Question

Я хочу установить состояние брандмауэра как «Выбранная сеть» - в основном запрещать все пакеты, пока я создаю службу хранилища ключей Azure.(У меня есть другая автоматизация для установки согласованных правил брандмауэра).

Я развертываю шаблон ARM и использую следующее свойство:

"networkAcls": {
          "value": {
            "defaultAction": "Deny",
            "bypass": "AzureServices"
          }
        }

Однако это не работает.

Текущий результат:

Это то, что я хочу:

Mohit Verma - MSFT · Answer 1 · 04 июня 2019

Вот шаблон, который я пробовал для Network ACL, который работал для меня, я не добавил узел Value в шаблон.

"networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "string"
        }
      ]
    }
  }

Ссылка: https://docs.microsoft.com/en-us/azure/templates/microsoft.keyvault/2018-02-14/vaults

попробуйте и посмотрите, работает ли он для вас.

Как настроить «выбранные сети» для хранилища ключей Azure при создании с использованием шаблона ARM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить «выбранные сети» для хранилища ключей Azure при создании с использованием шаблона ARM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы