Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zasady tras zapewniają operatorom możliwość zezwalania na trasy lub ich odmowy w odniesieniu do domen izolacji warstwy 3 w sieciach szkieletowych.
W przypadku zasad tras trasy są oznaczane pewnymi atrybutami za pośrednictwem wartości społeczności i rozszerzonych wartości społeczności podczas ich dystrybucji za pośrednictwem protokołu BGP (Border Gateway Protocol). Podobnie po stronie odbiornika BGP można tworzyć zasady tras, aby odrzucać/zezwalać na trasy na podstawie wartości społeczności i rozszerzonych atrybutów wartości społeczności.
Polityki trasowania umożliwiają operatorom kontrolowanie tras nauczonych/rozpowszechnianych za pośrednictwem protokołu BGP.
Każda polityka routingu jest modelowana jako oddzielny zasób najwyższego poziomu w usłudze Azure Resource Manager (ARM) w kontekście Microsoft.managednetworkfabric.
Operatorzy mogą tworzyć, odczytywać i usuwać zasoby polityki tras.
Operator tworzy zasób usługi ARM zasad tras, a następnie ustawia identyfikator w domenie izolacji L3 w wymaganym punkcie wymuszania.
Zasady tras można stosować tylko w jednym punkcie wymuszania.
Nie można zastosować polityki trasowania w wielu punktach egzekwowania.
W sieci szkieletowej zasady trasowania można wymuszać w następujących punktach końcowych domeny izolacyjnej warstwy 3:
Sieci zewnętrzne (opcja A i opcja B):
W przypadku ruchu wychodzącego ustaw exportRoutePolicyId właściwość zewnętrznego zasobu sieciowego na identyfikator zasobu polityki tras utworzony dla ruchu wychodzącego.
importRoutePolicyId Ustaw właściwość zasobu sieci zewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu przychodzącego.
Sieci wewnętrzne:
W przypadku ruchu wychodzącego ustaw exportRoutePolicyId właściwość zasobu sieci wewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu wychodzącego.
importRoutePolicyId Ustaw właściwość zasobu sieci wewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu przychodzącego.
Połączone podsieci we wszystkich sieciach wewnętrznych:
W przypadku ruchu wychodzącego ustaw connectedSubnetRoutePolicy właściwość domeny izolacji L3 na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu wychodzącego.
Warunki i akcje zasad tras
Można określić następujące kombinacje warunków:
- Prefiks ADRESU IP
- Społeczność adresów IP
- Rozszerzona lista społeczności
Akcje
W przypadku dopasowania warunków można określić następujące akcje:
- Odrzuć trasę
- Zezwól na trasę i zastosuj jedno z następujących działań
- Dodawanie/usuwanie określonych wartości społeczności i rozszerzonych wartości społeczności
- Zastępowanie określonych wartości społeczności i rozszerzonych wartości społeczności
Prefiks IP
Prefiksy adresów IP są używane do określania kryteriów dopasowania dla polityk tras. Zasób prefiksu IP umożliwia operatorom manipulowanie trasami na podstawie prefiksu IP (IPv4 i IPv6). Prefiksy adresów IP umożliwiają operatorom usuwanie niektórych prefiksów z propagacji strumienia w górę/strumienia w dół lub oznaczania ich określonymi wartościami społeczności lub rozszerzonymi wartościami społeczności. Operator musi utworzyć zasób arm typu IP-Prefiks, podając listę prefiksów z numerami sekwencji i akcją.
Prefiksy z listy są przetwarzane w kolejności rosnącej, a proces dopasowywania zatrzymuje się po znalezieniu pierwszego dopasowania. Jeśli pierwszy warunek dopasowania to "odmów", trasa zostanie porzucona i nie będzie dalej propagowana. Jeśli pierwszy warunek dopasowania to "dozwolona", dalsze dopasowywanie zostanie przerwane, a trasa jest przetwarzana na podstawie części działań w ramach polityk tras.
Prefiksy adresów IP określają tylko warunki dopasowania polityk tras. Nie określają oni części dotyczącej działania w regułach tras.
