Network Fabric のルート ポリシー
ルート ポリシーを使用すると、オペレーターは、ネットワーク ファブリックのレイヤー 3 分離ドメインに関してルートを許可または拒否できます。
ルート ポリシーを使用すると、Border Gateway Protocol (BGP) を介して配布されるときに、ルートにコミュニティ値と拡張コミュニティ値を使用して特定の属性でタグ付けされます。 同様に、BGP リスナー側では、ルート ポリシーを作成して、コミュニティ値と拡張コミュニティ値の属性に基づいてルートを破棄または許可することができます。
ルート ポリシーを使用すると、オペレーターは BGP 経由で学習/分散されたルートを制御できます。
各ルート ポリシーは、Microsoft.managednetworkfabric の下で個別の最上位レベルの Azure Resource Manager (ARM) リソースとしてモデル化されます。
オペレーターは、ルート ポリシー リソースを作成、読み取り、削除できます。
オペレーターはルート ポリシー ARM リソースを作成し、必要な適用ポイントで L3 分離ドメインに ID を設定します。
ルート ポリシーは、1 つの適用ポイントでのみ適用できます。
ルート ポリシーは、複数の適用ポイントでは適用できません。
ネットワーク ファブリックでは、レイヤー 3 分離ドメインの次のエンドポイントでルート ポリシーを適用できます。
外部ネットワーク (オプション A とオプション B):
エグレスの場合、外部ネットワーク リソースの exportRoutePolicyId プロパティを、エグレス方向用に作成されたルート ポリシー リソース ID に設定します。
外部ネットワーク リソースの importRoutePolicyId プロパティを、イングレス方向用に作成されたルート ポリシー リソース ID に設定します。
内部ネットワーク:
エグレスの場合、内部ネットワーク リソースの exportRoutePolicyId プロパティを、エグレス方向用に作成されたルート ポリシー リソース ID に設定します。
内部ネットワーク リソースの importRoutePolicyId プロパティを、イングレス方向用に作成されたルート ポリシー リソース ID に設定します。
すべての内部ネットワーク間で接続されたサブネット:
エグレスの場合は、L3 分離ドメインの connectedSubnetRoutePolicy プロパティを、エグレス方向用に作成されたルート ポリシー リソース ID に設定します。
ルート ポリシーの条件とアクション
次の条件の組み合わせを指定できます。
- IP プレフィックス
- IP コミュニティ
- 拡張コミュニティ リスト
アクション
条件が一致する場合は、次のアクションを指定できます。
- レコードを破棄する
- ルートを許可し、次のいずれかの特定のアクションを適用する
- 指定したコミュニティ値と拡張コミュニティ値を追加/削除する
- 指定したコミュニティ値と拡張コミュニティ値を上書きする
IP プレフィックス
ルート ポリシーの一致条件を指定するときに、IP プレフィックスが使用されます。 IP プレフィックス リソースを使用すると、オペレーターは IP プレフィックス (IPv4 および IPv6) に基づいてルートを操作できます。 IP プレフィックスを使用すると、オペレーターはアップストリーム/ダウンストリームに伝播される対象から特定のプレフィックスを除外したり、これらのプレフィックスに特定のコミュニティ値または拡張コミュニティ値でタグ付けしたりできます。 オペレーターは、プレフィックスのリストにシーケンス番号とアクションを指定することで、IP プレフィックス タイプの ARM リソースを作成する必要があります。
リスト内のプレフィックスは昇順で処理され、照合プロセスは最初に一致があったときに停止します。 最初の一致条件が "拒否" の場合、ルートは除外され、それ以上伝播されません。 最初の一致条件が "許可" の場合、それ以降の照合は中止され、ルート ポリシーのアクション部分に基づいてルートが処理されます。
IP プレフィックスでは、ルート ポリシーの一致条件のみが指定されます。 ルート ポリシーのアクション部分は指定されません。
IP プレフィックスのパラメーター
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
| resource-group | 選択した IP プレフィックス 専用の適切なリソース グループ名を使用します | ResourceGroupName | 正しい |
| resource-name | IP プレフィックスのリソース名 | ipprefixv4-1204-cn1 | 正しい |
| location | NFC 作成時に使用される Azure リージョン | eastus | 正しい |
| action | プレフィックス – 許可に対して行われるアクション | 拒否または許可 | 正しい |
| sequenceNumber | プレフィックスが処理されるシーケンス。 最も低いシーケンス番号からプレフィックス リストが評価され、一致が行われるまでリストの下方向に評価され続けます。 一致が行われると、許可または拒否ステートメントがそのネットワークに適用され、リストの残りは無視されます | 100 | 正しい |
| networkPrefix | 許可または拒否する IPv4/IPv6 パケットを指定するネットワーク プレフィックス。 | 1.1.1.0/24 | 正しい |
| condition | 指定されたプレフィックス リストの境界 - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength は、一致する networkPrefix の最小長を指定します。 条件が指定されている場合は必須です。 | 32 |
IP プレフィックスを作成する
次のコマンドを実行すると、IPv4 プレフィックス ルールで IP プレフィックス リソースが作成されます。
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
