Невозможно установить минимальную версию TLS для FrontDoor в terraform - PullRequest
Новая
       64

Невозможно установить минимальную версию TLS для FrontDoor в terraform

0 голосов
/ 11 марта 2020

Я использую terraform 1.44. Когда я пытаюсь запустить это: 

resource "azurerm_frontdoor" "frontdoor" {
  name                                         = "my-fd"
  location                                     = "${azurerm_resource_group.default.location}"
  resource_group_name                          = "${azurerm_resource_group.default.name}"
  enforce_backend_pools_certificate_name_check = false

  routing_rule {
    .....
  }

  backend_pool_load_balancing {
    ......
  }

  backend_pool_health_probe {
    .....
  }

  backend_pool {
    .......
  }

  frontend_endpoint {
    name                                    = "myFrontendEndpoint"
    host_name                               = "my-custom.hostname.com"
    custom_https_provisioning_enabled       = true
    custom_https_configuration {
      certificate_source = "FrontDoor"
      minimum_tls_version = "1.2"
    }
  }
}

Ошибка с

Ошибка: "frontend_endpoint.custom_https_configuration.minimum_tls_version": это поле не может быть установлено

В соответствии с этой проблемой GitHub она должна быть уже решена, но ссылка на документацию не работает ... И в текущей документации нет упоминания об этом поле ...

Как можно Я создаю этот интерфейс? Без установки minimum_tls_version происходит ошибка с

Ошибка включения HTTPS настраиваемого домена для конечной точки внешнего интерфейса: frontdoor.FrontendEndpointsClient # EnableHTTPS: Ошибка отправки запроса: StatusCode = 400 - Исходная ошибка: Code = "BadRequest" Сообщение = "\ "imumTlsVersion \" является обязательным параметром. "

1 Ответ

1 голос
/ 11 марта 2020

С Azure Конфигурация SSL передней двери ,

Все профили передней двери, созданные после сентября 2019 года , используют TLS 1.2 в качестве минимального значения по умолчанию.

Передняя дверь поддерживает TLS версий 1.0, 1.1 и 1.2. TLS 1.3 еще не поддерживается.

Из документа terraform атрибут minimum_tls_version можно экспортировать только из блока custom_https_configuration. Его нельзя установить как ссылку на аргумент.

Например, 

....
      frontend_endpoint {
        name                              = "exampleFrontendEndpoint1"
        host_name                         = "example-FrontDoor.azurefd.net"

        custom_https_provisioning_enabled       = true
        custom_https_configuration {
          certificate_source = "FrontDoor"

      }
      }
    }

    output "minimum_tls_version" {
      value = "${azurerm_frontdoor.example.frontend_endpoint[0].custom_https_configuration[0].minimum_tls_version}"
    }

enter image description here

...