Политика маршрутизации в Network Fabric
Политики маршрутов предоставляют операторам возможность разрешить или запретить маршруты в отношении доменов изоляции уровня 3 в Network Fabric.
С помощью политик маршрутов маршруты помечены определенными атрибутами с помощью значений сообщества и расширенных значений сообщества при их распространении через протокол BGP. Аналогичным образом, на стороне прослушивателя BGP политики маршрутов можно создавать для отключения карта/разрешения маршрутов на основе значений сообщества и атрибутов расширенных значений сообщества.
Политики маршрутов позволяют операторам управлять маршрутами обучения или распространения с помощью BGP.
Каждая политика маршрута моделиируется как отдельный ресурс Azure Resource Manager (ARM) в Microsoft.managednetworkfabricразделе .
Операторы могут создавать, считывать и удалять ресурсы политики маршрутов.
Оператор создает ресурс ARM политики маршрутов и задает идентификатор в домене изоляции L3 в требуемой точке принудительного применения.
Политика маршрута может применяться только в одной точке принудительного применения.
Политика маршрута не может применяться в нескольких точках принудительного применения.
В сетевой структуре политики маршрутов можно применять в следующих конечных точках домена изоляции уровня 3:
Внешние сети (параметр A и вариант B):
Для исходящего трафика задайте exportRoutePolicyId свойство внешнего сетевого ресурса идентификатору ресурса политики маршрутизации, созданному для направления исходящего трафика.
importRoutePolicyId Задайте для свойства ресурса внешней сети идентификатор ресурса политики маршрута, созданный для направления входящего трафика.
Внутренние сети:
Для исходящего трафика задайте exportRoutePolicyId для свойства внутреннего сетевого ресурса идентификатор ресурса политики маршрутизации, созданный для направления исходящего трафика.
importRoutePolicyId Задайте для свойства внутреннего сетевого ресурса идентификатор ресурса политики маршрута, созданный для направления входящего трафика.
Подключение подсети во всех внутренних сетях:
Для исходящего трафика задайте connectedSubnetRoutePolicy для свойства домена изоляции L3 идентификатор ресурса политики маршрута, созданный для направления исходящего трафика.
Условия и действия политики маршрутов
Можно указать следующие сочетания условий:
- Префикс IP
- Сообщество IP-адресов
- Расширенный список сообщества
Действия
Следующие действия можно указать при наличии совпадения условий:
- Dis карта маршрут
- Разрешение маршрута и применение одного из следующих конкретных действий
- Добавление и удаление указанных значений сообщества и расширенных значений сообщества
- Перезапись указанных значений сообщества и расширенных значений сообщества
Префикс IP-адреса
Префиксы IP-адресов используются при указании условий соответствия для политик маршрутов. Ресурс префикса IP позволяет операторам управлять маршрутами на основе префикса IP (IPv4 и IPv6). Префиксы IP позволяют операторам удалять определенные префиксы из распространения up-stream/down-stream или тегировать их определенными значениями сообщества или расширенными значениями сообщества. Оператор должен создать ресурс ARM типа IP-префикс, предоставив список префиксов с порядковым номером и действием.
Префиксы в списке обрабатываются в порядке возрастания, а процесс сопоставления останавливается после первого совпадения. Если первое условие соответствия является "запретом", маршрут удаляется и не распространяется дальше. Если первое условие соответствия имеет значение allow, дальнейшее сопоставление прерывается, а маршрут обрабатывается на основе части действия политик маршрутов.
Префиксы IP-адресов указывают только условия соответствия политик маршрутов. Они не указывают часть действия политик маршрутов.
