Delen via

Configuratiebewerkingen voor Azure Operator Nexus-routebeleid

Dit artikel bevat een overzicht van operationele procedures voor het maken, wijzigen en verwijderen van routebeleid voor Azure Operator Nexus.

Een routebeleid maken en toepassen op een netwerkinfrastructuureindpunt

Een routebeleid maken en toepassen op een netwerkinfrastructuureindpunt:

  1. Maak een IP-voorvoegselresource, IP-communityresource of uitgebreide IP-communityresource. Er zijn drie opties:

    • Maak een IP-voorvoegselresource om de matchvoorwaarden voor routebeleid op te geven op basis van het IP-voorvoegsel (IPv4 of IPv6) van de routes. U kunt een lijst met voorvoegsels opgeven met volgnummers en acties (Permit of Deny).
    • Maak een IP-communityresource om de voorwaarden en acties voor routebeleid op te geven op basis van de communitywaarden die aan de routes zijn gekoppeld. U kunt bekende community's of aangepaste communityleden bieden.
    • Maak een IP uitgebreide communityresource om de voorwaardes en acties voor routebeleid op te geven, gebaseerd op de uitgebreide communitywaarden die aan de routes zijn gekoppeld. U kunt een lijst met uitgebreide communitywaarden en specifieke eigenschappen opgeven.

  2. Maak een resource voor routebeleid om de voorwaarden en acties op te geven op basis van de IP-prefixen, IP-gemeenschappen en uitgebreide IP-gemeenschappen. Elk routebeleid bestaat uit meerdere instructies, elk met een volgnummer, voorwaarden en acties. De voorwaarden kunnen combinaties zijn van IP-voorvoegsels, IP-community's en uitgebreide IP-community's en worden toegepast in oplopende volgorde van volgnummers. De actie die overeenkomt met de eerste overeenkomende voorwaarde wordt uitgevoerd. De acties kunnen de route toestaan of weigeren, of gemeenschapswaarden en uitgebreide gemeenschapswaarden toevoegen, verwijderen of overschrijven.

  3. Pas het routebeleid toe op het gewenste eindpunt van het isolatiedomein van laag 3 of netwerk-naar-netwerkverbindingen (NNI's). U kunt de ipv4exportRoutePolicyId of ipv4ImportRoutePolicyId eigenschap van het externe netwerk of de interne netwerkresource, of de connectedSubnetRoutePolicy eigenschap van de isolatiedomeinresource van laag 3, instellen op de resource-id van het routebeleid die in de vorige stap is gemaakt op basis van de addressFamilyType route.

Aan de volgende voorwaarden moet worden voldaan wanneer u resources voor routebeleid maakt:

  • NetworkFabricId: Verplicht en mag niet null of leeg zijn.

  • Statements: Verplicht en mag niet null of leeg zijn. Er moet ten minste één verklaring worden opgegeven.

  • Voor elke verklaring:

    • SequenceNumber: Verplicht en mag niet null zijn.
    • condition: Verplicht en mag niet null of leeg zijn. Ten minste één van de IpPrefixId, IpCommunityIdsen IpExtendedCommunityIds eigenschappen moeten worden opgegeven.
    • action: Verplicht en mag niet null of leeg zijn. De ActionType eigenschap mag niet null zijn. Als de ActionType eigenschap is Permit of Continue, worden de eigenschappen IpCommunityPropertiesIpExtendedCommunityProperties gevalideerd.

  • IpCommunityProperties: Indien opgegeven, ten minste één van de bewerkingen add, setof delete moet worden opgegeven. Elke bewerking moet ten minste één IpCommunityId eigenschap hebben.

  • IpExtendedCommunityProperties: Indien opgegeven, ten minste één van de bewerkingen add, setof delete moet worden verstrekt. Elke bewerking moet ten minste één IpExtendedCommunityId eigenschap hebben.

  • Unieke volgnummers: alle opgegeven instructies moeten unieke volgnummers hebben.

Een routebeleid bijwerken en de kenmerken ervan wijzigen

U kunt routebeleid op verschillende manieren bijwerken:

  • Werk de bestaande IP-voorvoegselbronnen, IP-communitybronnen of uitgebreide IP-communitybronnen bij.
  • Werk een routebeleid bij met extra verklaringen over nieuwe en/of bestaande IP-voorvoegselresources, IP-community-resources of uitgebreide IP-community-resources.
  • Werk alleen de volgnummers of acties van bestaande routebeleidsregels bij.

Wanneer een routebeleid wordt bijgewerkt via de Azure CLI, Azure Portal of de Azure REST API, worden alle bestaande instructies en resources vervangen door de nieuwe instructies en resources.

Een routebeleid bijwerken en de kenmerken ervan wijzigen:

  1. Wijzig de IP-voorvoegselresource, IP-gemeenschapsresource of uitgebreide IP-gemeenschapsresource:

    • Wijzig de IP-prefixresource om de overeenkomstvoorwaarden voor routebeleid bij te werken op basis van het IP-prefix (IPv4 of IPv6) van de routes. U kunt de lijst met voorvoegsels, volgnummers en acties (Permit of Deny) wijzigen.
    • Pas de IP-communityresource aan om de matchvoorwaarden en acties voor routebeleid bij te werken op basis van de communitywaarden die aan de routes zijn gekoppeld. U kunt de welbekende gemeenschappen of aangepaste communityleden wijzigen.
    • Wijzig de uitgebreide IP-communityresource om de overeenkomstvoorwaarden en acties voor routebeleid bij te werken op basis van de routedoelen. U kunt de lijst met uitgebreide communitywaarden en specifieke eigenschappen wijzigen.

