virtualNetworkRule для шаблона ARM Космос БД - PullRequest
Новая
       10

virtualNetworkRule для шаблона ARM Космос БД

0 голосов
/ 23 мая 2018

Я могу предоставить учетную запись Cosmos DB, используя шаблон ARM, и я могу использовать ограничения IP через шаблон.Но когда я пытаюсь применить virtualNetworkRules через шаблон, включив флаг isVirtualNetworkFilterEnabled в true и присвоив идентификатор уже существующей виртуальной сети, я не вижу отраженного изменения, и виртуальная сеть не добавляется.

Могу ли я узнать какой-либо другой способ принудительного применения флага к true и добавить сведения о виртуальной сети в учетную запись CosmosDB (SQL / Mongo как конечные точки виртуальной сети доступны только для них). 

"isVirtualNetworkFilterEnabled": true,    
"virtualNetworkRules": [
      {
        "id": "/subscriptions/subId/resourceGroups/rg/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1"
      }
    ],

Также, если для флага установлено значение false, как передать значение null в идентификаторе. 

"isVirtualNetworkFilterEnabled": false, 
"virtualNetworkRules": [
      {

      }
    ],

Ответы [ 2 ]

0 голосов
/ 15 июня 2018

Я могу добиться этого, выполнив ниже в шаблоне ARM, 

    "isVirtualNetworkFilterEnabled": true,
    "virtualNetworkRules": [
      {
        "virtualNetworkSubnetId": "[variables('subnetId')]"
      }
    ]

И в разделе переменных я передаю строку, как показано ниже,

"subnetId": "[concat ('/ subscription /', subscription (). subscriptionId, '/ resourceGroups /', параметры ('vnetRG'), '/ provider / Microsoft.Network / virtualNetworks /', параметры ('vnetName'), '/ subnets/ ', parameters (' vnetSubnetName '))] "

Однако, когда я пытаюсь отделить это от основного шаблона {который создает учетную запись cosmosdb}, мы хотим использовать учетную запись службы для включения защитычасть, которая настроит VNET и настроит IPRangeFilter, отлично работает только IPRangeFilter, но не virtualNetworkRules.

0 голосов
/ 29 мая 2018

Добавляя конечную точку службы, вы по существу активируете «Выбранные сети» на портале.

Как отмечено в разделе Соединения документа, ip ipRangeFilter устанавливаются при включении Выбранные сети .Я обнаружил, что должен установить их в своем шаблоне для выбранных сетей , чтобы они отображались. 

    "ipRangeFilter": "104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26",
    "isVirtualNetworkFilterEnabled": true,
    "virtualNetworkRules": [
      {
        "id": "[parameters('subnetID')]"
      }
    ]
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...