Параметры префикса IP
| Параметр | Описание | Пример | Обязательное поле |
|---|---|---|---|
| resource-group | Используйте соответствующее имя группы ресурсов специально для выбранного префикса IP-адреса. | ResourceGroupName | Истина |
| имя ресурса | Имя ресурса префикса IP | ipprefixv4-1204-cn1 | Истина |
| Расположение | Регион Azure, используемый во время создания NFC | eastus | Истина |
| действие | Действие, выполняемое для префикса, — разрешение | Запрет или разрешение | Истина |
| sequenceNumber | Последовательность, в которой обрабатываются префиксы. Списки префиксов оцениваются начиная с наименьшего порядкового номера и продолжаются вниз по списку до тех пор, пока не будет выполнено сопоставление. После выполнения сопоставления оператор разрешения или запрета применяется к этой сети, а остальная часть списка игнорируется. | 100 | Истина |
| networkPrefix | Префикс сети, указывающий, что пакеты IPv4/IPv6 разрешены или запрещены. | 1.1.1.0/24 | Истина |
| condition | Указанные границы списка префиксов— EqualTo | GreaterThanOrEqualTo | LesserThanOrEqualTo | EqualTo | |
| subnetMaskLength | ПодсетьMaskLength указывает минимальную длину сетиPrefix для сопоставления. Обязательный при указании условия. | 32 |
Создание префикса IP-адреса
Эта команда создает ресурс префикса IP с правилами префикса IPv4:
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv4-1204-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "10.10.10.0/28", "condition": "EqualTo", "subnetMaskLength": 28}, {"action": "Permit", "sequenceNumber": 12, "networkPrefix": "20.20.20.0/24", "condition": "EqualTo", "subnetMaskLength": 24}]'
Ожидаемые выходные данные:
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv4-1204-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "10.10.10.0/28",
"sequenceNumber": 10,
"subnetMaskLength": 28
}
],
"location": "eastus",
"name": " ipprefixv4-1204-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Эта команда создает ресурс префикса IP с правилами префикса IPv6,
az networkfabric ipprefix create \
--resource-group "ResourceGroupName" \
--resource-name "ipprefixv6-2701-cn1" \
--location "eastus" \
--ip-prefix-rules '[{"action": "Permit", "sequenceNumber": 10, "networkPrefix": "fda0:d59c:da12:20::/64", "condition": "GreaterThanOrEqualTo", "subnetMaskLength": 68}]'
Ожидаемые выходные данные
{
"annotation": null,
"id": "/subscriptions/xxxx-xxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-cn1",
"ipPrefixRules": [
{
"action": "Permit",
"condition": "GreaterThanOrEqualTo",
"networkPrefix": "fda0:d59c:da12:20::/64",
"sequenceNumber": 10,
"subnetMaskLength": 68
}
],
"location": "eastus",
"name": "ipprefixv6-2701-cn1",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:34:19.095543+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:34:19.095543+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipprefixes"
}
Сообщество IP-адресов
Ресурс сообщества IP позволяет операторам управлять маршрутами на основе значений сообщества, помеченных маршрутами. Этот ресурс сообщества позволяет операторам указывать условия и действия для добавления и удаления маршрутов по мере их распространения вверх по потоку или вниз или тегировать их определенными значениями сообщества. Оператор должен создать ресурс ARM типа IP-Community. Оператор задает условия и действия для добавления и удаления маршрутов при распространении вверх-потока или вниз или тегов с определенными значениями сообщества.
Параметры для сообщества IP-адресов
| Параметр | Описание | Пример | Обязательное поле |
|---|---|---|---|
| resource-group | Используйте соответствующее имя группы ресурсов специально для префикса IP-адреса. | ResourceGroupName | Истина |
| имя ресурса | Имя ресурса префикса IP-адреса | ipprefixv4-1204-cn1 | Истина |
| Расположение | AzON Azure Region, используемый во время создания NFC | eastus | Истина |
| действие | Действия, которые необходимо предпринять для сообщества IP-адресов, — разрешение | Запрет или разрешение | Истина |
| wellKnownCommunities | Поддерживаемый хорошо известный список сообщества.Internet — Рекламируйте маршруты в интернет-сообщество. LocalAS — объявление маршрутов только для одноранговых узлов localAS. NoAdvertise - Не объявляйте маршруты для любого однорангового узла. NoExport — Не экспортируйте в следующую AS. GShut — Корректное завершение работы (GSHUT) отменяет маршруты перед завершением подключения BGP |
LocalAS | Истина |
| communityMembers | Перечислить сообществоMembers сообщества IP. Ожидаемые форматы : "AA:nn" >> пример "65535:65535", <пример целочисленного32>>> 4294967040. Возможные значения "AA:nn" равно 0-65535 и <целые числа32> 1-4294967040. | 65535:65535 | Истина |
Примечание.
wellKnownCommunities Для создания ресурса сообщества IP-адресов необходимо передать либо communityMembers параметр.
