Stratégie de routage dans Network Fabric
Les stratégies de routage fournissent aux opérateurs la possibilité d’autoriser ou de refuser des itinéraires en ce qui concerne les domaines d’isolation de couche 3 dans Network Fabric.
Avec les stratégies de routage, les itinéraires sont marqués avec certains attributs via des valeurs de communauté et des valeurs de communauté étendues lorsqu’ils sont distribués via le protocole BGP (Border Gateway Protocol). De même, côté écouteur BGP, les stratégies de routage peuvent être créées pour dis carte/autoriser les itinéraires en fonction des valeurs de la communauté et des attributs de valeur de communauté étendus.
Les stratégies de routage permettent aux opérateurs de contrôler les itinéraires appris/distribués via BGP.
Chaque stratégie de routage est modélisée en tant que ressource Azure Resource Manager (ARM) de niveau supérieur distincte sous Microsoft.managednetworkfabric.
Les opérateurs peuvent créer, lire et supprimer des ressources de stratégie de routage.
L’opérateur crée une ressource ARM de stratégie de routage, puis définit l’ID dans le domaine d’isolation L3 au point d’application requis.
Une stratégie de routage ne peut être appliquée qu’à un seul point d’application.
Une stratégie de routage ne peut pas être appliquée à plusieurs points d’application.
Dans une infrastructure réseau, les stratégies de routage peuvent être appliquées aux points de terminaison suivants d’un domaine d’isolation de couche 3 :
Réseaux externes (option A et option B) :
Pour la sortie, définissez la exportRoutePolicyId propriété de la ressource réseau externe sur l’ID de ressource de stratégie de routage créé pour la direction de sortie.
Définissez la importRoutePolicyId propriété de la ressource réseau externe sur l’ID de ressource de stratégie de routage créé pour la direction d’entrée.
Réseaux internes :
Pour la sortie, définissez la exportRoutePolicyId propriété de la ressource réseau interne sur l’ID de ressource de stratégie de routage créé pour la direction de sortie.
Définissez la importRoutePolicyId propriété de la ressource réseau interne sur l’ID de ressource de stratégie de routage créé pour la direction d’entrée.
sous-réseaux Connecter sur tous les réseaux internes :
Pour la sortie, définissez la connectedSubnetRoutePolicy propriété du domaine d’isolation L3 sur l’ID de ressource de stratégie de routage créé pour la direction de sortie.
Conditions et actions d’une stratégie de routage
Les combinaisons de conditions suivantes peuvent être spécifiées :
- Préfixe IP
- Communauté IP
- Liste de la communauté étendue
Actions
Les actions suivantes peuvent être spécifiées lorsqu’il existe une correspondance de conditions :
- Dis carte l’itinéraire
- Autoriser l’itinéraire et appliquer l’une des actions spécifiques suivantes
- Ajouter/supprimer des valeurs de communauté spécifiées et des valeurs de communauté étendues
- Remplacer les valeurs de la communauté spécifiées et les valeurs de communauté étendues
Préfixe IP
Les préfixes IP sont utilisés pour spécifier des conditions de correspondance pour les stratégies d’itinéraire. Une ressource de préfixe IP permet aux opérateurs de manipuler des itinéraires en fonction du préfixe IP (IPv4 et IPv6). Les préfixes IP permettent aux opérateurs de supprimer certains préfixes d’être propagés vers le haut/vers le bas ou de les étiqueter avec des valeurs de communauté ou de communauté étendues spécifiques. L’opérateur doit créer une ressource ARM du type IP-Prefix en fournissant une liste de préfixes avec des numéros de séquence et une action.
Les préfixes de la liste sont traités par ordre croissant et le processus correspondant s’arrête après la première correspondance. Si la première condition de correspondance est « refuser », l’itinéraire est supprimé et n’est pas propagé plus loin. Si la première condition de correspondance est « autoriser », la correspondance supplémentaire est abandonnée et l’itinéraire est géré en fonction de la partie action des stratégies de routage.
Les préfixes IP spécifient uniquement les conditions de correspondance des stratégies d’itinéraire. Ils ne spécifient pas la partie action des stratégies de routage.