予想される出力:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
次のコマンドを実行すると、IPv6 プレフィックス ルールで IP プレフィックス リソースが作成されます。
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
予想される出力
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
IP コミュニティ
IP コミュニティ リソースを使用すると、オペレーターはルートにタグ付けされたコミュニティ値に基づいてルートを操作できます。 このコミュニティ リソースを使用すると、オペレーターは、アップストリーム/ダウンストリームに伝播されるときにルートを追加/削除する条件およびアクションを指定したり、特定のコミュニティ値でタグ付けしたりできます。 オペレーターは、IP コミュニティ タイプの ARM リソースを作成する必要があります。 オペレーターは、アップストリーム/ダウンストリームに伝播されるときにルートを追加/削除する条件およびアクションを指定したり、特定のコミュニティ値でタグ付けしたりします。
IP コミュニティのパラメーター
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
| resource-group | IP プレフィックス専用の適切なリソース グループ名を使用します | ResourceGroupName | 正しい |
| resource-name | IP プレフィックスのリソース名 | ipprefixv4-1204-cn1 | 正しい |
| location | NFC 作成時に使用される AzON Azure リージョン | eastus | 正しい |
| action | IP コミュニティ – 許可に対して行われるアクション | 拒否または許可 | 正しい |
| wellKnownCommunities | サポートされている既知のコミュニティ リスト。Internet - インターネット コミュニティにルートをアドバタイズします。 LocalAS - localAS ピアにのみルートをアドバタイズします。 NoAdvertise - どのピアにもルートをアドバタイズしません。 NoExport - 次の AS にエクスポートしません。 GShut - BGP 接続を終了する前にグレースフル シャットダウン (GSHUT) でルートを取り消します |
LocalAS | 正しい |
| communityMembers | IP コミュニティの communityMembers を一覧表示します。 予想される形式は "AA:nn" >> 例 "65535:65535"、<integer32>>> 例 4294967040 です。 "AA:nn" に使用可能な値は 0 から 65535 であり、<integer32> に使用可能な値は 1 から 4294967040 です。 | 65535:65535 | 正しい |
Note
IP コミュニティ リソースを作成するために、wellKnownCommunities または communityMembers のいずれかのパラメーターを渡す必要があります。
IP コミュニティを作成する
次のコマンドを実行すると、IP コミュニティ リソースが作成されます。
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
予想される出力:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP コミュニティを表示する
次のコマンドを実行すると、IP コミュニティ リソースが表示されます。
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
予想される出力:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
IP 拡張コミュニティ
IPExtendedCommunity リソースを使用すると、オペレーターはルート ターゲットに基づいてルートを操作できます。 オペレーターはこれを使用して、アップストリーム/ダウンストリームに伝播されるときにルートを追加/削除する条件およびアクションを指定したり、特定の拡張コミュニティ値でタグ付けしたりします。 オペレーターは、コミュニティ値と特定のプロパティのリストを指定することで、IPExtendedCommunityList タイプの ARM リソースを作成する必要があります。 ExtendedCommunityLists は、ルート ポリシーの一致条件とアクション プロパティを指定する際に使用されます。
IP 拡張コミュニティのパラメーター
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
| resource-group | IP プレフィックス専用の適切なリソース グループ名を使用します | ResourceGroupName | 正しい |
| resource-name | ipPrefix のリソース名 | ipprefixv4-1204-cn1 | 正しい |
| location | NFC 作成時に使用される AzON Azure リージョン | eastus | 正しい |
| action | IP 拡張コミュニティ – 許可に対して行われるアクション | 拒否または許可 | 正しい |
| routeTargets | ルート ターゲット リスト。 予想される形式は "ASN(plain):nn" >> 例 "4294967294:50"、"ASN.ASN:nn" >> 例 "65533.65333:40"、"IP-address:nn" >> 例 "10.10.10.10:65535" です。 "nn" に指定できる値の範囲は "0 - 65535" で、"ASN(plain)" の値の範囲は "0 - 4294967295" です。 | "1234:5678" | 正しい |
