Подсеть AzureFirewallSubnet используется и не может быть удалена

Question

Я пытаюсь развернуть брандмауэр Azure с использованием шаблонов ARM.Шаблон отлично работает во время первого развертывания и создает подсеть (с именем AzureFirewallSubnet, как требуется) в существующей виртуальной сети, а также брандмауэр Azure с публичным IP-адресом.При попытке развернуть шаблон во второй раз, ожидая, что развертывание пройдет без изменений, я получаю следующую ошибку:

" Подсеть AzureFirewallSubnet используется ... / azureFirewallIpConfigurations / IpConf и не может быть удалена"

Вот подробное сообщение об ошибке при развертывании шаблона руки:

"details": [
  {
    "code": "DeploymentFailed",
    "message": "At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/arm-debug for usage details.",
    "details": [
      {
        "code": "BadRequest",
        "message": "{\r\n  \"error\": {\r\n    \"code\": \"InUseSubnetCannotBeDeleted\",\r\n    \"message\": \"Subnet AzureFirewallSubnet is in use by /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/azureFirewalls/<firewall-name>/azureFirewallIpConfigurations/IpConf and cannot be deleted.\",\r\n    \"details\": []\r\n  }\r\n}"
      }
    ]
  }
]

Есть какие-нибудь подсказки?

Answer 1

Я столкнулся с той же InUseSubnetCannotBeDeleted проблемой при повторном развертывании неизмененного шаблона ARM, но мне удалось решить эту проблему, внеся два изменения в шаблон.

1. Переместитьопределения подсетей из списка resources для свойства subnets виртуальной сети.
2. Удаление подсетей из списка disabledOn вашей сетиинтерфейсы (если они у вас есть) и зависят от виртуальной сети.

См. справочник шаблонов virtualNetworks для более подробной информации о свойстве подсети .

После внесения этих изменений повторное развертывание шаблона с использованием тех же значений параметров стало невозможным, как и следовало ожидать.

Answer 2

это означает, что ваша vnet содержит подсеть с именем AzureFirewallSubnet, а ваш шаблон - нет.Таким образом, его пытается удалить этот VNET.Добавьте этот vnet в шаблон.Или удалите его вручную.