv6 que se van a permitir o denegar. | 1.1.1.0/24 | True |
| condition | Límites de lista de prefijos especificados: EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength especifica la longitud mínima de networkPrefix que se va a coincidir. Obligatorio cuando se especifica la condición. | 32 |
Crear prefijo IP
Este comando crea un recurso de prefijo IP con reglas de prefijo IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Este comando crea un recurso de prefijo IP con reglas de prefijo IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Resultado esperado
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Comunidad de IP
El recurso de la comunidad IP permite a los operadores manipular rutas basadas en valores de la comunidad etiquetados en rutas. Este recurso de la comunidad permite a los operadores especificar condiciones y acciones para agregar o quitar rutas a medida que se propagan por secuencias ascendentes o descendentes o etiquetarlas con valores de comunidad específicos. El operador debe crear un recurso arm del tipo IP-Community. El operador especifica condiciones y acciones para agregar o quitar rutas a medida que se propagan de flujo ascendente o descendente o etiquetas con valores de comunidad específicos.
Parámetros para la comunidad de IP
| Parámetro | Descripción | Ejemplo | Obligatorio |
|---|---|---|---|
| resource-group | Uso de un nombre de grupo de recursos adecuado específicamente para el prefijo IP | ResourceGroupName | True |
| resource-name | Nombre del recurso del prefijo IP | ipprefixv4-1204-cn1 | True |
| ubicación | Región de Azure de AzON usada durante la creación de NFC | estado | True |
| action | Acción que se va a adoptar para la comunidad de P.I. | Denegar o permitir | True |
| wellKnownCommunities | Lista de comunidad conocida admitida.Internet - Anunciar rutas a la comunidad de Internet. LocalAS - Anunciar rutas solo a los elementos del mismo nivel local de AS. NoAdvertise - No anuncie rutas a ningún elemento del mismo nivel. NoExport - No exporte a as siguiente. GShut - Apagado correcto (GSHUT) retirar rutas antes de finalizar la conexión BGP |
LocalAS | True |
| communityMembers | Enumerar los miembros de la comunidad de IP. Los formatos esperados son "AA:nn" >> de ejemplo "65535:65535", <ejemplo entero32>>> 4294967040. Los valores posibles de "AA:nn" son 0-65535 y de <entero32> 1-4294967040. | 65535:65535 | True |
Nota:
Se wellKnownCommunities debe pasar un parámetro o communityMembers para crear un recurso de la comunidad de IP.
Creación de una comunidad de IP
Este comando crea un recurso de la comunidad ip:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Mostrar comunidad de IP
Este comando muestra un recurso de la comunidad ip:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Comunidad extendida de IP
El IPExtendedCommunityrecurso permite a los operadores manipular rutas basadas en destinos de ruta. Los operadores lo usan para especificar condiciones y acciones para agregar o quitar rutas a medida que se propagan por secuencias ascendentes o descendentes o etiquetarlas con valores de comunidad extendidos específicos. El operador debe crear un recurso arm del tipo IPExtendedCommunityList proporcionando una lista de valores de comunidad y propiedades específicas. ExtendedCommunityLists se usan para especificar condiciones de coincidencia y las propiedades de acción para las directivas de ruta.
