Tham gia Đăng nhập
Điểm:0
Sara June avatar Server

Làm cách nào để tạo phân tách dịch vụ cho một mạng con hiện có?

lá cờ cn
Sara June

Mã bên dưới sẽ tạo một dịch vụ trong khi tạo mạng con. Có cách nào để tạo một ủy quyền cho mạng con hiện có không? Mục đích chính là, mã bên dưới sẽ tạo lỗi cho chính sách Deny-Subnet-Without-Nsg. Vì vậy, tạo mạng con này trực tiếp trong khối vnet.


tài nguyên "azurerm_subnet" "ví dụ" {

  virtual_network_name = azurerm_virtual_network.aksvnet.name
  tên = "aks-postgres-subnet"
  resource_group_name = azurerm_resource_group.aks_rg.name
  address_prefixes = ["10.230.2.0/24"]
  service_endpoints = ["Microsoft.Storage"]
  phái đoàn {
    tên = "fs"
    dịch_vụ {
      tên = "Microsoft.DBforPostgreSQL/flexibleServers"
      hành động = [
        "Microsoft.Network/virtualNetworks/mạng con/tham gia/hành động",
      ]
    }
  }
  phụ thuộc_on = [azurerm_virtual_network.aksvnet, azurerm_network_security_group.example]
}

Đoạn mã dưới đây không có tùy chọn để thêm ủy quyền dịch vụ.


tài nguyên "azurerm_virtual_network" "aksvnet" {

 name          = "aks-network"

 vị trí      = azurerm_resource_group.aks_rg.location

 resource_group_name = azurerm_resource_group.aks_rg.name

 address_space    = ["10.0.0.0/8"]

 mạng con {

  name     = "aks-default-subnet"

 address_prefix = "10.240.0.0/16"

 security_group = azurerm_network_security_group.example.id

MỘT  }

 mạng con {

  name     = "aks-postgres-subnet"

 address_prefix = "10.230.2.0/24"

 security_group = azurerm_network_security_group.example.id

MỘT  }

}

Vì vậy, trước tiên hãy nghĩ đến việc tạo một mạng con như trên và áp dụng ủy quyền dịch vụ sau đó. Làm thế nào để làm nó?

29
0 + 0
Điểm:0
avatar Server
lá cờ ng
Sam Cogan

Tôi không biết tại sao Terraform không cho phép bạn thêm ủy quyền vào mạng con khi sử dụng tùy chọn lồng nhau, Thông số kỹ thuật ARM vì điều này không bao gồm các ủy quyền, do đó bạn có thể muốn đưa ra một lỗi với Terraform để thêm điều này.

Điều đó nói rằng, bạn không thể yêu cầu Terraform cập nhật tài nguyên mà nó đã tạo trước đó, vì vậy cách duy nhất bạn có thể làm điều này là sử dụng khối local_exec để chạy một số PowerShell hoặc Azure CLI để thêm ủy quyền.

Tùy chọn khác là sử dụng mô-đun ARM trong Terraform để nó chạy mẫu ARM tạo vNet, nhưng sau đó bạn sẽ mất rất nhiều lợi ích của Terraform.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.