Создание сообщества IP-адресов
Эта команда создает ресурс сообщества IP:
az networkfabric ipcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipcommunity-2701" \
--location "eastus" \
--action "Permit" \
--well-known-communities "Internet" "LocalAS" "GShut" \
--community-members "65500:12701"
Ожидаемые выходные данные:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Показать IP-сообщество
Эта команда отображает ресурс сообщества IP:
az networkfabric ipcommunity show --resource-group "ResourceGroupName" --resource-name "ipcommunity-2701"
Ожидаемые выходные данные:
{
"action": "Permit",
"annotation": null,
"communityMembers": [
"65500:12701"
],
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701",
"location": "eastus",
"name": "ipcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:48:15.472935+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:48:15.472935+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipcommunities",
"wellKnownCommunities": [
"Internet",
"LocalAS",
"GShut"
]
}
Расширенное сообщество IP-адресов
Ресурс IPExtendedCommunityпозволяет операторам управлять маршрутами на основе целевых объектов маршрутов. Операторы используют его для указания условий и действий для добавления и удаления маршрутов по мере их распространения вверх по потоку или внизу или тегов с определенными расширенными значениями сообщества. Оператор должен создать ресурс ARM типа IPExtendedCommunityList , указав список значений сообщества и определенных свойств. ExtendedCommunityLists используется при указании условий соответствия и свойств действия для политик маршрутов.
Параметры расширенного сообщества IP-адресов
| Параметр | Описание | Пример | Обязательное поле |
|---|---|---|---|
| resource-group | Используйте соответствующее имя группы ресурсов специально для префикса IP-адреса. | ResourceGroupName | Истина |
| имя ресурса | Имя ресурса ipPrefix | ipprefixv4-1204-cn1 | Истина |
| Расположение | AzON Azure Region, используемый во время создания NFC | eastus | Истина |
| действие | Действия, которые необходимо предпринять для расширенного сообщества IP-адресов— разрешение | Запрет или разрешение | Истина |
| routeTargets | Список целевых маршрутов. Ожидаемые форматы : ASN(plain):nn" >> , "4294967294:50", "ASN". Пример ASN:nn >> "65533.65333:40", "IP-address:nn" >> (10.10.10.10:6553535). Возможные значения "nn" находятся в диапазоне "0-65535" и "ASN(plain)" в диапазоне "0-4294967295". | "1234:5678" | Истина |
Создание расширенного сообщества IP-адресов
Эта команда создает ресурс расширенного сообщества IP:
az networkfabric ipextendedcommunity create \
--resource-group "ResourceGroupName" \
--resource-name "ipextcommunity-2701" \
--location "eastus" \
--action "Permit" \
--route-targets "65046:45678"
Ожидаемые выходные данные:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Показать расширенное сообщество IP-адресов
Эта команда отображает ресурс расширенного сообщества IP:
az networkfabric ipextendedcommunity show --resource-group "ResourceGroupName" --resource-name "ipextcommunity-2701"
Ожидаемые выходные данные:
{
"action": "Permit",
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipExtendedCommunities/ipextcommunity-2701",
"location": "eastus",
"name": "ipextcommunity-2701",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"routeTargets": [
"65046:45678"
],
"systemData": {
"createdAt": "2023-XX-XXT09:52:30.385929+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:52:30.385929+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/ipextendedcommunities"
}
Политика маршрутизации
Ресурс политики маршрутизации позволяет оператору указывать условия и действия на основе префиксов IP-адресов, списка ip-сообществ и списков расширенных сообществ IP-адресов. Каждая политика маршрута состоит из нескольких операторов. Каждая инструкция состоит из порядкового номера, условий и действий. Условия могут быть сочетаниями префиксов IP, сообществ IP и расширенных ip-адресов и применяются в порядке возрастания порядковых чисел. Выполняется действие, соответствующее первому соответствующему условию. Если условия, которые совпадают с отклонением в качестве действия, маршрут не карта и не выполняется дальнейшая обработка. Если действие в политике маршрутов, соответствующее соответствующему условию, имеет значение "Разрешить", разрешены следующие сочетания действий:
- Обновление локального предпочтения
- Добавление и удаление или набор ipCommunityLists
- Добавление и удаление или набор IpExtendedCommunityLists
Параметры политики маршрутизации
| Параметр | Описание | Пример | Обязательное поле |
|---|---|---|---|
| resource-group | Используйте соответствующее имя группы ресурсов специально для префикса IP-адреса. | ResourceGroupName | Истина |
| имя ресурса | Имя ресурса префикса IP-адреса | ipprefixv4-1204-cn1 | Истина |
