Política de Rota na Malha de Rede
As políticas de rota fornecem aos operadores a capacidade de permitir ou negar rotas em relação aos domínios de isolamento da Camada 3 no Network Fabric.
Com as políticas de rota, as rotas são marcadas com determinados atributos por meio de valores da comunidade e valores estendidos da comunidade quando são distribuídas por meio do BGP (Border Gateway Protocol). Da mesma forma, no lado do ouvinte BGP, as políticas de rota podem ser criadas para descartar/permitir rotas com base em valores da comunidade e atributos de valor da comunidade estendida.
As políticas de rotas permitem que os operadores controlem rotas aprendidas/distribuídas via BGP.
Cada política de rota é modelada como um recurso separado do Azure Resource Manager (ARM) de nível superior em Microsoft.managednetworkfabric.
Os operadores podem criar, ler e excluir recursos de política de rota.
O operador cria um recurso ARM de política de rota e, em seguida, define a ID no domínio de isolamento L3 no ponto de imposição necessário.
Uma política de rota só pode ser aplicada em um único ponto de aplicação.
Uma política de rota não pode ser aplicada em vários pontos de aplicação.
Em uma malha de rede, as diretivas de rota podem ser impostas nos seguintes pontos de extremidade de um domínio de isolamento de camada 3:
Redes externas (opção A e opção B):
Para saída, defina a exportRoutePolicyId propriedade do recurso de rede externa para a ID do recurso de diretiva de rota criada para a direção da saída.
Defina a propriedade do recurso de rede externa para a importRoutePolicyId ID do recurso de diretiva de rota criada para a direção de entrada.
Redes internas:
Para saída, defina a exportRoutePolicyId propriedade do recurso de rede interna para a ID do recurso de diretiva de rota criada para a direção da saída.
Defina a propriedade do recurso de rede interna para a ID do recurso de diretiva de rota criada para a importRoutePolicyId direção de entrada.
Sub-redes conectadas em todas as redes internas:
Para saída, defina a propriedade do domínio de isolamento L3 como a ID de recurso de diretiva de rota criada para a connectedSubnetRoutePolicy direção de saída.
Condições e ações de uma política de rotas
As seguintes combinações de condições podem ser especificadas:
- Prefixo IP
- Comunidade IP
- Lista ampliada da comunidade
Ações
As seguintes ações podem ser especificadas quando houver uma correspondência de condições:
- Descartar a rota
- Permita a rota e aplique uma das seguintes ações específicas
- Adicionar/remover valores de comunidade especificados e valores de comunidade estendida
- Substituir valores de comunidade especificados e valores de comunidade estendida
Prefixo de IP
Os prefixos IP são usados na especificação de condições de correspondência para diretivas de rota. Um recurso de prefixo IP permite que os operadores manipulem rotas com base no prefixo IP (IPv4 e IPv6). Os prefixos IP permitem que os operadores eliminem certos prefixos de serem propagados up-stream/downstream ou marquem-nos com valores específicos de comunidade ou comunidade estendida. O operador deve criar um recurso ARM do tipo IP-Prefix fornecendo uma lista de prefixos com números de sequência e ação.
Os prefixos na lista são processados em ordem crescente e o processo de correspondência pára após a primeira correspondência. Se a primeira condição de correspondência for "negar", a rota será descartada e não será propagada. Se a primeira condição de correspondência for "permitir", a correspondência adicional será anulada e a rota será manipulada com base na parte de ação das políticas de rota.
Os prefixos IP especificam apenas as condições de correspondência das diretivas de rota. Eles não especificam a parte de ação das políticas de rota.
