Criteri di route in Network Fabric
I criteri di route forniscono agli operatori la possibilità di consentire o negare le route per quanto riguarda i domini di isolamento di livello 3 in Network Fabric.
Con i criteri di route, le route vengono contrassegnate con determinati attributi tramite i valori della community e i valori estesi della community quando vengono distribuiti tramite BGP (Border Gateway Protocol). Analogamente, sul lato listener BGP, i criteri di route possono essere creati per eliminare/consentire le route in base ai valori della community e agli attributi di valore della community estesi.
I criteri di route consentono agli operatori di controllare le route apprese/distribuite tramite BGP.
Ogni criterio di route viene modellato come risorsa di Azure Resource Manager (ARM) di primo livello separata in Microsoft.managednetworkfabric.
Gli operatori possono creare, leggere ed eliminare risorse dei criteri di route.
L'operatore crea una risorsa ARM dei criteri di route e quindi imposta l'ID nel dominio di isolamento L3 nel punto di imposizione richiesto.
Un criterio di route può essere applicato solo a un singolo punto di imposizione.
I criteri di route non possono essere applicati a più punti di imposizione.
In un'infrastruttura di rete i criteri di route possono essere applicati agli endpoint seguenti di un dominio di isolamento di livello 3:
Reti esterne (opzione A e opzione B):
Per l'uscita, impostare la exportRoutePolicyId proprietà della risorsa di rete esterna sull'ID risorsa dei criteri di route creato per la direzione in uscita.
Impostare la importRoutePolicyId proprietà della risorsa di rete esterna sull'ID risorsa dei criteri di route creato per la direzione in ingresso.
Reti interne:
Per l'uscita, impostare la exportRoutePolicyId proprietà della risorsa di rete interna sull'ID risorsa dei criteri di route creato per la direzione in uscita.
Impostare la importRoutePolicyId proprietà della risorsa di rete interna sull'ID risorsa dei criteri di route creato per la direzione in ingresso.
Connessione subnet in tutte le reti interne:
Per l'uscita, impostare la connectedSubnetRoutePolicy proprietà del dominio di isolamento L3 sull'ID risorsa dei criteri di route creato per la direzione in uscita.
Condizioni e azioni di un criterio di route
È possibile specificare le combinazioni di condizioni seguenti:
- Prefisso IP
- Community IP
- Elenco community esteso
Azioni
Quando si verifica una corrispondenza di condizioni, è possibile specificare le azioni seguenti:
- Rimuovere la route
- Consentire la route e applicare una delle azioni specifiche seguenti
- Aggiungere/rimuovere i valori della community specificati e i valori estesi della community
- Sovrascrivere i valori della community specificati e i valori estesi della community
Prefisso IP
I prefissi IP vengono usati per specificare le condizioni di corrispondenza per i criteri di route. Una risorsa prefisso IP consente agli operatori di modificare le route in base al prefisso IP (IPv4 e IPv6). I prefissi IP consentono agli operatori di eliminare determinati prefissi dall'essere propagati up-stream/down-stream o contrassegnarli con specifici valori della community o della community estesa. L'operatore deve creare una risorsa ARM del tipo IP-Prefix fornendo un elenco di prefissi con numeri di sequenza e azione.
I prefissi nell'elenco vengono elaborati in ordine crescente e il processo di corrispondenza si interrompe dopo la prima corrispondenza. Se la prima condizione di corrispondenza è "deny", la route viene eliminata e non viene propagata ulteriormente. Se la prima condizione di corrispondenza è "consenti", viene interrotta un'ulteriore corrispondenza e la route viene gestita in base all'azione dei criteri di route.
I prefissi IP specificano solo le condizioni di corrispondenza dei criteri di route. Non specificano la parte dell'azione dei criteri di route.