| Расположение | AzON Azure Region, используемый во время создания NFC | eastus | Истина |
| операторы | Список одного или нескольких операторов политики маршрута | Истина | |
| sequenceNumber | Последовательность, в которой обрабатываются инструкции политики маршрутов. Операторы оцениваются начиная с наименьшего порядкового номера и продолжаются вниз по списку до тех пор, пока не будет выполнено условие соответствия. После выполнения сопоставления действие применяется, а остальная часть списка игнорируется. | 1 | Истина |
| condition | Свойства условия политики маршрутизации. Это содержит список идентификаторов ARM сообщества IP или ipExtendedCommmunicty ARM или ipPrefix ARM ID. Один из трех (ipCommunityIds, ipCommunityIds, ipPrefixId) требуется в состоянии. Если указано несколько, условие сопоставляется, если какой-либо из ресурсов имеет совпадение. | 1234:5678 | Истина |
| ipCommunityIds | Список идентификаторов ресурсов сообщества IP | False | |
| ipExtendedCommunityIds | Список идентификаторов ресурсов IPExtendedCommunity | False | |
| ipPrefixId | Идентификатор ресурса Arm ipPrefix | False | |
| действие | Свойства действия политики маршрутизации. Это свойство описывает действие, которое необходимо выполнить, если в инструкции есть совпадение условия. Необходимо включить по крайней мере один из localPreference, ipCommunityProperties или ipExtendedCommunityProperties | Разрешить | Истина |
| localPreference | Локальные предпочтения, которые следует задать как часть действия | 10 | False |
| ipCommunityProperties | Сведения о сообществах IP, которые необходимо добавить, удалить или задать как часть действия | False | |
| add | Применимо, если действие заключается в добавлении ip-сообществ или расширенных IP-адресов | ||
| удалить | Применимо, если действие заключается в удалении ip-сообществ или расширенных IP-сообществ | ||
| set | Применимо, если действие заключается в настройке IP-сообществ или расширенных IP-сообществ | ||
| ipCommunityIds | Идентификаторы ресурсов ARM сообщества IP, которые необходимо добавить или удалить или установить | ||
| ipExtendedCommunityProperties | Сведения о расширенных ip-сообществах, которые необходимо добавить, удалить или задать как часть действия | ||
| ipExtendedCommunityIDs | Идентификаторы ресурсов ARM расширенного сообщества IP, которые необходимо добавить или удалить или установить |
Создание политики маршрутов
Эта команда создает политики маршрутов:
az networkfabric routepolicy create \
--resource-group "ResourceGroupName" \
--resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy" \
--location "eastus" \
--statements '[ \{"sequenceNumber": 10, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"]}}}}, \
{"sequenceNumber": 30, "condition":{"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"}, \
"action": {"actionType": "Permit", "ipCommunityProperties": {"set": \
{"ipCommunityIds": ["/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"]}}}},\
]'
Ожидаемые выходные данные:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Accepted",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@address.com",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}
Показать политику маршрутов
Эта команда отображает политики маршрутов:
az networkfabric routepolicy show --resource-group "ResourceGroupName" --resource-name "rcf-Fab3-l3domain-v6-connsubnet-ext-policy"
Ожидаемые выходные данные:
{
"annotation": null,
"id": "/subscriptions/9531faa8-8c39-4165-b033-48697fe943db/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/routePolicies/rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"location": "eastus",
"name": "rcf-Fab3-l3domain-v6-connsubnet-ext-policy",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"statements": [
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-2701-staticsubnet"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-staticsubnet"
},
"sequenceNumber": 10
},
{
"action": {
"actionType": "Permit",
"ipCommunityProperties": {
"add": null,
"delete": null,
"set": {
"ipCommunityIds": [
"/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipCommunities/ipcommunity-connsubnet-2701"
]
}
},
"ipExtendedCommunityProperties": null,
"localPreference": null
},
"annotation": null,
"condition": {
"ipCommunityIds": null,
"ipExtendedCommunityIds": null,
"ipPrefixId": "/subscriptions/<subscription-id>/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/ipPrefixes/ipprefixv6-2701-connsubnet"
},
"sequenceNumber": 30
}
],
"systemData": {
"createdAt": "2023-XX-XXT10:10:21.123560+00:00",
"createdBy": "user@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:10:21.123560+00:00",
"lastModifiedBy": "user@addresscom",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.managednetworkfabric/routepolicies"
}