Kebijakan Rute dalam Network Fabric
Kebijakan rute memberi Operator kemampuan untuk mengizinkan atau menolak rute sehubungan dengan domain isolasi Lapisan 3 di Network Fabric.
Dengan kebijakan rute, rute ditandai dengan atribut tertentu melalui nilai komunitas dan nilai komunitas yang diperluas saat didistribusikan melalui Border Gateway Protocol (BGP). Demikian pula, di sisi pendengar BGP, kebijakan rute dapat ditulis untuk membuang/mengizinkan rute berdasarkan nilai komunitas dan atribut nilai komunitas yang diperluas.
Kebijakan rute memungkinkan operator mengontrol rute yang dipelajari/didistribusikan melalui BGP.
Setiap kebijakan rute dimodelkan sebagai sumber daya Azure Resource Manager (ARM) tingkat atas terpisah di bawah Microsoft.managednetworkfabric.
Operator dapat membuat, membaca, dan menghapus sumber daya kebijakan rute.
Operator membuat sumber daya ARM kebijakan rute lalu mengatur ID di domain isolasi L3 pada titik penegakan yang diperlukan.
Kebijakan rute hanya dapat diterapkan pada satu titik penegakan.
Kebijakan rute tidak dapat diterapkan di beberapa titik penegakan.
Dalam fabric jaringan, kebijakan rute dapat diberlakukan di titik akhir berikut dari domain isolasi lapisan 3:
Jaringan eksternal (opsi A dan opsi B):
Untuk keluar, atur exportRoutePolicyId properti sumber daya jaringan eksternal ke ID sumber daya kebijakan rute yang dibuat untuk arah keluar.
Atur importRoutePolicyId properti sumber daya jaringan eksternal ke ID sumber daya kebijakan rute yang dibuat untuk arah masuk.
Jaringan internal:
Untuk keluar, atur exportRoutePolicyId properti sumber daya jaringan internal ke ID sumber daya kebijakan rute yang dibuat untuk arah keluar.
Atur importRoutePolicyId properti sumber daya jaringan internal ke ID sumber daya kebijakan rute yang dibuat untuk arah masuk.
Subnet yang terhubung di semua jaringan internal:
Untuk keluar, atur connectedSubnetRoutePolicy properti domain isolasi L3 ke ID sumber daya kebijakan rute yang dibuat untuk arah keluar.
Kondisi dan tindakan kebijakan rute
Kombinasi kondisi berikut dapat ditentukan:
- Awalan IP
- Komunitas IP
- Daftar komunitas yang diperluas
Tindakan
Tindakan berikut dapat ditentukan ketika ada kecocokan kondisi:
- Buang rute
- Izinkan rute dan terapkan salah satu tindakan tertentu berikut
- Menambahkan/Menghapus nilai komunitas tertentu dan nilai komunitas yang diperluas
- Timpa nilai komunitas tertentu dan nilai komunitas yang diperluas
Prefiks IP
Awalan IP digunakan dalam menentukan kondisi kecocokan untuk kebijakan rute. Sumber daya awalan IP memungkinkan operator memanipulasi rute berdasarkan awalan IP (IPv4 dan IPv6). Awalan IP memungkinkan operator untuk menghilangkan awalan tertentu agar tidak disebarluaskan up-stream/down-stream atau menandainya dengan komunitas tertentu atau nilai komunitas yang diperluas. Operator harus membuat sumber daya ARM dari jenis IP-Prefix dengan menyediakan daftar awalan dengan nomor urutan dan tindakan.
Awalan dalam daftar diproses dalam urutan naik dan proses pencocokan berhenti setelah kecocokan pertama. Jika kondisi kecocokan pertama adalah "tolak", rute dihilangkan dan tidak disebarluaskan lebih lanjut. Jika kondisi kecocokan pertama adalah "izinkan", pencocokan lebih lanjut dibatalkan dan rute ditangani berdasarkan bagian tindakan dari kebijakan rute.
Awalan IP hanya menentukan kondisi kecocokan kebijakan rute. Mereka tidak menentukan bagian tindakan dari kebijakan rute.