  2. Wijzig de routebeleidsresource om de voorwaarden en acties bij te werken op basis van de IP-voorvoegsels, IP-community's en UITGEBREIDE IP-community's. U kunt de bestaande instructies wijzigen of nieuwe instructies toevoegen, elk met een volgnummer, voorwaarden en acties. De voorwaarden kunnen combinaties zijn van IP-voorvoegsels, IP-community's en uitgebreide IP-community's en worden toegepast in oplopende volgorde van volgnummers. De actie die overeenkomt met de eerste overeenkomende voorwaarde wordt uitgevoerd. De acties kunnen Permit, Deny, add, remove, of overwrite communitywaarden en uitgebreide communitywaarden zijn.

  3. Nadat een routebeleid, IP-voorvoegsel, IP-community of uitgebreide IP-communityresource is bijgewerkt, moet de doorvoerconfiguratie worden aangeroepen op de infrastructuur.

Aan de volgende voorwaarden moet worden voldaan wanneer u resources voor routebeleid bijwerkt:

  • NetworkFabricId: Verplicht en mag niet null of leeg zijn.

  • Statements: Verplicht en mag niet null of leeg zijn. Er moet ten minste één verklaring worden opgegeven.

  • Voor elke verklaring:

    • SequenceNumber: Verplicht en mag niet null zijn.
    • condition: Verplicht en mag niet null of leeg zijn. Ten minste één van de IpPrefixId, IpCommunityIdsen IpExtendedCommunityIds eigenschappen moeten worden opgegeven.
    • action: Verplicht en mag niet null of leeg zijn. De ActionType eigenschap mag niet null zijn. Als deActionType eigenschap is Permit of Continue, worden de eigenschappen IpCommunityPropertiesIpExtendedCommunityProperties gevalideerd.

  • IpCommunityProperties: Indien opgegeven, ten minste één van de bewerkingen add, setof delete moet worden verstrekt. Elke bewerking moet ten minste één IpCommunityId eigenschap hebben.

  • IpExtendedCommunityProperties: Indien opgegeven, ten minste één van de bewerkingen add, setof delete moet worden verstrekt. Elke bewerking moet ten minste één IpExtendedCommunityId eigenschap hebben.

  • Unieke volgnummers: alle opgegeven instructies moeten unieke volgnummers hebben.

Verwijder een routebeleid en haal het weg uit netwerkfabric eindpunten

Een routebeleid verwijderen en deze uit netwerkfabric-eindpunten verwijderen.

  1. Verwijder het routebeleid uit het eindpunt van het isolatiedomein van laag 3 of NNI waarop het eerder is toegepast. U kunt de ipv4exportRoutePolicyId of ipv4ImportRoutePolicyId eigenschap van het externe netwerk of de interne netwerkresource, of de connectedSubnetRoutePolicy eigenschap van de isolatiedomeinresource van laag 3, instellen op null op basis van de addressFamilyType route.

  2. Verwijder de condities en acties op basis van de IP-voorvoegsels, IP-gemeenschappen en uitgebreide IP-gemeenschappen. U kunt de routebeleidsresource verwijderen op basis van de id of naam.

  3. Verwijder de IP-voorvoegselresource, de IP-communityresource of de uitgebreide IP-communityresource.

    • Verwijder de IP-voorvoegselresource om de overeenkomstaanduidingen voor routebeleid te verwijderen die zijn gebaseerd op het IP-voorvoegsel (IPv4 of IPv6) van de routes. U kunt de bron voor het IP-voorvoegsel verwijderen aan de hand van de ID of naam.
    • Verwijder de IP-communityresource om de overeenkomende voorwaarden en acties voor routebeleid te verwijderen op basis van de communitywaarden die aan de routes zijn gekoppeld. U kunt de IP-communityresource verwijderen op basis van de id of naam.
    • Verwijder de uitgebreide IP-communityresource om de overeenkomstvoorwaarden en acties voor routebeleid te verwijderen op basis van de routedoelen. U kunt de uitgebreide IP-communityresource verwijderen op basis van de id of naam.

Aan de volgende voorwaarden moet worden voldaan wanneer u resources voor routebeleid verwijdert:

  • IpCommunityProperties delete bewerking: Als de delete bewerking is opgegeven, mag deze niet leeg zijn en moet deze ten minste één IpCommunityId eigenschap hebben. Elke IpCommunityId eigenschap mag niet null of leeg zijn. Als zowel delete als add operaties zijn gegeven, mogen ze niet dezelfde IPCommunityIDs eigenschap hebben.
  • IpExtendedCommunityProperties delete bewerking: Als de delete bewerking is opgegeven, mag deze niet leeg zijn en moet deze ten minste één IpExtendedCommunityId eigenschap hebben. Elke IpExtendedCommunityId eigenschap mag niet null of leeg zijn. Als zowel delete- als add-bewerkingen zijn opgegeven, mogen ze niet dezelfde IpExtendedCommunityIDs-eigenschap hebben.
  • Last updated on