Paramètres du préfixe IP
| Paramètre | Description | Exemple | Requis |
|---|---|---|---|
| resource-group | Utilisez un nom de groupe de ressources approprié spécifiquement pour le préfixe IP de votre choix | ResourceGroupName | True |
| nom de ressource | Nom de la ressource du préfixe IP | ipprefixv4-1204-cn1 | True |
| location | Région Azure utilisée lors de la création NFC | eastus | True |
| action | Action à entreprendre pour le préfixe – Autoriser | Refuser ou autoriser | True |
| sequenceNumber | Séquence dans laquelle les préfixes sont traités. Les listes de préfixes sont évaluées à partir du numéro de séquence le plus bas et continuent vers le bas jusqu’à ce qu’une correspondance soit effectuée. Une fois qu’une correspondance est effectuée, l’instruction autoriser ou refuser est appliquée à ce réseau et le reste de la liste est ignoré. | 100 | True |
| networkPrefix | Préfixe réseau spécifiant les paquets IPv4/IPv6 à autoriser ou refuser. | 1.1.1.0/24 | True |
| Condition | Limites de la liste de préfixes spécifiées - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength spécifie la longueur minimale de networkPrefix à mettre en correspondance. Obligatoire lorsque la condition est spécifiée. | 32 |
Créer un préfixe IP
Cette commande crée une ressource de préfixe IP avec des règles de préfixe IPv4 :
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Sortie attendue :
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Cette commande crée une ressource de préfixe IP avec des règles de préfixe IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Résultat attendu
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Communauté IP
La ressource de la communauté IP permet aux opérateurs de manipuler des itinéraires en fonction des valeurs de la communauté étiquetées sur des itinéraires. Cette ressource de communauté permet aux opérateurs de spécifier des conditions et des actions pour l’ajout/la suppression d’itinéraires au fur et à mesure qu’ils sont propagés vers le haut/vers le bas ou les étiquetent avec des valeurs de communauté spécifiques. L’opérateur doit créer une ressource ARM du type IP-Community. L’opérateur spécifie des conditions et des actions pour ajouter/supprimer des itinéraires au fur et à mesure qu’ils sont propagés vers le haut/vers le bas ou les balisent avec des valeurs de communauté spécifiques.
Paramètres de la communauté IP
| Paramètre | Description | Exemple | Requis |
|---|---|---|---|
| resource-group | Utiliser un nom de groupe de ressources approprié spécifiquement pour votre préfixe IP | ResourceGroupName | True |
| nom de ressource | Nom de la ressource du préfixe IP | ipprefixv4-1204-cn1 | True |
| location | Région Azure AzON utilisée lors de la création NFC | eastus | True |
| action | Action à entreprendre pour la communauté IP – Permis | Refuser ou autoriser | True |
| wellKnownCommunities | Liste de communautés bien connue prise en charge.Internet - Publier des itinéraires vers la communauté Internet. LocalAS - Publier des itinéraires vers des homologues LOCALAS uniquement. NoAdvertise - Ne publiez pas d’itinéraires vers un homologue. NoExport - N’exportez pas vers as suivant. GShut - Arrêt correct (GSHUT) retirer des itinéraires avant de terminer la connexion BGP |
LocalAS | True |
| communityMembers | Répertoriez les membres de la communauté IP. Les formats attendus sont l’exemple « AA :nn » >> « 65535 :65535 », <entier32>>> exemple 4294967040. Les valeurs possibles de « AA :nn » sont 0-65535 et d’entier32 <> 1-4294967040. | 65535:65535 | True |
Remarque
L’un wellKnownCommunities ou communityMembers l’autre paramètre doit être passé pour créer une ressource de communauté IP.
Créer une communauté IP
Cette commande crée une ressource de communauté IP :
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Sortie attendue :
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Afficher la communauté IP
Cette commande affiche une ressource de communauté IP :
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Sortie attendue :
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Communauté étendue IP
La IPExtendedCommunityressource permet aux opérateurs de manipuler des itinéraires en fonction des cibles de routage. Les opérateurs l’utilisent pour spécifier des conditions et des actions pour l’ajout/la suppression d’itinéraires au fur et à mesure qu’ils sont propagés vers le haut/vers le bas ou les étiquetent avec des valeurs de communauté étendues spécifiques. L’opérateur doit créer une ressource ARM du type IPExtendedCommunityList en fournissant une liste de valeurs de communauté et des propriétés spécifiques. ExtendedCommunityLists est utilisé pour spécifier des conditions de correspondance et les propriétés d’action pour les stratégies de routage.
