通過 terraform 在 azure 中跨訂閱的 NSG 規則
[英]NSG rule across subscription in azure via terraform
問題描述
#provider azurem.mgmt is Subscription A.
#prodiver azurem.corpapps is Subscription B.
我正在嘗試使用 Provider azurerm.mgmt在Subscription A創建 nsg 規則。 這里destination application security group位於Subscription B ,提供者azurerm.corpapps在此訂閱中。
provider "azurerm" {
client_id = "${var.client_id}"
client_secret = "${var.client_secret}"
tenant_id = "${var.tenant_id}"
subscription_id = "${var.subscription}"
alias = "mgmt"
}
provider "azurerm" {
client_id = "${var.client_id}"
client_secret = "${var.client_secret}"
tenant_id = "${var.tenant_id}"
subscription_id = "${var.subscription_B}"
alias = "corpapps"
}
然后我使用提供程序從訂閱 B 獲取我的 asg,如下所示:
然后我在我的 nsg 規則中使用該引用
但是,我收到錯誤消息 - 說未找到 ASG:
但是,在 azure 門戶中,資源已經存在,如圖所示:
1 個解決方案
解決方案1
1 已采納 2020-09-09 08:02:05
我曾嘗試分配在兩個訂閱上都具有所有者角色的 SP 或將 Azure 帳戶與 CLI 一起使用,但沒有成功。 此外,正如評論指出的那樣,NSG 不引用不同位置的 ASG 是有限制的。 經過我的驗證,您無法從另一個訂閱添加 ASG,即使它與 NSG 位於同一區域或目標 VNet。
此外,當您將此 ASG 添加為 NSG 規則中的目標源或目的地時,您將看到
選擇應用程序安全組 (ASG) 作為安全規則源。 ASG 支持基於工作負載或應用程序而不是 IP 地址或 CIDR 塊的細粒度網絡安全策略。 指定應用程序安全組的規則僅應用於作為同一虛擬網絡上的應用程序安全組成員的網絡接口。
如何在使用 Terraform 創建 Azure NSG 時糾正此錯誤?
[英]How to correct this error in creating Azure NSG with Terraform?
Terraform Azure:在另一個訂閱上部署mysql網絡規則
[英]Terraform Azure : deploy mysql network rule on another subscription
使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則
[英]Add multiple CIDR to SourceAddressPrefix using powershell to Azure NSG rule
Azure NSG,理想情況下基於源IP地址PowerShell刪除規則
[英]Azure NSG, rule deletion based on source IP address PowerShell ideally
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在天藍色的NSG上寫規則
"如何通過 Terraform 創建 Azure 訂閱?"
如何在使用 Terraform 創建 Azure NSG 時糾正此錯誤?
Terraform Azure:在另一個訂閱上部署mysql網絡規則
使用 Powershell 修改 azure nsg 規則
向 Azure NSG 規則添加多個 IP
Azure 審核 NSG 規則 sourceAddressPrefix 的策略
Azure VM RDP 出站 NSG 規則
使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則
Azure NSG,理想情況下基於源IP地址PowerShell刪除規則
相關標簽