Parâmetros para prefixo IP
| Parâmetro | Descrição | Exemplo | Obrigatório |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o prefixo IP de sua escolha | ResourceGroupName | Verdadeiro |
| nome-do-recurso | Nome do recurso do prefixo IP | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure usada durante a criação de NFC | eastus | Verdadeiro |
| ação | Ação a ser tomada para o prefixo – Permissão | Negar ou Permitir | Verdadeiro |
| sequenceNumber | Sequência na qual os prefixos são processados. As listas de prefixos são avaliadas começando com o menor número de sequência e continuam na lista até que uma correspondência seja feita. Depois que uma correspondência é feita, a instrução permit ou deny é aplicada a essa rede e o restante da lista é ignorado | 100 | Verdadeiro |
| networkPrefix | Prefixo de rede especificando pacotes IPv4/IPv6 a serem permitidos ou negados. | 1.1.1.0/24 | Verdadeiro |
| condition | Limites da lista de prefixos especificados - EqualTo | MaiorThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength especifica o comprimento mínimo networkPrefix a ser correspondido. Obrigatório quando a condição é especificada. | 32 |
Criar prefixo IP
Este comando cria um recurso de prefixo IP com regras de prefixo IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Este comando cria um recurso de prefixo IP com regras de prefixo IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Saída Esperada
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Comunidade IP
O recurso da comunidade IP permite que os operadores manipulem rotas com base nos valores da Comunidade marcados para rotas. Esse recurso da comunidade permite que os operadores especifiquem condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou marque-as com valores específicos da comunidade. O operador deve criar um recurso ARM do tipo IP-Community. O operador especifica condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou as marca com valores específicos da comunidade.
Parâmetros para comunidade IP
| Parâmetro | Descrição | Exemplo | Obrigatório |
|---|---|---|---|
| resource-group | Usar um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | Verdadeiro |
| nome-do-recurso | Nome do recurso do IP-Prefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação de NFC | eastus | Verdadeiro |
| ação | Ação a ser tomada para a comunidade IP – Permissão | Negar ou Permitir | Verdadeiro |
| bemConhecidasComunidades | Suportado lista de comunidade bem conhecida.Internet - Anuncie rotas para a comunidade da internet. LocalAS - Anuncie rotas apenas para pares localAS. NoAdvertise - Não anuncie rotas para nenhum colega. NoExport - Não exporte para o próximo AS. GShut - Layful Shutdown (GSHUT) retirar rotas antes de encerrar a conexão BGP |
LocalAS | Verdadeiro |
| comunidadeMembros da comunidade | Liste a comunidadeMembros da comunidade IP. Os formatos esperados são "AA:nn" exemplo " >> 65535:65535", <exemplo integer32>>> 4294967040. Os valores possíveis de "AA:nn" é 0-65535 e de <inteiro32> 1-4294967040. | 65535:65535 | Verdadeiro |
Observação
Um wellKnownCommunities parâmetro ou communityMembers parâmetro deve ser passado para criar um recurso de comunidade IP.
Criar comunidade de IP
Este comando cria um recurso de comunidade IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Mostrar comunidade de IP
Este comando exibe um recurso de comunidade IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Comunidade estendida de IP
O IPExtendedCommunityrecurso permite que os operadores manipulem rotas com base em destinos de rota. Os operadores o usam para especificar condições e ações para adicionar/remover rotas à medida que são propagadas upstream/downstream ou marcá-las com valores específicos de comunidade estendida. O operador deve criar um recurso ARM do tipo IPExtendedCommunityList fornecendo uma lista de valores de comunidade e propriedades específicas. ExtendedCommunityLists são usados para especificar condições de correspondência e as propriedades de ação para políticas de rota.