Paramètres de la communauté étendue IP
| Paramètre | Description | Exemple | Requis |
|---|---|---|---|
| resource-group | Utiliser un nom de groupe de ressources approprié spécifiquement pour votre préfixe IP | ResourceGroupName | True |
| nom de ressource | Nom de la ressource de l’ipPrefix | ipprefixv4-1204-cn1 | True |
| location | Région Azure AzON utilisée lors de la création NFC | eastus | True |
| action | Action à entreprendre pour la communauté étendue IP – Permis | Refuser ou autoriser | True |
| routeTargets | Liste cible de routage. Les formats attendus sont « ASN(plain) : nn » >> exemple « 4294967294 :50 », « ASN ». EXEMPLE ASN :nn « >> 65533.65333 :40 », « IP-address :nn » >> exemple « 10.10.10.10.10 :65535 ». Les valeurs possibles de « nn » se trouvent dans la plage « 0-65535 » et « ASN(plain) » dans la plage « 0-4294967295 ». | "1234:5678" | True |
Créer une communauté étendue IP
Cette commande crée une ressource de communauté étendue IP :
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Sortie attendue :
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Afficher la communauté étendue IP
Cette commande affiche une ressource de communauté étendue IP :
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Sortie attendue :
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Stratégie de routage
La ressource de stratégie de routage permet à un opérateur de spécifier des conditions et des actions en fonction des préfixes IP, de la liste de la communauté IP et des listes de communautés étendues IP. Chaque stratégie de routage se compose de plusieurs instructions. Chaque instruction se compose d’un nombre de séquences, de conditions et d’actions. Les conditions peuvent être des combinaisons de préfixes IP, de communautés IP et de communautés étendues IP et sont appliquées dans l’ordre croissant des numéros de séquence. L’action correspondant à la première condition correspondante est exécutée. Si les conditions qui correspondent ont refusé en tant qu’action, l’itinéraire est dis carte ed et aucun traitement supplémentaire n’a lieu. Si l’action dans la stratégie route correspondant à la condition correspondante est « Autoriser », les combinaisons d’actions suivantes sont autorisées :
- Mise à jour de la préférence locale
- Ajouter/supprimer ou définir ipCommunityLists
- Add/delete ou Set of IpExtendedCommunityLists
Paramètres de la stratégie de routage
| Paramètre | Description | Exemple | Requis |
|---|---|---|---|
| resource-group | Utiliser un nom de groupe de ressources approprié spécifiquement pour votre préfixe IP | ResourceGroupName | True |
| nom de ressource | Nom de la ressource du préfixe IP | ipprefixv4-1204-cn1 | True |
| location | Région Azure AzON utilisée lors de la création NFC | eastus | True |
| instructions | Liste d’une ou plusieurs instructions de stratégie de routage | True | |
| sequenceNumber | Séquence dans laquelle les instructions de stratégie de routage sont traitées. Les instructions sont évaluées à partir du numéro de séquence le plus bas et continuent vers le bas jusqu’à ce qu’une condition de correspondance soit remplie. Une fois qu’une correspondance est effectuée, l’action est appliquée et le reste de la liste est ignoré | 1 | True |
| Condition | Propriétés de la condition de stratégie de routage. Il contient la liste des ID ARM de la communauté IP ou ipExtendedCommmunicty ARM IDs ou IPPrefix ARM ID. L’un des trois (ipCommunityIds, ipCommunityIds, ipPrefixId) est requis dans une condition. Si plusieurs sont spécifiés, la condition est correspondante si l’une des ressources a une correspondance. | 1234:5678 | True |
| ipCommunityIds | Liste des ID de ressources de la communauté IP | False | |
| ipExtendedCommunityIds | Liste des ID de ressource IPExtendedCommunity | False | |
| ipPrefixId | ID de ressource Arm d’IpPrefix | False | |
| action | Propriétés d’action de stratégie de routage. Cette propriété décrit l’action à effectuer s’il existe une correspondance de la condition dans l’instruction. Au moins une des propriétés localPreference, ipCommunityProperties ou ipExtendedCommunityProperties doit être activée | Autorisation | True |
| localPreference | Préférence locale à définir dans le cadre de l’action | 10 | False |
| ipCommunityProperties | Détails des communautés IP qui doivent être ajoutées, supprimées ou définies dans le cadre de l’action | False | |
| add | Applicable lorsque l’action consiste à ajouter des communautés IP ou des communautés étendues IP | ||
| delete | Applicable lorsque l’action consiste à supprimer des communautés IP ou des communautés étendues IP | ||
| set | Applicable lorsque l’action consiste à définir des communautés IP ou des communautés étendues IP | ||
| ipCommunityIds | ID de ressource ARM de la communauté IP qui doivent être ajoutés ou supprimés ou définis | ||
| ipExtendedCommunityProperties | Détails des communautés étendues IP qui doivent être ajoutées, supprimées ou définies dans le cadre de l’action | ||
| ipExtendedCommunityIDs | ID de ressource ARM de la communauté ÉTENDUE IP qui doivent être ajoutés ou supprimés ou définis |
Créer une stratégie de routage
Cette commande crée des stratégies d’itinéraire :
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Sortie attendue :
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Afficher la stratégie d’itinéraire
Cette commande affiche les stratégies de routage :
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Sortie attendue :
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}