Parametri per il prefisso IP
| Parametro | Descrizione | Esempio | Richiesto |
|---|---|---|---|
| resource-group | Usare un nome di gruppo di risorse appropriato specificamente per il prefisso IP di propria scelta | ResourceGroupName | True |
| resource-name | Nome risorsa del prefisso IP | ipprefixv4-1204-cn1 | True |
| posizione | Area di Azure usata durante la creazione NFC | eastus | True |
| action | Azione da intraprendere per il prefisso – Consenti | Nega o Consenti | True |
| sequenceNumber | Sequenza in cui vengono elaborati i prefissi. Gli elenchi di prefissi vengono valutati a partire dal numero di sequenza più basso e continuano fino a quando non viene effettuata una corrispondenza. Una volta effettuata una corrispondenza, l'istruzione permit o deny viene applicata a tale rete e il resto dell'elenco viene ignorato | 100 | True |
| networkPrefix | Prefisso di rete che specifica i pacchetti IPv4/IPv6 che devono essere consentiti o negati. | 1.1.1.0/24 | True |
| condizione | Limiti dell'elenco di prefissi specificati- EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength specifica la lunghezza minima di networkPrefix da associare. Obbligatorio quando viene specificata la condizione. | 32 |
Creare il prefisso IP
Questo comando crea una risorsa prefisso IP con regole di prefisso IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Output previsto:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Questo comando crea una risorsa prefisso IP con regole di prefisso IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Output previsto
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP Community
La risorsa della community IP consente agli operatori di modificare le route in base ai valori della community contrassegnati per le route. Questa risorsa della community consente agli operatori di specificare condizioni e azioni per l'aggiunta o la rimozione di route durante la propagazione di flussi up/down-stream o di contrassegnarli con valori della community specifici. L'operatore deve creare una risorsa ARM di tipo IP-Community. L'operatore specifica le condizioni e le azioni per l'aggiunta o la rimozione di route durante la propagazione del flusso up-stream/down-stream o contrassegnarle con valori della community specifici.
Parametri per la community IP
| Parametro | Descrizione | Esempio | Richiesto |
|---|---|---|---|
| resource-group | Usare un nome di gruppo di risorse appropriato specificamente per il prefisso IP | ResourceGroupName | True |
| resource-name | Nome risorsa del prefisso IP | ipprefixv4-1204-cn1 | True |
| posizione | AzON Azure Region usato durante la creazione NFC | eastus | True |
| action | Azione da intraprendere per la community IP - Permesso | Nega o Consenti | True |
| wellKnownCommunities | Elenco di community ben noto supportato.Internet - Pubblicizzare le route alla community Internet. LocalAS - Pubblicizzare le route solo ai peer localAS. NoAdvertise - Non pubblicizzare le route ad alcun peer. NoExport - Non esportare in AS successivo. GShut - Arresto normale (GSHUT) ritira route prima di terminare la connessione BGP |
LocalAS | True |
| communityMembers | Elencare i membri della community IP. I formati previsti sono "AA:nn" >> di esempio "65535:65535", <integer32>>> esempio 4294967040. I valori possibili di "AA:nn" sono 0-65535 e di <integer32> 1-4294967040. | 65535:65535 | True |
Nota
È necessario passare un wellKnownCommunities parametro o communityMembers per la creazione di una risorsa della community IP.
Creare la community IP
Questo comando crea una risorsa della community IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Output previsto:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Mostra community IP
Questo comando visualizza una risorsa della community IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Output previsto:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Community estesa ip
La IPExtendedCommunityrisorsa consente agli operatori di modificare le route in base alle destinazioni di route. Gli operatori lo usano per specificare condizioni e azioni per l'aggiunta o la rimozione di route durante la propagazione del flusso up/down-stream o per contrassegnarle con valori della community estesi specifici. L'operatore deve creare una risorsa ARM del tipo IPExtendedCommunityList fornendo un elenco di valori della community e proprietà specifiche. ExtendedCommunityLists viene usato per specificare le condizioni di corrispondenza e le proprietà dell'azione per i criteri di route.