Parametry prefiksu adresu IP
| Parametr | Opis | Przykład | Wymagane |
|---|---|---|---|
| grupa zasobów | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla wybranego prefiksu IP | NazwaGrupyZasobów | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region świadczenia usługi Azure używany podczas tworzenia komunikacji NFC | eastus | Prawda |
| akcja | Akcja, która ma zostać podjęta dla prefiksu — zezwól | Odmów lub zezwól | Prawda |
| numer sekwencji | Sekwencja przetwarzania prefiksów. Listy prefiksów są sprawdzane począwszy od najniższego numeru sekwencji i przechodzą w dół listy do momentu dopasowania. Po spełnieniu kryteriów, instrukcja zezwolenia lub odmowy jest stosowana do tej sieci, a pozostała część listy jest ignorowana. | 100 | Prawda |
| prefiks sieciowy | Prefiks sieciowy określający pakiety IPv4/IPv6, które mają być dozwolone lub blokowane. | 1.1.1.0/24 | Prawda |
| condition | Określone granice listy prefiksów — EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| długość maski podsieci | SubnetMaskLength określa minimalną długość networkPrefix, która ma być zgodna. Wymagane, gdy określono warunek. | 32 |
Tworzenie prefiksu adresu IP
To polecenie tworzy zasób prefiksu IP z regułami prefiksów IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
To polecenie tworzy zasób prefiksu IP z regułami prefiksu IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Oczekiwane dane wyjściowe
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Społeczność adresów IP
Zasób społeczności IP umożliwia operatorom manipulowanie trasami na podstawie wartości społeczności przypisanych do tras. Ten zasób społeczności umożliwia operatorom określanie warunków i działań dotyczących dodawania/usuwania tras podczas propagacji w górę/w dół strumienia lub oznaczania ich określonymi wartościami społeczności. Operator musi utworzyć zasób ARM typu IP-Community. Operator określa warunki i działania dotyczące dodawania lub usuwania tras w miarę ich propagacji w kierunku nadchodzącym lub odchodzącym, albo oznacza je określonymi wartościami wspólnotowymi.
Parametry dla społeczności adresów IP
| Parametr | Opis | Przykład | Wymagane |
|---|---|---|---|
| grupa zasobów | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | NazwaGrupyZasobów | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| akcja | Działanie do podjęcia dla społeczności IP – Zezwól | Odmów lub zezwól | Prawda |
| znaneSpołeczności | Obsługiwana jest dobrze znana lista społeczności.
Internet - Anonsuj trasy do społeczności internetowej.
LocalAS — Anonsuj trasy tylko do węzłów równorzędnych localAS.
NoAdvertise — Nie anonsuj tras do żadnego peera.
NoExport — Nie eksportuj do następnego AS.
GShut - Graceful Shutdown (GSHUT) wycofaj trasy przed zakończeniem połączenia BGP |
LocalAS | Prawda |
| członkowie społeczności | Wyświetl członków społeczności IP. Oczekiwane formaty to "AA:nn" >> , przykład "65535:65535", <przykład liczby całkowitej32>>> 4294967040. Możliwe wartości "AA:nn" to 0–65535 i <liczba całkowita 1> –4294967040. | 65535:65535 | Prawda |
Uwaga
Należy przekazać albo parametr wellKnownCommunities, albo communityMembers, aby utworzyć zasób społeczności adresów IP.
Tworzenie społeczności adresów IP
To polecenie tworzy zasób społeczności adresów IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Pokaż społeczność adresów IP
To polecenie wyświetla zasób społeczności adresów IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Rozszerzona społeczność adresów IP
Zasób IPExtendedCommunityumożliwia operatorom zarządzanie trasami na podstawie celów tras. Operatorzy używają go do określania warunków i działań dodawania lub usuwania tras podczas ich propagacji w górę strumienia lub w dół, lub tagują je z określonymi rozszerzonymi wartościami społecznościowymi. Operator musi utworzyć zasób usługi ARM typu IPExtendedCommunityList , podając listę wartości społeczności i określone właściwości. Listy rozszerzonych społeczności są używane w określaniu warunków dopasowania i właściwości działań dla polityk trasowania.
Parametry rozszerzonej społeczności adresów IP
| Parametr | Opis | Przykład | Wymagane |
|---|---|---|---|
| grupa zasobów | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | NazwaGrupyZasobów | Prawda |
| nazwa zasobu | Nazwa zasobu ipPrefix | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| akcja | Akcja, która ma zostać podjęta dla rozszerzonej społeczności adresów IP — zezwolenie | Odmów lub zezwól | Prawda |
| routeTargets | Lista celów trasy. Oczekiwane formaty to "ASN(plain):nn" >> przykład "4294967294:50", "ASN.ASN:nn" >> przykład "65533.65333:40", "IP-address:nn" >> przykład "10.10.10.10:65535". Możliwe wartości "nn" znajdują się w zakresie "0–65535" i "ASN(plain)" w zakresie "0-4294967295". | "1234:5678" | Prawda |
Utwórz rozszerzoną społeczność IP
To polecenie tworzy rozszerzony zasób wspólnoty IP.
