Partilhar via


Política de rota na arquitetura de rede

As políticas de rota fornecem aos operadores a capacidade de permitir ou negar rotas em relação aos domínios de isolamento da Camada 3 na malha de rede.

Com as políticas de rota, as rotas são marcadas com determinados atributos através de valores de comunidade e valores de comunidade estendida quando são distribuídas por meio do BGP (Border Gateway Protocol). Da mesma forma, no lado do ouvinte BGP, as políticas de rota podem ser criadas para descartar/permitir rotas com base em valores da comunidade e atributos de valor da comunidade estendida.

As políticas de rota permitem que os operadores controlem as rotas aprendidas/distribuídas via BGP. Cada política de rota é modelada como um recurso de nível superior separado do Azure Resource Manager (ARM) em Microsoft.managednetworkfabric. Os operadores podem criar, ler e excluir recursos de política de rota. O operador cria um recurso ARM de política de rota e, em seguida, define a ID no domínio de isolamento L3 no ponto de imposição necessário. Uma política de rota só pode ser aplicada em um único ponto de aplicação. Uma política de rota não pode ser aplicada em vários pontos de aplicação.

Em uma malha de rede, as políticas de rota podem ser aplicadas nos seguintes pontos de extremidade de um domínio de isolamento de camada 3:

Redes externas (opção A e opção B):

Para saída, defina a exportRoutePolicyId propriedade do recurso de rede externa como o ID do recurso de política de rota criado para a direção de saída. Defina a propriedade importRoutePolicyId do recurso de rede externa para o ID do recurso de política de rota que foi criado para a direção de entrada.

Redes internas:

Para saída, defina a exportRoutePolicyId propriedade do recurso de rede interna como o ID do recurso de política de rota criado para a direção de saída. Configure a propriedade importRoutePolicyId do recurso de rede interna com o ID do recurso da política de rota criado para a direção de entrada.

Sub-redes conectadas em todas as redes internas:

Para saída, defina a connectedSubnetRoutePolicy propriedade do domínio de isolamento L3 como o ID do recurso de política de rota criado para a direção de saída.

Condições e ações de uma política de rotas

Podem ser especificadas as seguintes combinações de condições:

  • Prefixo IP
  • Comunidade IP
  • Lista alargada da comunidade

Ações

As seguintes ações podem ser especificadas quando há uma correspondência de condições:

  • Descartar a rota
  • Permitir o percurso e aplicar uma das seguintes ações específicas
  • Adicionar/remover valores de comunidade especificados e valores de comunidade estendidos
  • Substituir os valores de comunidade especificados e os valores de comunidade avançados

Prefixo IP

Os prefixos IP são usados para especificar condições de correspondência para políticas de rota. Um recurso de prefixo IP permite que os operadores manipulem rotas com base no prefixo IP (IPv4 e IPv6). Os prefixos IP permitem que os operadores impeçam que certos prefixos sejam propagados a montante/a jusante ou que os marquem com valores específicos da comunidade ou da comunidade estendida. O operador deve criar um recurso ARM do tipo IP-Prefix fornecendo uma lista de prefixos com números de sequência e ação.

Os prefixos na lista são processados em ordem crescente e o processo de correspondência pára após a primeira correspondência. Se a primeira condição de correspondência for "negar", a rota será descartada e não será propagada. Se a primeira condição de correspondência for "permitir", fará com que não haja mais correspondências e a rota será tratada com base na parte das ações das políticas de rota.

Os prefixos IP especificam apenas as condições de correspondência das políticas de rota. Eles não especificam o elemento de ação das políticas de rota.