IP 拡張コミュニティを作成する
次のコマンドを実行すると、IP 拡張コミュニティ リソースが作成されます。
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
予想される出力:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
IP 拡張コミュニティを表示する
次のコマンドを実行すると、IP 拡張コミュニティ リソースが表示されます。
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
予想される出力:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
ルート ポリシー
ルート ポリシー リソースを使用すると、オペレーターは IP プレフィックス、IP コミュニティ リスト、IP 拡張コミュニティ リストに基づいて条件とアクションを指定できます。 各ルート ポリシーは、複数のステートメントで構成されます。 各ステートメントは、シーケンス番号、条件、アクションで構成されます。 条件は、IP プレフィックス、IP コミュニティ、IP 拡張コミュニティの組み合わせの場合があり、シーケンス番号の昇順で適用されます。 最初に一致した条件に対応するアクションが実行されます。 一致した条件のアクションが "拒否" である場合、ルートは破棄され、それ以上処理は行われません。 一致した条件に対応する、ルート ポリシー内のアクションが "許可" である場合、次のアクションの組み合わせが許可されます。
- ローカル設定の更新
- IpCommunityLists の追加/削除または設定
- IpExtendedCommunityLists の追加/削除または設定
ルート ポリシーのパラメーター
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
| resource-group | IP プレフィックス専用の適切なリソース グループ名を使用します | ResourceGroupName | 正しい |
| resource-name | IP プレフィックスのリソース名 | ipprefixv4-1204-cn1 | 正しい |
| location | NFC 作成時に使用される AzON Azure リージョン | eastus | 正しい |
| statements | 1 つ以上のルート ポリシー ステートメントのリスト | 正しい | |
| sequenceNumber | ルート ポリシー ステートメントが処理されるシーケンス。 ステートメントは最も低いシーケンス番号から順に評価され、一致条件に合致するまでリストの下方向に評価され続けます。 一致が行われると、アクションが適用され、リストの残りは無視されます | 1 | 正しい |
| condition | ルート ポリシー条件のプロパティ。 IP コミュニティ ARM ID または ipExtendedCommmunicty ARM ID または ipPrefix ARM ID のリストが含まれています。 条件には、3 つ (ipCommunityIds、ipCommunityIds、ipPrefixId) のいずれかが必要です。 複数が指定されている場合、いずれかのリソースが一致すれば条件は一致します。 | 1234:5678 | 正しい |
| ipCommunityIds | IP コミュニティ リソース ID のリスト | いいえ | |
| ipExtendedCommunityIds | IPExtendedCommunity リソース ID のリスト | いいえ | |
| ipPrefixId | IpPrefix の ARM リソース ID | いいえ | |
| action | ルート ポリシー アクションのプロパティ。 このプロパティには、ステートメント内で条件が一致する場合に実行されるアクションが記述されます。 localPreference、ipCommunityProperties、ipExtendedCommunityProperties の少なくとも 1 つを有効にする必要があります | アクセス許可 | 正しい |
| localPreference | アクションの一部として設定するローカル設定 | 10 | いいえ |
| ipCommunityProperties | 追加、削除、またはアクションの一部として設定する必要がある IP コミュニティの詳細 | いいえ | |
| add | アクションが IP コミュニティまたは IP 拡張コミュニティの追加である場合に適用できます | ||
| delete | アクションが IP コミュニティまたは IP 拡張コミュニティの削除である場合に適用できます | ||
| set | アクションが IP コミュニティまたは IP 拡張コミュニティの設定である場合に適用できます | ||
| ipCommunityIds | 追加、削除、または設定する必要がある IP コミュニティの ARM リソース ID | ||
| ipExtendedCommunityProperties | 追加、削除、またはアクションの一部として設定する必要がある IP 拡張コミュニティの詳細 | ||
| ipExtendedCommunityIDs | 追加、削除、または設定する必要がある IP 拡張コミュニティの ARM リソース ID |
ルート ポリシーを作成する
次のコマンドを実行すると、ルート ポリシーが作成されます。
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
予想される出力:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
ルート ポリシーを表示する
次のコマンドを実行すると、ルート ポリシーが表示されます。
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
予想される出力:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}