Zasady tras w sieci szkieletowej sieci szkieletowej
Zasady tras zapewniają operatorom możliwość zezwalania na trasy lub ich odmowy w odniesieniu do domen izolacji warstwy 3 w sieci szkieletowej sieci szkieletowej.
W przypadku zasad tras trasy są oznaczane pewnymi atrybutami za pośrednictwem wartości społeczności i rozszerzonych wartości społeczności podczas ich dystrybucji za pośrednictwem protokołu BGP (Border Gateway Protocol). Podobnie po stronie odbiornika BGP można tworzyć zasady tras, aby odrzucać/zezwalać na trasy na podstawie wartości społeczności i rozszerzonych atrybutów wartości społeczności.
Zasady tras umożliwiają operatorom kontrolowanie tras learnt/distributed za pośrednictwem protokołu BGP.
Każda zasada tras jest modelowana jako oddzielny zasób usługi Azure Resource Manager (ARM) najwyższego poziomu w obszarze Microsoft.managednetworkfabric.
Operatorzy mogą tworzyć, odczytywać i usuwać zasoby zasad tras.
Operator tworzy zasób usługi ARM zasad tras, a następnie ustawia identyfikator w domenie izolacji L3 w wymaganym punkcie wymuszania.
Zasady tras można stosować tylko w jednym punkcie wymuszania.
Nie można zastosować zasad tras w wielu punktach wymuszania.
W sieci szkieletowej sieci szkieletowej zasady tras można wymuszać w następujących punktach końcowych domeny izolacji warstwy 3:
Sieci zewnętrzne (opcja A i opcja B):
W przypadku ruchu wychodzącego ustaw exportRoutePolicyId właściwość zasobu sieci zewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu wychodzącego.
importRoutePolicyId Ustaw właściwość zasobu sieci zewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu przychodzącego.
Sieci wewnętrzne:
W przypadku ruchu wychodzącego ustaw exportRoutePolicyId właściwość zasobu sieci wewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu wychodzącego.
importRoutePolicyId Ustaw właściwość zasobu sieci wewnętrznej na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu przychodzącego.
Połączenie podsieci we wszystkich sieciach wewnętrznych:
W przypadku ruchu wychodzącego ustaw connectedSubnetRoutePolicy właściwość domeny izolacji L3 na identyfikator zasobu zasad trasy utworzony dla kierunku ruchu wychodzącego.
Warunki i akcje zasad tras
Można określić następujące kombinacje warunków:
- Prefiks ADRESU IP
- Społeczność adresów IP
- Rozszerzona lista społeczności
Akcje
W przypadku dopasowania warunków można określić następujące akcje:
- Odrzuć trasę
- Zezwól na trasę i zastosuj jedną z następujących akcji
- Dodawanie/usuwanie określonych wartości społeczności i rozszerzonych wartości społeczności
- Zastępowanie określonych wartości społeczności i rozszerzonych wartości społeczności
Prefiks IP
Prefiksy adresów IP są używane w określaniu warunków dopasowania dla zasad tras. Zasób prefiksu IP umożliwia operatorom manipulowanie trasami na podstawie prefiksu IP (IPv4 i IPv6). Prefiksy adresów IP umożliwiają operatorom usuwanie niektórych prefiksów z propagacji strumienia w górę/strumienia w dół lub oznaczania ich określonymi wartościami społeczności lub rozszerzonymi wartościami społeczności. Operator musi utworzyć zasób arm typu IP-Prefiks, podając listę prefiksów z numerami sekwencji i akcją.
Prefiksy na liście są przetwarzane w kolejności rosnącej, a proces dopasowywania zatrzymuje się po pierwszym dopasowaniu. Jeśli pierwszy warunek dopasowania to "odmów", trasa zostanie porzucona i nie będzie dalej propagowana. Jeśli pierwszy warunek dopasowania to "zezwalaj", dalsze dopasowywanie zostanie przerwane, a trasa jest obsługiwana na podstawie części akcji zasad trasy.
Prefiksy adresów IP określają tylko warunki dopasowania zasad tras. Nie określają one części akcji zasad tras.