Parâmetros para prefixo IP

Parâmetro Descrição Exemplo Necessário
grupo de recursos Use um nome de grupo de recursos apropriado especificamente para o prefixo IP de sua escolha NomeDoGrupoDeRecursos Verdadeiro
nome recurso Nome do recurso do prefixo IP ipprefixv4-1204-cn1 Verdadeiro
localização Região do Azure usada durante a criação de NFC eastus Verdadeiro
ação Medida a tomar para o prefixo – Autorização Negar ou Permitir Verdadeiro
número de sequência Sequência na qual os prefixos são processados. As listas de prefixos são avaliadas começando com o número de sequência mais baixo e continuam na lista até se encontrar uma correspondência. Depois que uma correspondência é estabelecida, a instrução permitir ou negar é aplicada a essa rede e o restante da lista é ignorado. 100 Verdadeiro
prefixo de rede Prefixo de rede especificando pacotes IPv4/IPv6 a serem permitidos ou negados. 1.1.1.0/24 Verdadeiro
condição Limites da lista de prefixos especificados - EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo EqualTo
comprimento da máscara de sub-rede SubnetMaskLength especifica o comprimento mínimo do prefixo de rede a ser correspondido. Necessário quando a condição é especificada. 32

Criar prefixo IP

Este comando cria um recurso de prefixo IP com regras de prefixo IPv4:

az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'

Resultado esperado:

{
  "annotation": null,
  "id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "10.10.10.0/28",
      "sequenceNumber": 10,
      "subnetMaskLength": 28
    }
  ],
  "location": "eastus",
  "name": " ipprefixv4-1204-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:34:19.095543+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Este comando cria um recurso de prefixo IP com regras de prefixo IPv6,

az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'

Saída esperada

{
  "annotation": null,
  "id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
  "ipPrefixRules": [
    {
      "action": "Permit",
      "condition": "GreaterThanOrEqualTo",
      "networkPrefix": "fda0:d59c:da12:20::/64",
      "sequenceNumber": 10,
      "subnetMaskLength": 68
    }
  ],
  "location": "eastus",
  "name": "ipprefixv6-2701-cn1",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:34:19.095543+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipprefixes"
}

Comunidade IP

O recurso da comunidade IP permite que os operadores manipulem rotas com base em valores comunitários marcados para rotas. Este recurso da comunidade permite que os operadores especifiquem condições e ações para adicionar/remover rotas à medida que são propagadas a montante/a jusante ou marcá-las com valores específicos da comunidade. O operador deve criar um recurso ARM do tipo IP-Community. O operador especifica condições e ações para adicionar ou remover rotas à medida que são propagadas a montante ou a jusante, ou ainda assinala-as com valores de comunidades específicas.

Parâmetros para a comunidade IP

Parâmetro Descrição Exemplo Necessário
grupo de recursos Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP NomeDoGrupoDeRecursos Verdadeiro
nome-recurso Nome do recurso do prefixo IP ipprefixv4-1204-cn1 Verdadeiro
localização AzON Azure Region usado durante a criação de NFC eastus Verdadeiro
ação Medida a ser tomada para a comunidade IP – Permitir Negar ou Permitir Verdadeiro
Comunidades bem conhecidas Lista suportada de comunidades bem conhecidas. Internet - Anunciar rotas para a comunidade da internet. LocalAS - Anuncie rotas apenas para pares do localAS. NoAdvertise - Não anuncie rotas para nenhum par. NoExport - Não exporte para o próximo AS. GShut - Graceful Shutdown (GSHUT) retirar rotas antes de encerrar a conexão BGP LocalAS Verdadeiro
membros da comunidade Liste os membros da comunidade IP. Os formatos esperados são "AA:nn" >> exemplo "65535:65535", <inteiro 32>>> exemplo 4294967040. Os valores possíveis de "AA:nn" são 0-65535 e de <inteiro32> 1-4294967040. 65535:65535 Verdadeiro

Nota

Qualquer parâmetro wellKnownCommunities ou communityMembers tem que ser passado para criar um recurso da comunidade IP.

Criar comunidade IP

Este comando cria um recurso da comunidade IP:

az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"

Resultado esperado:

{
  "action": "Permit",
  "annotation": null,
  "communityMembers": [
    "65500:12701"
  ],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
  "location": "eastus",
  "name": "ipcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:48:15.472935+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipcommunities",
  "wellKnownCommunities": [
    "Internet",
    "LocalAS",
    "GShut"
  ]
}

Mostrar comunidade IP

Este comando exibe um recurso da comunidade IP:

az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"

Resultado esperado:

{
  "action": "Permit",
  "annotation": null,
  "communityMembers": [
    "65500:12701"
  ],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
  "location": "eastus",
  "name": "ipcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT09:48:15.472935+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipcommunities",
  "wellKnownCommunities": [
    "Internet",
    "LocalAS",
    "GShut"
  ]
}

Comunidade estendida de IP

O IPExtendedCommunityrecurso permite que os operadores manipulem rotas com base em alvos de rota. Os operadores usam-no para especificar condições e ações para adicionar ou remover rotas à medida que são propagadas a montante ou a jusante, ou marcá-las com valores específicos de comunidades estendidas. O operador deve criar um recurso ARM do tipo IPExtendedCommunityList , fornecendo uma lista de valores comunitários e propriedades específicas. ExtendedCommunityLists são usadas para especificar condições de correspondência e as propriedades de ação para políticas de roteamento.

Parâmetros para a comunidade estendida IP

Parâmetro Descrição Exemplo Necessário
grupo de recursos Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP NomeDoGrupoDeRecursos Verdadeiro
nome do recurso Nome do recurso do ipPrefix IPprefixv4-1204-CN1 Verdadeiro
localização AzON Azure Region usado durante a criação de NFC eastus Verdadeiro
ação Medidas a tomar para a comunidade alargada de PI – Autorização Negar ou Permitir Verdadeiro
routeTargets Lista de Objetivos de Rota Os formatos esperados são "ASN(plain):nn" >> exemplo "4294967294:50", "ASN.ASN:nn" >> exemplo "65533.65333:40", "Endereço IP:nn" >> exemplo "10.10.10.10:65535". Os valores possíveis de "nn" estão dentro do intervalo "0-65535" e "ASN(plain)" dentro do intervalo "0-4294967295". "1234:5678" Verdadeiro

Criar comunidade de IP estendida

Este comando cria um recurso de comunidade estendida IP:

az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus"  \
--action "Permit" \
--route-targets "65046:45678"

Resultado esperado:

{
  "action": "Permit",
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
  "location": "eastus",
  "name": "ipextcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "routeTargets": [
    "65046:45678"
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT09:52:30.385929+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipextendedcommunities"
}

Mostrar comunidade IP estendida

Este comando exibe um recurso de comunidade estendida IP:

az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"

Resultado esperado:

{
  "action": "Permit",
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
  "location": "eastus",
  "name": "ipextcommunity-2701",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "routeTargets": [
    "65046:45678"
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT09:52:30.385929+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/ipextendedcommunities"
}

Política de rotas

O recurso de política de rota permite que um operador especifique condições e ações com base em prefixos IP, lista de comunidades IP e listas de comunidades IP estendidas. Cada política de rota consiste em várias instruções. Cada declaração consiste em um número sequencial, condições e ações. As condições podem ser combinações de prefixos IP, comunidades IP e comunidades estendidas IP, e são aplicadas em ordem crescente de números de sequência. A ação correspondente à primeira condição correspondente é executada. Se as condições correspondentes tiverem "negar" como ação, a rota será descartada e nenhum processamento adicional ocorrerá. Se a ação na política de Rota correspondente à condição correspondente for "Permitir", as seguintes combinações de ações serão permitidas:

  • Atualizando a preferência local
  • Adicionar/excluir ou configurar listas de comunidades de IP
  • Adicionar/excluir ou configurar listas de comunidades extendidas de IP

