Política de rota na malha de rede
As políticas de rota fornecem aos operadores a capacidade de permitir ou negar rotas em relação aos domínios de isolamento da Camada 3 na malha de rede.
Com as políticas de rota, as rotas são marcadas com determinados atributos por meio de valores da comunidade e valores da comunidade estendida quando são distribuídas por meio do BGP (Border Gateway Protocol). Da mesma forma, no lado do ouvinte BGP, as políticas de rota podem ser criadas para descartar/permitir rotas com base em valores da comunidade e atributos de valor da comunidade estendida.
As políticas de rota permitem que os operadores controlem as rotas aprendidas/distribuídas via BGP.
Cada política de rota é modelada como um recurso de nível superior separado do Azure Resource Manager (ARM) em Microsoft.managednetworkfabric.
Os operadores podem criar, ler e excluir recursos de política de rota.
O operador cria um recurso ARM de política de rota e, em seguida, define a ID no domínio de isolamento L3 no ponto de imposição necessário.
Uma política de rota só pode ser aplicada em um único ponto de aplicação.
Uma política de rota não pode ser aplicada em vários pontos de aplicação.
Em uma malha de rede, as políticas de rota podem ser aplicadas nos seguintes pontos de extremidade de um domínio de isolamento de camada 3:
Redes externas (opção A e opção B):
Para saída, defina a exportRoutePolicyId propriedade do recurso de rede externa como o ID do recurso de política de rota criado para a direção de saída.
Defina a importRoutePolicyId propriedade do recurso de rede externa para o ID do recurso de política de rota criado para a direção de entrada.
Redes internas:
Para saída, defina a exportRoutePolicyId propriedade do recurso de rede interna como o ID do recurso de política de rota criado para a direção de saída.
Defina a importRoutePolicyId propriedade do recurso de rede interno para o ID do recurso de política de rota criado para a direção de entrada.
Sub-redes conectadas em todas as redes internas:
Para saída, defina a connectedSubnetRoutePolicy propriedade do domínio de isolamento L3 como o ID do recurso de política de rota criado para a direção de saída.
Condições e ações de uma política de rotas
Podem ser especificadas as seguintes combinações de condições:
- Prefixo IP
- Comunidade IP
- Lista alargada da comunidade
Ações
As seguintes ações podem ser especificadas quando há uma correspondência de condições:
- Rejeitar a rota
- Permitir o percurso e aplicar uma das seguintes ações específicas
- Adicionar/remover valores de comunidade especificados e valores de comunidade estendidos
- Substituir valores de comunidade especificados e valores de comunidade estendidos
Prefixo IP
Os prefixos IP são usados para especificar condições de correspondência para políticas de rota. Um recurso de prefixo IP permite que os operadores manipulem rotas com base no prefixo IP (IPv4 e IPv6). Os prefixos IP permitem que os operadores deixem certos prefixos de serem propagados up-stream/down-stream ou os marquem com valores específicos da comunidade ou da comunidade estendida. O operador deve criar um recurso ARM do tipo IP-Prefix fornecendo uma lista de prefixos com números de sequência e ação.
Os prefixos na lista são processados em ordem crescente e o processo de correspondência para após a primeira correspondência. Se a primeira condição de correspondência for "negar", a rota será descartada e não será propagada. Se a primeira condição de correspondência for "permitir", a correspondência adicional será anulada e a rota será tratada com base na parte de ação das políticas de rota.
Os prefixos IP especificam apenas as condições de correspondência das políticas de rota. Eles não especificam a parte de ação das políticas de rota.
Parâmetros para prefixo IP
| Parâmetro | Description | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para o prefixo IP de sua escolha | ResourceGroupName | True |
| nome-recurso | Nome do recurso do prefixo IP | IPprefixv4-1204-CN1 | True |
| localização | Região do Azure usada durante a criação de NFC | eastus | True |
| action | Ação a ser tomada para o prefixo – Permissão | Negar ou Permitir | True |
| sequenceNumber | Sequência na qual os prefixos são processados. As listas de prefixos são avaliadas começando com o número de sequência mais baixo e continuam na lista até que uma correspondência seja feita. Depois que uma correspondência é feita, a instrução permit ou deny é aplicada a essa rede e o restante da lista é ignorado | 100 | True |
| networkPrefix | Prefixo de rede especificando pacotes IPv4/IPv6 a serem permitidos ou negados. | 1.1.1.0/24 | True |
| condição | Limites da lista de prefixos especificados - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength especifica o comprimento mínimo networkPrefix a ser correspondido. Necessário quando a condição é especificada. | 32 |
Criar prefixo IP
Este comando cria um recurso de prefixo IP com regras de prefixo IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Este comando cria um recurso de prefixo IP com regras de prefixo IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Saída esperada
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Comunidade IP
O recurso da comunidade IP permite que os operadores manipulem rotas com base em valores comunitários marcados para rotas. Este recurso da comunidade permite que os operadores especifiquem condições e ações para adicionar/remover rotas à medida que são propagadas a montante/a jusante ou marcá-las com valores específicos da comunidade. O operador deve criar um recurso ARM do tipo IP-Community. O operador especifica condições e ações para adicionar/remover rotas à medida que são propagadas a montante/jusante ou as marca com valores específicos da comunidade.
Parâmetros para a comunidade IP
| Parâmetro | Description | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | True |
| nome-recurso | Nome do recurso do prefixo IP | IPprefixv4-1204-CN1 | True |
| localização | AzON Azure Region usado durante a criação de NFC | eastus | True |
| action | Ação a ser tomada para a comunidade IP – Permit | Negar ou Permitir | True |
| bemComunidades conhecidas | Lista de comunidades bem conhecida suportada.Internet - Anunciar rotas para a comunidade da internet. LocalAS - Anuncie rotas apenas para pares localAS. NoAdvertise - Não anuncie rotas para nenhum par. NoExport - Não exporte para o próximo AS. GShut - Graceful Shutdown (GSHUT) retirar rotas antes de encerrar a conexão BGP |
LocalAS | True |
| membros da comunidade | Liste a comunidadeMembros da comunidade IP. Os formatos esperados são "AA:nn" exemplo " >> 65535:65535", <inteiro 32>>> exemplo 4294967040. Os valores possíveis de "AA:nn" é 0-65535 e de <inteiro32> 1-4294967040. | 65535:65535 | True |
Nota
Qualquer parâmetro wellKnownCommunities ou communityMembers tem que ser passado para criar um recurso da comunidade IP.
Criar comunidade IP
Este comando cria um recurso da comunidade IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Mostrar comunidade IP
Este comando exibe um recurso da comunidade IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Comunidade estendida de IP
O IPExtendedCommunityrecurso permite que os operadores manipulem rotas com base em destinos de rota. Os operadores usam-no para especificar condições e ações para adicionar/remover rotas à medida que são propagadas a montante/a jusante ou marcá-las com valores específicos da comunidade alargada. O operador deve criar um recurso ARM do tipo IPExtendedCommunityList , fornecendo uma lista de valores comunitários e propriedades específicas. ExtendedCommunityLists são usadas para especificar condições de correspondência e as propriedades de ação para políticas de rota.