Parámetros para la comunidad extendida de IP
| Parámetro | Descripción | Ejemplo | Obligatorio |
|---|---|---|---|
| resource-group | Uso de un nombre de grupo de recursos adecuado específicamente para el prefijo IP | ResourceGroupName | True |
| resource-name | Nombre del recurso del ipPrefix | ipprefixv4-1204-cn1 | True |
| ubicación | Región de Azure de AzON usada durante la creación de NFC | estado | True |
| action | Acción que se realizará para la comunidad extendida de P.I. | Denegar o permitir | True |
| routeTargets | Lista de destino de ruta. Los formatos esperados son "ASN(plain):nn" >> de ejemplo "4294967294:50", "ASN. Ejemplo de ASN:nn" >> "65533.65333:40", "DIRECCIÓN IP:nn" >> ejemplo "10.10.10.10:65535". Los valores posibles de "nn" están dentro del intervalo "0-65535" y "ASN(plain)" dentro del intervalo "0-4294967295". | "1234:5678" | True |
Creación de una comunidad extendida de IP
Este comando crea un recurso de comunidad extendida por IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Mostrar comunidad extendida de IP
Este comando muestra un recurso de comunidad extendida por IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Directiva de ruta
El recurso de directiva de ruta permite a un operador especificar condiciones y acciones basadas en prefijos IP, lista de la comunidad ip y listas de comunidades extendidas de IP. Cada directiva de ruta consta de varias instrucciones. Cada instrucción consta de un número de secuencia, condiciones y acciones. Las condiciones pueden ser combinaciones de prefijos de IP, comunidades ip y comunidades extendidas por IP y se aplican en orden ascendente de números de secuencia. Se ejecuta la acción correspondiente a la primera condición coincidente. Si las condiciones coincidentes tienen denegación como acción, la ruta se descarta y no se realiza ningún procesamiento adicional. Si la acción de la directiva de ruta correspondiente a la condición coincidente es "Permitir", se permiten las siguientes combinaciones de acciones:
- Actualización de las preferencias locales
- Agregar o eliminar o establecer ipCommunityLists
- Agregar o eliminar o establecer ipExtendedCommunityLists
Parámetros de la directiva de ruta
| Parámetro | Descripción | Ejemplo | Obligatorio |
|---|---|---|---|
| resource-group | Uso de un nombre de grupo de recursos adecuado específicamente para el prefijo IP | ResourceGroupName | True |
| resource-name | Nombre del recurso del prefijo IP | ipprefixv4-1204-cn1 | True |
| ubicación | Región de Azure de AzON usada durante la creación de NFC | estado | True |
| statements | Lista de una o varias instrucciones de directiva de ruta | True | |
| sequenceNumber | Secuencia en la que se procesan las instrucciones de directiva de ruta. Las instrucciones se evalúan a partir del número de secuencia más bajo y continúan por la lista hasta que se cumpla una condición de coincidencia. Una vez realizada una coincidencia, se aplica la acción y se omite el resto de la lista. | 1 | True |
| condition | Propiedades de la condición de directiva de ruta. Que contiene una lista de identificadores de ARM de la comunidad de IP o identificadores de ARM ipExtendedCommmunicty o id. de ARM de ipPrefix. Se requiere uno de los tres (ipCommunityIds, ipCommunityIds, ipPrefixId) en una condición. Si se especifica más de uno, la condición coincide si alguno de los recursos tiene una coincidencia. | 1234:5678 | True |
| ipCommunityIds | Lista de identificadores de recursos de la comunidad de IP | False | |
| ipExtendedCommunityIds | Lista de identificadores de recursos IPExtendedCommunity | False | |
| ipPrefixId | Id. de recurso de Arm de IpPrefix | False | |
| action | Propiedades de acción de directiva de ruta. Esta propiedad describe la acción que se va a realizar si hay una coincidencia de la condición en la instrucción . Debe habilitarse al menos una de localPreference, ipCommunityProperties o ipExtendedCommunityProperties. | Permiso de | True |
| localPreference | Preferencia local que se va a establecer como parte de la acción | 10 | False |
| ipCommunityProperties | Detalles de las comunidades de IP que deben agregarse, quitarse o establecerse como parte de la acción | False | |
| add | Aplicable cuando la acción es agregar comunidades de P.I. o comunidades extendidas por P.I. | ||
| delete | Aplicable cuando la acción consiste en eliminar comunidades de P.I. o comunidades extendidas por P.I. | ||
| set | Aplicable cuando la acción es establecer comunidades ip o comunidades extendidas de IP | ||
| ipCommunityIds | Identificadores de recursos de ARM de la comunidad de IP que deben agregarse o eliminarse o establecerse | ||
| ipExtendedCommunityProperties | Detalles de las comunidades extendidas de IP que deben agregarse, quitarse o establecerse como parte de la acción | ||
| ipExtendedCommunityIDs | Identificadores de recursos de ARM de la comunidad extendida de IP que deben agregarse o eliminarse o establecerse |
Creación de una directiva de ruta
Este comando crea directivas de ruta:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Mostrar directiva de ruta
Este comando muestra las directivas de ruta:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}