Parametri per la community estesa ip
| Parametro | Descrizione | Esempio | Richiesto |
|---|---|---|---|
| resource-group | Usare un nome di gruppo di risorse appropriato specificamente per il prefisso IP | ResourceGroupName | True |
| resource-name | Nome risorsa dell'ipPrefix | ipprefixv4-1204-cn1 | True |
| posizione | AzON Azure Region usato durante la creazione NFC | eastus | True |
| action | Azione da intraprendere per la community estesa ip - Permesso | Nega o Consenti | True |
| routeTargets | Elenco di destinazione della route. I formati previsti sono "ASN(plain):nn" >> esempio "4294967294:50", "ASN. Esempio ASN:nn" >> "65533.65333:40", "IP-address:nn" >> esempio "10.10.10.10:65535". I valori possibili di "nn" rientrano nell'intervallo "0-65535" e "ASN(plain)" entro l'intervallo "0-4294967295". | "1234:5678" | True |
Creare una community estesa ip
Questo comando crea una risorsa community estesa IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Output previsto:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Mostra community estesa IP
Questo comando visualizza una risorsa community estesa IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Output previsto:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Criteri di route
La risorsa criteri di route consente a un operatore di specificare condizioni e azioni in base ai prefissi IP, all'elenco della community IP e agli elenchi della community estesa ip. Ogni criterio di route è costituito da più istruzioni. Ogni istruzione è costituita da un numero di sequenza, condizioni e azioni. Le condizioni possono essere combinazioni di prefissi IP, community IP e community estese IP e vengono applicate in ordine crescente di numeri di sequenza. Viene eseguita l'azione corrispondente alla prima condizione corrispondente. Se le condizioni corrispondenti hanno negato come azione, la route viene rimossa e non viene eseguita alcuna ulteriore elaborazione. Se l'azione nei criteri di route corrispondente alla condizione corrispondente è "Consenti", sono consentite le combinazioni di azioni seguenti:
- Aggiornamento delle preferenze locali
- Aggiunta/eliminazione o set di IpCommunityLists
- Aggiungere/eliminare o set di IpExtendedCommunityLists
Parametri per i criteri di route
| Parametro | Descrizione | Esempio | Richiesto |
|---|---|---|---|
| resource-group | Usare un nome di gruppo di risorse appropriato specificamente per il prefisso IP | ResourceGroupName | True |
| resource-name | Nome risorsa del prefisso IP | ipprefixv4-1204-cn1 | True |
| posizione | AzON Azure Region usato durante la creazione NFC | eastus | True |
| istruzioni | Elenco di una o più istruzioni dei criteri di route | True | |
| sequenceNumber | Sequenza in cui vengono elaborate le istruzioni dei criteri di route. Le istruzioni vengono valutate a partire dal numero di sequenza più basso e continuano verso il basso l'elenco fino a quando non viene soddisfatta una condizione di corrispondenza. Una volta eseguita una corrispondenza, viene applicata l'azione e il resto dell'elenco viene ignorato | 1 | True |
| condizione | Proprietà della condizione dei criteri di route. Contiene un elenco di ID ARM della community IP o ID ARM ipExtendedCommmunicty o ID ARM ipPrefix. Uno dei tre(ipCommunityIds, ipCommunityIds, ipPrefixId) è obbligatorio in una condizione. Se si specificano più di uno, la condizione viene confrontata se una delle risorse ha una corrispondenza. | 1234:5678 | True |
| ipCommunityIds | Elenco di ID risorsa della community IP | False | |
| ipExtendedCommunityIds | Elenco di ID risorsa IPExtendedCommunity | False | |
| ipPrefixId | ID risorsa arm di IpPrefix | False | |
| action | Proprietà dell'azione dei criteri di route. Questa proprietà descrive l'azione da eseguire se è presente una corrispondenza della condizione nell'istruzione . Almeno una delle proprietà localPreference, ipCommunityProperties o ipExtendedCommunityProperties deve essere abilitata | Autorizzazione | True |
| localPreference | Preferenza locale da impostare come parte dell'azione | 10 | False |
| ipCommunityProperties | Dettagli delle community IP che devono essere aggiunte, rimosse o impostate come parte dell'azione | False | |
| add (aggiungi) | Applicabile quando l'azione consiste nell'aggiungere community IP o community estese ip | ||
| eliminare | Applicabile quando l'azione consiste nell'eliminare le community IP o le community estese ip | ||
| set | Applicabile quando l'azione consiste nell'impostare community IP o community estese ip | ||
| ipCommunityIds | ID risorsa ARM della community IP che devono essere aggiunti o eliminati o impostati | ||
| ipExtendedCommunityProperties | Dettagli delle community estese IP che devono essere aggiunte, rimosse o impostate come parte dell'azione | ||
| ipExtendedCommunityIDs | ID risorsa ARM della community estesa IP che devono essere aggiunti o eliminati o impostati |
Creare criteri di route
Questo comando crea criteri di route:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Output previsto:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Visualizzare i criteri di route
Questo comando visualizza i criteri di route:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Output previsto:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}