J'ai actuellement un modèle de bras qui déploie un réseau virtuel avec un sous-réseau avec une instance de base de données AZURE SQL.
Les ressources principales liées aux règles de pare-feu SQL et SQL sont les suivantes: P>
{
"name": "MyVirtualNetwork",
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2019-11-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Network/networkSecurityGroups', variables('vmNSG'))]"
],
"properties": {
"addressSpace": {
"addressPrefixes": [
"10.0.0.0/16"
]
},
"subnets": [
{
"name": "Client-Subnet",
"properties": {
"addressPrefix": "10.0.0.0/24",
"networkSecurityGroup": {
"id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('vmNSG'))]"
},
"serviceEndpoints": [
{
"service": "Microsoft.Sql",
"locations": [
"australiaeast"
]
}
]
}
}
]
}
},
{
"type": "Microsoft.Network/serviceEndpointPolicies",
"apiVersion": "2019-11-01",
"name": "AllowVNETtoSQL",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Network/virtualNetworks', 'MyVirtualNetwork')]",
"[resourceId('Microsoft.Sql/servers', variables('uniqueSQLName'))]"
],
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"name": "AllowVNETtoSQLPolicy",
"properties": {
"service": "Microsoft.Sql",
"serviceResources": [
"[resourceId('Microsoft.Sql/servers', variables('uniqueSQLName'))]"
]
}
}
]
}
},
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2019-11-01",
"name": "MyVirtualNetwork/Client-Subnet",
"dependsOn": [
"[resourceId('Microsoft.Network/virtualNetworks','MyVirtualNetwork')]",
"[resourceId('Microsoft.Network/serviceEndpointPolicies','AllowVNETtoSQL')]"
],
"properties": {
"addressPrefix": "10.0.0.0/24",
"serviceEndpointPolicies": [
{
"id": "[resourceId('Microsoft.Network/serviceEndpointPolicies','AllowVNETtoSQL')]"
}
],
"serviceEndpoints": [
{
"service": "Microsoft.Sql",
"locations": [
"australiaeast"
]
}
]
}
}
3 Réponses :
Pour le point 1: ajoutez un DEPENDON au service d'échec de dépend des ressources, cette erreur devrait disparaître. 2. Pas sûr, ma supposition serait - des personnages invisibles ou quelque chose comme ça. Essayez de copier \ coller à partir du texte d'erreur.
Pour vos questions: vous n'avez besoin de rien pour activer les points d'extrémité de service. Il suffit de les créer, puis vous pouvez les utiliser. Ignorer devrait fonctionner exactement comme si vous pensez qu'il devrait
En ce qui concerne la question 1, selon mes recherches, les politiques de terminaison de service Azure SERVICE soutiennent simplement le service de stockage Azure. Pour plus de détails, veuillez vous reporter à Ici et ici
Concernant la question 2, nous devons créer la règle de pare-feu de vent jusqu'à ce que l'évent et le sous-réseau créent avec succès. Veuillez mettre à jour votre modèle comme suit en plus, le paramètre ignoremissingvnetserviceendPoint est utilisé pour indiquer à Azure Server si le sous-réseau a activé le point de service. Mais
Donc, j'ai eu ceci pour travailler comme suit:
pour le VirtualNetworkrules J'ai ajouté une dépendance au sous-réseau i, j'ai mis à jour le VirtualNetwork à: et inclus une ressource sous-réseau: Tout semble être heureux de travailler avec cette configuration. NOTE - Je modifie également la version de l'API sur certaines de ces ressources - je ne sais pas si cela avait un impact aussi bien