Parameter untuk awalan IP
| Parameter | Deskripsi | Contoh | Wajib |
|---|---|---|---|
| grup sumber daya | Gunakan nama grup sumber daya yang sesuai khusus untuk awalan IP pilihan Anda | ResourceGroupName | Benar |
| nama sumber daya | Nama Sumber Daya awalan IP | ipprefixv4-1204-cn1 | Benar |
| lokasi | Wilayah Azure yang digunakan selama pembuatan NFC | eastus | Benar |
| tindakan | Tindakan yang akan diambil untuk awalan – Izin | Tolak atau Izinkan | Benar |
| sequenceNumber | Urutan di mana awalan diproses. Daftar awalan dievaluasi dimulai dengan nomor urutan terendah dan melanjutkan daftar hingga kecocokan dibuat. Setelah kecocokan dibuat, pernyataan izin atau tolak diterapkan ke jaringan tersebut dan daftar lainnya diabaikan | 100 | Benar |
| networkPrefix | Prefiks Jaringan yang menentukan paket IPv4/IPv6 yang akan diizinkan atau ditolak. | 1.1.1.0/24 | Benar |
| kondisi | Batas daftar awalan yang ditentukan- Sama Dengan | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | SubnetMaskLength menentukan panjang networkPrefix minimum yang akan dicocokkan. Diperlukan saat kondisi ditentukan. | 32 |
Membuat Awalan IP
Perintah ini membuat sumber daya awalan IP dengan aturan awalan IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Output yang diharapkan:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Perintah ini membuat sumber daya awalan IP dengan aturan awalan IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Output yang Diharapkan
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Komunitas IP
Sumber daya komunitas IP memungkinkan operator memanipulasi rute berdasarkan nilai Komunitas yang ditandai ke rute. Sumber daya komunitas ini memungkinkan operator menentukan kondisi dan tindakan untuk menambahkan/menghapus rute saat mereka disebarkan up-stream/down-stream atau menandainya dengan nilai komunitas tertentu. Operator harus membuat sumber daya ARM dari jenis IP-Community. Operator menentukan kondisi dan tindakan untuk menambahkan/menghapus rute saat disebarluaskan up-stream/down-stream atau menandainya dengan nilai komunitas tertentu.
Parameter untuk komunitas IP
| Parameter | Deskripsi | Contoh | Wajib |
|---|---|---|---|
| grup sumber daya | Gunakan nama grup sumber daya yang sesuai khusus untuk awalan IP Anda | ResourceGroupName | Benar |
| nama sumber daya | Nama Sumber Daya awalan IP | ipprefixv4-1204-cn1 | Benar |
| lokasi | Wilayah Azure AzON yang digunakan selama Pembuatan NFC | eastus | Benar |
| tindakan | Tindakan yang akan diambil untuk komunitas IP – Izin | Tolak atau Izinkan | Benar |
| wellKnownCommunities | Daftar komunitas terkenal yang didukung.
Internet - Mengiklankan rute ke komunitas internet.
LocalAS - Mengiklankan rute hanya ke rekan-rekan LOKALAS.
NoAdvertise - Jangan mengiklankan rute ke serekan mana pun.
NoExport - Jangan ekspor ke AS berikutnya.
GShut - Graceful Shutdown (GSHUT) menarik rute sebelum mengakhiri koneksi BGP |
LocalAS | Benar |
| communityMembers | Mencantumkan communityMembers komunitas IP. Format yang diharapkan adalah contoh "AA:nn" >> "65535:65535", <contoh bilangan bulat32>>> 4294967040. Nilai yang mungkin dari "AA:nn" adalah 0-65535, dan bilangan <bulat32> 1-4294967040. | 65535:65535 | Benar |
Catatan
Salah satu wellKnownCommunities atau communityMembers parameter harus diteruskan untuk membuat sumber daya komunitas IP.
Membuat komunitas IP
Perintah ini membuat sumber daya komunitas IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Output yang diharapkan:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Tampilkan komunitas IP
Perintah ini menampilkan sumber daya komunitas IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Output yang diharapkan:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Komunitas ip yang diperluas
Sumber daya memungkinkan IPExtendedCommunityoperator memanipulasi rute berdasarkan target rute. Operator menggunakannya untuk menentukan kondisi dan tindakan untuk menambahkan/menghapus rute saat disebarluaskan up-stream/down-stream atau menandainya dengan nilai komunitas tertentu yang diperluas. Operator harus membuat sumber daya ARM jenis IPExtendedCommunityList tersebut dengan menyediakan daftar nilai komunitas dan properti tertentu. ExtendedCommunityLists digunakan dalam menentukan kondisi kecocokan dan properti tindakan untuk kebijakan rute.
