[英]Can we integrate a vnet to an azure container registry by passing the vnet id in the ARM template?
"networkRuleSet":{
"defaultAction": "[if(equals(parameters('networkRuleSetStatus'), 'Enabled'), 'Deny', 'Allow')]",
"virtualNetworkRules":[{
"action": "Allow",
"id": "[resourceId('Microsoft.Network/virtualNetworks/subnets', parameters('existingVnetName'), parameters('existingSubnetName'))]"
}],
"copy":[{
"name":"ipRules",
"count":"[length(parameters('ip'))]",
"input":{
"action": "Allow",
"value": "[parameters('ip') [copyIndex('ipRules')]]"
}
}]
},
以上几行是 ARM 的一部分,用于在网络部分传递 vnetid。
可以将 vnet 集成到 Azure 容器注册表中,您所做的是正确的。 但是你可能会错过一件事。 问题是当您想要允许子网访问容器注册表时,您需要为该子网中的容器注册表启用私有端点。 此处的示例 CLI 命令:
az network vnet subnet update \
--name myDockerVMSubnet \
--vnet-name myDockerVMVNET \
--resource-group myResourceGroup \
--service-endpoints Microsoft.ContainerRegistry
完成此操作后,您可以通过显示的模板添加网络规则。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.