înregistrare Logare
Puncte:0
Sara June avatar Server

Cum se creează delegarea serviciului la o subrețea existentă?

drapel cn
Sara June

Codul de mai jos va crea un serviciu în timpul creării subrețelei. Există oricum pentru a crea o delegație la subrețeaua existentă? Scopul principal este, codul de mai jos va fi crearea unei erori pentru politica Deny-Subnet-Without-Nsg. Deci, creând această subrețea direct în blocul vnet.


resursa „azurerm_subnet” „exemplu” {

  virtual_network_name = azurerm_virtual_network.aksvnet.name
  nume = "aks-postgres-subnet"
  resource_group_name = azurerm_resource_group.aks_rg.name
  address_prefixes = ["10.230.2.0/24"]
  service_endpoints = [„Microsoft.Storage”]
  delegație {
    nume = "fs"
    service_delegation {
      nume = "Microsoft.DBforPostgreSQL/flexibleServers"
      acțiuni = [
        „Microsoft.Network/virtualNetworks/subnets/join/action”,
      ]
    }
  }
  depends_on = [azurerm_virtual_network.aksvnet, azurerm_network_security_group.example]
}

Codul de mai jos nu are opțiunea de a adăuga delegarea serviciului.


resursă „azurerm_virtual_network” „aksvnet” {

 nume         = "aks-network"

 locație       = azurerm_resource_group.aks_rg.location

 resource_group_name = azurerm_resource_group.aks_rg.name

 address_space    = ["10.0.0.0/8"]

 subrețea {

  name      = "aks-default-subnet"

  address_prefix = „10.240.0.0/16”

  security_group = azurerm_network_security_group.example.id

A  }

 subrețea {

  name      = "aks-postgres-subnet"

  address_prefix = „10.230.2.0/24”

  security_group = azurerm_network_security_group.example.id

A  }

}

Așa că m-am gândit să creez mai întâi o subrețea ca mai sus și să aplici delegarea serviciului după aceea. Cum să o facă?

29
0 + 0
Puncte:0
avatar Server
drapel ng
Sam Cogan

Nu știu de ce Terraform nu vă permite să adăugați o delegație într-o subrețea când utilizați opțiunea imbricată, Specificații ARM deoarece aceasta include delegații, așa că ați putea dori să ridicați o eroare cu Terraform pentru a adăuga acest lucru.

Acestea fiind spuse, nu puteți solicita Terraform să actualizeze o resursă creată mai devreme, așa că singurul mod în care puteți face acest lucru este să utilizați un bloc local_exec pentru a rula un CLI PowerShell sau Azure pentru a adăuga delegația.

Cealaltă opțiune ar fi să utilizați modulul ARM în Terraform pentru ca acesta să ruleze un șablon ARM care creează vNet-ul, dar apoi pierdeți o mulțime de beneficii Terraform.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.