Parâmetros para a comunidade estendida IP
| Parâmetro | Description | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | True |
| nome-recurso | Nome do recurso do ipPrefix | IPprefixv4-1204-CN1 | True |
| localização | AzON Azure Region usado durante a criação de NFC | eastus | True |
| action | Medidas a tomar para a comunidade alargada de PI – Autorização | Negar ou Permitir | True |
| routeTargets | Lista de Rotas de Destino. Os formatos esperados são "ASN(plain):nn" exemplo "4294967294:50", " >> ASN. Exemplo ASN:nn" "65533.65333:40", exemplo "Endereço IP:nn" " >>>> 10.10.10.10:65535". Os valores possíveis de "nn" estão dentro do intervalo "0-65535" e "ASN(plain)" dentro do intervalo "0-4294967295". | "1234:5678" | True |
Criar comunidade estendida de IP
Este comando cria um recurso de comunidade estendida IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Mostrar comunidade estendida de IP
Este comando exibe um recurso de comunidade estendida IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Resultado esperado:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Política de rotas
O recurso de política de rota permite que um operador especifique condições e ações com base em prefixos IP, lista de comunidades IP e listas de comunidades IP estendidas. Cada política de rota consiste em várias instruções. Cada instrução consiste em um número de sequência, condições e ações. As condições podem ser combinações de prefixos IP, comunidades IP e comunidades estendidas IP e são aplicadas em ordem crescente de números de sequência. A ação correspondente à primeira condição correspondente é executada. Se as condições correspondentes tiverem negado como ação, a rota será descartada e nenhum processamento adicional ocorrerá. Se a ação na política de Rota correspondente à condição correspondente for "Permitir", as seguintes combinações de ações serão permitidas:
- Atualizando a preferência local
- Adicionar/excluir ou definir IpCommunityLists
- Adicionar/excluir ou conjunto de IpExtendedCommunityLists
Parâmetros para a política de rotas
| Parâmetro | Description | Exemplo | Necessário |
|---|---|---|---|
| resource-group | Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP | ResourceGroupName | True |
| nome-recurso | Nome do recurso do prefixo IP | IPprefixv4-1204-CN1 | True |
| localização | AzON Azure Region usado durante a criação de NFC | eastus | True |
| Declarações | Lista de uma ou mais rotas Declarações de política | True | |
| sequenceNumber | Sequência na qual as declarações de política de rota são processadas. As instruções são avaliadas começando com o número de sequência mais baixo e continuam na lista até que uma condição de correspondência seja atendida. Quando uma correspondência é feita, a ação é aplicada e o resto da lista é ignorado | 1 | True |
| condição | Propriedades de condição da política de rota. Isso contém uma lista de IDs ARM da comunidade IP ou IDs ARM ipExtendedCommmunicty ou ID ARM ipPrefix. Um dos três (ipCommunityIds, ipCommunityIds, ipPrefixId) é necessário em uma condição. Se mais de um for especificado, a condição será correspondida se qualquer um dos recursos tiver uma correspondência. | 1234:5678 | True |
| ipCommunityIds | Lista de IDs de recursos da comunidade IP | False | |
| ipExtendedCommunityIds | Lista de IDs de recursos IPExtendedCommunity | False | |
| ipPrefixId | ID de recurso de braço de IpPrefix | False | |
| action | Propriedades da ação da política de rota. Esta propriedade descreve a ação a ser executada se houver uma correspondência da condição na instrução. Pelo menos uma das localPreference, ipCommunityProperties ou ipExtendedCommunityProperties precisa ser habilitada | Autorizar o | True |
| localPreference | Preferência local a definir como parte da ação | 10 | False |
| ipCommunityProperties | Detalhes das comunidades IP que precisam ser adicionadas, removidas ou definidas como parte da ação | False | |
| adicionar | Aplicável quando a ação é adicionar comunidades IP ou comunidades IP estendidas | ||
| delete | Aplicável quando a ação é excluir comunidades IP ou comunidades IP estendidas | ||
| set | Aplicável quando a ação é definir comunidades IP ou comunidades IP estendidas | ||
| ipCommunityIds | Ids de recursos ARM da comunidade IP que precisam ser adicionados, excluídos ou definidos | ||
| ipExtendedCommunityProperties | Detalhes das comunidades IP estendidas que precisam ser adicionadas, removidas ou definidas como parte da ação | ||
| ipExtendedCommunityIDs | Ids de recursos ARM da comunidade estendida de IP que precisam ser adicionados, excluídos ou definidos |
Criar política de rotas
Este comando cria políticas de rota:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Mostrar política de rotas
Este comando exibe as políticas de rota:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Resultado esperado:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}