Parâmetros para a política de rotas

Parâmetro Descrição Exemplo Necessário
grupo de recursos Use um nome de grupo de recursos apropriado especificamente para seu prefixo IP NomeDoGrupoDeRecursos Verdadeiro
nome de recurso Nome do recurso do prefixo IP ipprefixv4-1204-cn1 Verdadeiro
localização AzON Azure Region usado durante a criação de NFC eastus Verdadeiro
Declarações Lista de uma ou mais declarações de política de rota Verdadeiro
número de sequência Sequência na qual as declarações de política de rota são processadas. As instruções são avaliadas começando com o número de sequência mais baixo e continuam na lista até que uma condição de correspondência seja atendida. Quando uma correspondência é feita, a ação é aplicada e o resto da lista é ignorado 1 Verdadeiro
condição Propriedades de condição da política de rota. Isso contém uma lista de IDs ARM da comunidade IP, IDs ARM ipExtendedCommunity ou ID ARM ipPrefix. Um dos três (ipCommunityIds, ipCommunityIds, ipPrefixId) é necessário em uma condição. Se mais de um for especificado, a condição será correspondida se qualquer um dos recursos tiver uma correspondência. 1234:5678 Verdade
ipCommunityIds Lista de IDs de recursos da comunidade IP Falso
ipExtendedCommunityIds Lista de IDs de recursos IPExtendedCommunity Falso
ipPrefixId ID de recurso ARM de IpPrefix Falso
ação Propriedades da ação da política de rota. Esta propriedade descreve a ação a ser executada se houver uma correspondência da condição na declaração. Pelo menos uma das localPreference, ipCommunityProperties ou ipExtendedCommunityProperties precisa ser habilitada Autorizar Verdadeiro
preferência local Preferência local a ser definida como parte da ação 10 Falso
ipCommunityProperties Detalhes das comunidades IP que precisam ser adicionadas, removidas ou definidas como parte da ação False
adicionar Aplicável quando a ação é adicionar comunidades IP ou comunidades IP estendidas
eliminar Aplicável quando a ação é excluir comunidades IP ou comunidades IP estendidas
set Aplicável quando a ação é definir comunidades IP ou comunidades IP estendidas
ipCommunityIds Ids de recursos ARM da comunidade IP que precisam ser adicionados, excluídos ou definidos
Propriedades de Comunidade Extendida IP Detalhes das comunidades IP estendidas que precisam ser adicionadas, removidas ou definidas como parte da ação
ipExtendedCommunityIDs Ids de recursos ARM da comunidade estendida de IP que precisam ser adicionados, excluídos ou definidos

Criar política de rotas

Este comando cria políticas de rota:

az networkfabric routepolicy create \
--resource-group "ResourceGroupName"  \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
 "action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
   {"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
 {"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"},  \
 "action": {"actionType": "Permit", "ipCommunityProperties": {"set":  \
 {"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]' 

Resultado esperado:

{
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "location": "eastus",
  "name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "provisioningState": "Accepted",
  "resourceGroup": "ResourceGroupName",
  "statements": [
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
      },
      "sequenceNumber": 10
    },
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
      },
      "sequenceNumber": 30
    }
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT10:10:21.123560+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
    "lastModifiedBy": "user@address.com",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/routepolicies"
} 

Mostrar política de rotas

Este comando exibe as políticas de rota:

az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"

Resultado esperado:

{
  "annotation": null,
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "location": "eastus",
  "name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "statements": [
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
      },
      "sequenceNumber": 10
    },
    {
      "action": {
        "actionType": "Permit",
        "ipCommunityProperties": {
          "add": null,
          "delete": null,
          "set": {
            "ipCommunityIds": [
              "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
            ]
          }
        },
        "ipExtendedCommunityProperties": null,
        "localPreference": null
      },
      "annotation": null,
      "condition": {
        "ipCommunityIds": null,
        "ipExtendedCommunityIds": null,
        "ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
      },
      "sequenceNumber": 30
    }
  ],
  "systemData": {
    "createdAt": "2023-XX-XXT10:10:21.123560+00:00",
    "createdBy": "user@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
    "lastModifiedBy": "user@addresscom",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.managednetworkfabric/routepolicies"
}

Excluir política de rota

Este comando exclui as políticas de rota:

az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"

Resultado esperado:

{
  "status": "Succeeded",
  "message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}