Parameter untuk komunitas ip yang diperluas
| Parameter | Deskripsi | Contoh | Wajib |
|---|---|---|---|
| grup sumber daya | Gunakan nama grup sumber daya yang sesuai khusus untuk awalan IP Anda | ResourceGroupName | Benar |
| nama sumber daya | Nama Sumber Daya ipPrefix | ipprefixv4-1204-cn1 | Benar |
| lokasi | Wilayah Azure AzON yang digunakan selama Pembuatan NFC | eastus | Benar |
| tindakan | Tindakan yang akan diambil untuk komunitas ip yang diperluas – Izin | Tolak atau Izinkan | Benar |
| routeTargets | Daftar Target Rute. Format yang diharapkan adalah "ASN(biasa):nn" >> contoh "4294967294:50", "ASN. ASN:nn" >> contoh "65533.65333:40", "IP-address:nn" >> contoh "10.10.10.10:65535". Nilai yang mungkin dari "nn" berada dalam rentang "0-65535", dan "ASN(biasa)" dalam rentang "0-4294967295". | "1234:5678" | Benar |
Membuat komunitas ip yang diperluas
Perintah ini membuat sumber daya komunitas yang diperluas IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Output yang diharapkan:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Tampilkan komunitas ip yang diperluas
Perintah ini menampilkan sumber daya komunitas ip yang diperluas:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Output yang diharapkan:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Kebijakan rute
Sumber daya kebijakan rute memungkinkan operator menentukan kondisi dan tindakan berdasarkan awalan IP, daftar komunitas IP, dan daftar komunitas yang diperluas IP. Setiap kebijakan rute terdiri dari beberapa pernyataan. Setiap pernyataan terdiri dari nomor urut, kondisi, dan tindakan. Kondisinya dapat berupa kombinasi awalan IP, komunitas IP, dan komunitas yang diperluas IP dan diterapkan dalam urutan nomor urut naik. Tindakan yang sesuai dengan kondisi pertama yang cocok dijalankan. Jika kondisi yang cocok telah menolak sebagai tindakan, rute dibuang dan tidak ada pemrosesan lebih lanjut yang terjadi. Jika tindakan dalam kebijakan Rute yang sesuai dengan kondisi yang cocok adalah "Izin", kombinasi tindakan berikut diizinkan:
- Memperbarui preferensi lokal
- Menambahkan/menghapus atau Set IpCommunityLists
- Menambahkan/menghapus atau Set IpExtendedCommunityLists
Parameter untuk kebijakan Rute
| Parameter | Deskripsi | Contoh | Wajib |
|---|---|---|---|
| grup sumber daya | Gunakan nama grup sumber daya yang sesuai khusus untuk awalan IP Anda | ResourceGroupName | Benar |
| nama sumber daya | Nama Sumber Daya awalan IP | ipprefixv4-1204-cn1 | Benar |
| lokasi | Wilayah Azure AzON yang digunakan selama Pembuatan NFC | eastus | Benar |
| Pernyataan | Daftar satu atau beberapa pernyataan Kebijakan rute | Benar | |
| sequenceNumber | Urutan di mana pernyataan kebijakan rute diproses. Pernyataan dievaluasi dimulai dengan nomor urutan terendah dan melanjutkan daftar hingga kondisi kecocokan terpenuhi. Setelah kecocokan dibuat, tindakan diterapkan dan sisa daftar diabaikan | 1 | Benar |
| kondisi | Properti kondisi kebijakan rute. Yang berisi daftar ID ARM komunitas IP atau IPExtendedCommunity ARM ID atau IPPrefix ARM ID. Salah satu dari tiga (ipCommunityIds, ipCommunityIds, ipPrefixId) diperlukan dalam kondisi. Jika lebih dari satu ditentukan, kondisi dicocokkan jika salah satu sumber daya memiliki kecocokan. | 1234:5678 | Benar |
| ipCommunityIds | Daftar ID sumber daya komunitas IP | Salah | |
| ipExtendedCommunityIds | Daftar ID sumber daya IPExtendedCommunity | Salah | |
| ipPrefixId | ID Sumber Daya Arm ipPrefix | Salah | |
| tindakan | Merutekan properti tindakan kebijakan. Properti ini menjelaskan tindakan yang akan dilakukan jika ada kecocokan kondisi dalam pernyataan. Setidaknya salah satu localPreference, ipCommunityProperties, atau ipExtendedCommunityProperties perlu diaktifkan | Izin | Benar |
| localPreference | Preferensi lokal yang akan diatur sebagai bagian dari tindakan | 10 | Salah |
| ipCommunityProperties | Detail komunitas IP yang perlu ditambahkan, dihapus, atau ditetapkan sebagai bagian dari tindakan | Salah | |
| tambahkan | Berlaku ketika tindakannya adalah menambahkan komunitas IP atau komunitas ip yang diperluas | ||
| hapus | Berlaku ketika tindakannya adalah menghapus komunitas IP atau komunitas ip yang diperluas | ||
| set | Berlaku ketika tindakan ini untuk menetapkan komunitas IP atau komunitas ip yang diperluas | ||
| ipCommunityIds | Id sumber daya ARM komunitas IP yang perlu ditambahkan atau dihapus atau diatur | ||
| ipExtendedCommunityProperties | Detail komunitas IP Extended yang perlu ditambahkan, dihapus, atau ditetapkan sebagai bagian dari tindakan | ||
| ipExtendedCommunityIDs | ID sumber daya ARM komunitas yang diperluas IP yang perlu ditambahkan atau dihapus atau diatur |
Membuat kebijakan rute
Perintah ini membuat kebijakan rute:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Output yang diharapkan:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Tampilkan kebijakan rute
Perintah ini menampilkan kebijakan rute:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Output yang diharapkan:
{
"annotation": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Menghapus kebijakan rute
Perintah ini menghapus kebijakan rute:
az networkfabric routepolicy delete --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Output yang diharapkan:
{
"status": "Succeeded",
"message": "The route policy 'rcf-Fab3-l3domain-v6-connsubnet-ext-policy' in resource group 'ResourceGroupName' has been successfully deleted."
}