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Pokaż rozszerzoną społeczność adresów IP
To polecenie wyświetla zasób rozszerzonej społeczności IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Polityka tras
Zasób zasad tras umożliwia operatorowi określanie warunków i akcji na podstawie prefiksów adresów IP, listy społeczności adresów IP i rozszerzonych list społeczności adresów IP. Każda zasada trasy składa się z wielu instrukcji. Każda instrukcja składa się z numeru sekwencji, warunków i akcji. Warunki mogą być kombinacjami prefiksów adresów IP, społeczności IP i rozszerzonych społeczności IP i są stosowane w kolejności rosnącej liczby sekwencji. Wykonywana jest akcja odpowiadająca pierwszemu dopasowanemu warunku. Jeśli warunki, które pasują, mają odmowę jako akcję, trasa zostanie odrzucona i nie nastąpi dalsze przetwarzanie. Jeśli akcja w polityce trasy odpowiadającej dopasowanemu warunkowi to „Zezwól”, dozwolone są następujące kombinacje akcji:
- Aktualizowanie preferencji lokalnych
- Dodawanie/usuwanie lub zestaw obiektów IpCommunityLists
- Dodawanie/usuwanie lub zestaw elementów IpExtendedCommunityLists
Parametry zasad tras
| Parametr | Opis | Przykład | Wymagane |
|---|---|---|---|
| grupa zasobów | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | NazwaGrupyZasobów | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| oświadczenia | Lista co najmniej jednej instrukcji zasad trasy | Prawda | |
| numer sekwencji | Sekwencja przetwarzania instrukcji zasad trasy. Instrukcje są oceniane, zaczynając od najniższego numeru sekwencji i przechodząc dalej w dół listy, aż do spełnienia warunku dopasowania. Po dopasowaniu zostanie zastosowane działanie, a reszta listy będzie zignorowana. | 1 | Prawda |
| condition | Właściwości warunków polityki tras. Zawiera listę identyfikatorów ARM społeczności IP, identyfikatorów ARM ipExtendedCommunity lub identyfikatorów ARM ipPrefix. Jeden z trzech (ipCommunityIds, ipCommunityIds, ipPrefixId) jest wymagany w warunku. Jeśli określono więcej niż jeden, warunek zostaje spełniony, jeśli którekolwiek z zasobów ma dopasowanie. | 1234:5678 | Prawda |
| ipCommunityIds | Lista identyfikatorów zasobów społeczności IP | Fałsz | |
| ipExtendedCommunityIds | Lista identyfikatorów zasobów IPExtendedCommunity | Fałsz | |
| ipPrefixId | Identyfikator zasobu ARM IpPrefix | Fałsz | |
| działanie | Właściwości działań polityki trasowania. Ta właściwość opisuje działanie do wykonania, jeśli w instrukcji występuje spełnienie warunku. Należy włączyć co najmniej jedną z właściwości localPreference, ipCommunityProperties lub ipExtendedCommunityProperties | Zezwolenia | Prawda |
| preferencje lokalne | Preferencja lokalna, która ma być ustawiona jako część akcji | 10 | Fałsz |
| ipCommunityProperties | Szczegóły społeczności adresów IP, które należy dodać, usunąć lub ustawić jako część operacji | Fałsz | |
| dodaj | Ma zastosowanie, gdy akcja polega na dodaniu grup IP lub rozszerzonych grup IP | ||
| usuń | Ma zastosowanie, gdy akcja polega na usunięciu społeczności IP lub rozszerzonych społeczności IP | ||
| zestaw | Ma zastosowanie, gdy akcja ma na celu konfigurację społeczności IP lub rozszerzonych społeczności IP. | ||
| ipCommunityIds | Identyfikatory zasobów ARM społeczności IP, które należy dodać, usunąć lub skonfigurować | ||
| ipExtendedCommunityProperties | Szczegóły rozszerzonych społeczności IP, które należy dodać, usunąć lub ustawić w ramach działania. | ||
| ipExtendedCommunityIDs | Identyfikatory zasobów ARM społeczności rozszerzonych adresów IP, które należy dodać, usunąć lub ustawić. |
Tworzenie zasad tras
To polecenie tworzy zasady tras:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Pokaż zasady tras
To polecenie wyświetla zasady tras:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Usuwanie zasad tras
To polecenie usuwa zasady tras:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Oczekiwane dane wyjściowe:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}