Parametry prefiksu adresu IP
| Parametr | Opis | Przykład | Wymagania |
|---|---|---|---|
| resource-group | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla wybranego prefiksu IP | ResourceGroupName | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region świadczenia usługi Azure używany podczas tworzenia komunikacji NFC | eastus | Prawda |
| action | Akcja, która ma zostać podjęta dla prefiksu — zezwól | Odmów lub zezwól | Prawda |
| Sequencenumber | Sekwencja przetwarzania prefiksów. Listy prefiksów są oceniane począwszy od najniższego numeru sekwencji i kontynuują listę do momentu dopasowania. Po nawiązaniu dopasowania instrukcja zezwolenia lub odmowy jest stosowana do tej sieci, a pozostała część listy jest ignorowana | 100 | Prawda |
| networkPrefix | Prefiks sieciowy określający pakiety IPv4/IPv6, które mają być dozwolone lub blokowane. | 1.1.1.0/24 | Prawda |
| condition | Określone granice listy prefiksów — EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength określa minimalną długość networkPrefix, która ma być zgodna. Wymagane, gdy określono warunek. | 32 |
Tworzenie prefiksu adresu IP
To polecenie tworzy zasób prefiksu IP z regułami prefiksów IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
To polecenie tworzy zasób prefiksu IP z regułami prefiksu IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Oczekiwane dane wyjściowe
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Społeczność adresów IP
Zasób społeczności adresów IP umożliwia operatorom manipulowanie trasami na podstawie wartości społeczności oznaczonych trasami. Ten zasób społeczności umożliwia operatorom określanie warunków i akcji dotyczących dodawania/usuwania tras podczas propagacji strumienia/strumienia w dół lub oznaczania ich określonymi wartościami społeczności. Operator musi utworzyć zasób arm typu IP-Community. Operator określa warunki i akcje dodawania/usuwania tras w miarę ich propagacji w górę/strumienia w dół lub tagowania ich z określonymi wartościami społeczności.
Parametry dla społeczności adresów IP
| Parametr | Opis | Przykład | Wymagania |
|---|---|---|---|
| resource-group | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | ResourceGroupName | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| action | Akcja, która ma zostać podjęta dla społeczności adresów IP — zezwól | Odmów lub zezwól | Prawda |
| wellKnownCommunities | Obsługiwana jest dobrze znana lista społeczności.Internet - Anonsuj trasy do społeczności internetowej. LocalAS — Anonsuj trasy tylko do elementów równorzędnych localAS. NoAdvertise — Nie anonsuj tras do żadnego elementu równorzędnego. NoExport — Nie eksportuj do następnego środowiska AS. GShut - Graceful Shutdown (GSHUT) wycofać trasy przed kończeniem połączenia BGP |
LocalAS | Prawda |
| communityMembers | Wyświetl listę członków społeczności adresów IP. Oczekiwane formaty to "AA:nn" >> , przykład "65535:65535", <przykład liczby całkowitej32>>> 4294967040. Możliwe wartości "AA:nn" to 0–65535 i <liczba całkowita 1> –4294967040. | 65535:65535 | Prawda |
Uwaga
Aby wellKnownCommunities utworzyć zasób społeczności adresów IP, należy przekazać parametr lub communityMembers .
Tworzenie społeczności adresów IP
To polecenie tworzy zasób społeczności adresów IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Pokaż społeczność adresów IP
To polecenie wyświetla zasób społeczności adresów IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Rozszerzona społeczność adresów IP
Zasób IPExtendedCommunityumożliwia operatorom manipulowanie trasami na podstawie elementów docelowych trasy. Operatorzy używają go do określania warunków i akcji dodawania/usuwania tras podczas ich propagacji strumienia w górę/w dół lub tagowania ich z określonymi rozszerzonymi wartościami społeczności. Operator musi utworzyć zasób usługi ARM typu IPExtendedCommunityList , podając listę wartości społeczności i określone właściwości. ExtendedCommunityLists są używane w określaniu warunków dopasowania i właściwości akcji dla zasad tras.