Parâmetros para a comunidade estendida de IP
| Parâmetro | Descrição | Exemplo | Obrigatório |
|---|---|---|---|
| resource-group | Usar um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | Verdadeiro |
| nome-do-recurso | Nome do recurso do ipPrefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação de NFC | eastus | Verdadeiro |
| ação | Ação a ser tomada para a comunidade estendida de IP – Permissão | Negar ou Permitir | Verdadeiro |
| routeTargets | Lista de destinos de rota. Os formatos esperados são "ASN(plain):nn" exemplo "4294967294:50", " >> ASN. ASN:nn" exemplo "65533.65333:40", "IP-address:nn" exemplo " >> >> 10.10.10.10:65535". Os valores possíveis de "nn" estão dentro do intervalo "0-65535" e "ASN(plain)" dentro do intervalo "0-4294967295". | "1234:5678" | Verdadeiro |
Criar comunidade estendida de IP
Este comando cria um recurso de comunidade estendida de IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Mostrar comunidade estendida de IP
Este comando exibe um recurso de comunidade estendida de IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Saída esperada:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Política de rotas
O recurso de política de rota permite que um operador especifique condições e ações com base em prefixos IP, lista de comunidade IP e listas de comunidade estendida de IP. Cada política de rota consiste em várias instruções. Cada instrução consiste em um número de sequência, condições e ações. As condições podem ser combinações de prefixos IP, comunidades IP e comunidades estendidas IP e são aplicadas em ordem crescente de números de sequência. A ação correspondente à primeira condição correspondente é executada. Se as condições correspondentes tiverem negado como ação, a rota será descartada e nenhum processamento adicional ocorrerá. Se a ação na política de Rota correspondente à condição correspondente for "Permitir", as seguintes combinações de ações serão permitidas:
- Atualizando a preferência local
- Adicionar/excluir ou conjunto de IpCommunityLists
- Adicionar/excluir ou conjunto de IpExtendedCommunityLists
Parâmetros para a política de rotas
| Parâmetro | Descrição | Exemplo | Obrigatório |
|---|---|---|---|
| resource-group | Usar um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | Verdadeiro |
| nome-do-recurso | Nome do recurso do IP-Prefix | ipprefixv4-1204-cn1 | Verdadeiro |
| local | Região do Azure AzON usada durante a criação de NFC | eastus | Verdadeiro |
| statements | Lista de uma ou mais instruções de política de rota | Verdadeiro | |
| sequenceNumber | Sequência na qual as instruções de política de rota são processadas. As instruções são avaliadas começando com o menor número de sequência e continuam na lista até que uma condição de correspondência seja atendida. Uma vez que uma correspondência é feita, a ação é aplicada e o restante da lista é ignorado | 1 | Verdadeiro |
| condition | Propriedades de condição da política de rota. Que contém uma lista de IDs ARM da comunidade IP ou IDs ARM ipExtendedCommmunicty ou ID ARM ipPrefix. Um dos três (ipCommunityIds, ipCommunityIds, ipPrefixId) é necessário em uma condição. Se mais de um for especificado, a condição será correspondida se qualquer um dos recursos tiver uma correspondência. | 1234:5678 | Verdadeiro |
| ipCommunityIds | Lista de IDs de recursos da comunidade IP | Falso | |
| ipExtendedCommunityIds | Lista de IDs de recursos IPExtendedCommunity | Falso | |
| ipPrefixId | ID de recurso do braço de IpPrefix | Falso | |
| ação | Propriedades da ação de política de rota. Essa propriedade descreve a ação a ser executada se houver uma correspondência da condição na instrução. Pelo menos um dos localPreference, ipCommunityProperties ou ipExtendedCommunityProperties precisa ser habilitado | Permissão do | Verdadeiro |
| localPreference | Preferência local a ser definida como parte da ação | 10 | Falso |
| ipCommunityProperties | Detalhes de comunidades de IP que precisam ser adicionadas, removidas ou definidas como parte da ação | Falso | |
| add | Aplicável quando a ação é adicionar comunidades de IP ou comunidades estendidas de IP | ||
| excluir | Aplicável quando a ação é excluir comunidades de IP ou comunidades estendidas de IP | ||
| set | Aplicável quando a ação é definir comunidades de IP ou comunidades estendidas de IP | ||
| ipCommunityIds | Ids de recursos ARM da comunidade IP que precisam ser adicionados, excluídos ou definidos | ||
| ipExtendedCommunityProperties | Detalhes de comunidades estendidas de IP que precisam ser adicionadas, removidas ou definidas como parte da ação | ||
| ipExtendedCommunityIDs | Ids de recursos ARM da comunidade estendida de IP que precisam ser adicionados, excluídos ou definidos |
Criar política de rotas
Este comando cria políticas de rota:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Mostrar política de rotas
Este comando exibe as políticas de rota:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Saída esperada:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}