Parametry rozszerzonej społeczności adresów IP
| Parametr | Opis | Przykład | Wymagania |
|---|---|---|---|
| resource-group | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | ResourceGroupName | Prawda |
| nazwa zasobu | Nazwa zasobu ipPrefix | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| action | Akcja, która ma zostać podjęta dla rozszerzonej społeczności adresów IP — zezwolenie | Odmów lub zezwól | Prawda |
| routeTargets | Lista docelowa trasy. Oczekiwane formaty to "ASN(plain):nn" >> example "4294967294:50", "ASN". PRZYKŁAD ASN:nn" >> "65533.65333:40", "IP-address:nn" >> example "10.10.10.10.10:65535". Możliwe wartości "nn" znajdują się w zakresie "0–65535" i "ASN(plain)" w zakresie "0-4294967295". | "1234:5678" | Prawda |
Tworzenie społeczności rozszerzonej adresu IP
To polecenie tworzy rozszerzony zasób społeczności ip:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Pokaż rozszerzoną społeczność adresów IP
To polecenie wyświetla rozszerzony zasób społeczności ip:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Oczekiwane dane wyjściowe:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Zasady tras
Zasób zasad tras umożliwia operatorowi określanie warunków i akcji na podstawie prefiksów adresów IP, listy społeczności adresów IP i rozszerzonych list społeczności adresów IP. Każda zasada trasy składa się z wielu instrukcji. Każda instrukcja składa się z numeru sekwencji, warunków i akcji. Warunki mogą być kombinacjami prefiksów adresów IP, społeczności ip i rozszerzonych społeczności ip i są stosowane w kolejności rosnącej liczby sekwencji. Wykonywana jest akcja odpowiadająca pierwszemu dopasowanemu warunku. Jeśli warunki, które pasują, mają odmowę jako akcję, trasa zostanie odrzucona i nie nastąpi dalsze przetwarzanie. Jeśli akcja w zasadach trasy odpowiadających dopasowanemu warunku to "Zezwól", dozwolone są następujące kombinacje akcji:
- Aktualizowanie preferencji lokalnych
- Dodawanie/usuwanie lub zestaw obiektów IpCommunityLists
- Dodawanie/usuwanie lub zestaw elementów IpExtendedCommunityLists
Parametry zasad tras
| Parametr | Opis | Przykład | Wymagania |
|---|---|---|---|
| resource-group | Użyj odpowiedniej nazwy grupy zasobów specjalnie dla prefiksu adresu IP | ResourceGroupName | Prawda |
| nazwa zasobu | Nazwa zasobu prefiksu IP | ipprefixv4-1204-cn1 | Prawda |
| lokalizacja | Region platformy Azure AzON używany podczas tworzenia nfc | eastus | Prawda |
| instrukcje | Lista co najmniej jednej instrukcji zasad trasy | Prawda | |
| Sequencenumber | Sekwencja przetwarzania instrukcji zasad trasy. Instrukcje są oceniane począwszy od najniższego numeru sekwencji i kontynuują listę do momentu spełnienia warunku dopasowania. Po dopasowaniu zostanie zastosowana akcja, a pozostała część listy zostanie zignorowana | 1 | Prawda |
| condition | Właściwości warunku zasad trasy. Zawiera on listę identyfikatorów ARM społeczności adresów IP lub ipExtendedCommmunicty identyfikatorów arm lub identyfikatorów arm ipPrefix. Jeden z trzech (ipCommunityIds, ipCommunityIds, ipPrefixId) jest wymagany w warunku. Jeśli określono więcej niż jeden warunek, warunek jest zgodny, jeśli którykolwiek z zasobów ma dopasowanie. | 1234:5678 | Prawda |
| ipCommunityIds | Lista identyfikatorów zasobów społeczności adresów IP | Fałsz | |
| ipExtendedCommunityIds | Lista identyfikatorów zasobów IPExtendedCommunity | Fałsz | |
| ipPrefixId | Identyfikator zasobu arm ipPrefix | Fałsz | |
| action | Właściwości akcji zasad trasy. Ta właściwość opisuje akcję do wykonania, jeśli w instrukcji występuje dopasowanie warunku. Należy włączyć co najmniej jedną z właściwości localPreference, ipCommunityProperties lub ipExtendedCommunityProperties | Zezwolenia | Prawda |
| localPreference | Preferencja lokalna, która ma być ustawiona jako część akcji | 10 | Fałsz |
| ipCommunityProperties | Szczegóły społeczności adresów IP, które należy dodać, usunąć lub ustawić jako część akcji | Fałsz | |
| add | Ma zastosowanie, gdy akcja polega na dodaniu społeczności ip lub społeczności rozszerzonych adresów IP | ||
| Usuń… | Ma zastosowanie, gdy akcja polega na usunięciu społeczności ip lub społeczności rozszerzonych adresów IP | ||
| set | Ma zastosowanie, gdy akcja ma na celu ustawienie społeczności ip lub społeczności rozszerzonych adresów IP | ||
| ipCommunityIds | Identyfikatory zasobów arm społeczności adresów IP, które należy dodać lub usunąć lub ustawić | ||
| ipExtendedCommunityProperties | Szczegóły społeczności rozszerzonych adresów IP, które należy dodać, usunąć lub ustawić jako część akcji | ||
| ipExtendedCommunityIDs | Identyfikatory zasobów usługi ARM rozszerzonej społeczności adresów IP, które muszą zostać dodane lub usunięte lub ustawione |
Tworzenie zasad tras
To polecenie tworzy zasady tras:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Pokaż zasady tras
To polecenie wyświetla zasady tras:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Oczekiwane dane wyjściowe:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}