azure - Key Vault ipRules 属性作为参数问题
问题描述
我正在尝试使用 ARM 模板为 Azure Key Vault 添加防火墙规则。如果在模板中定义了与多个 IP 结合的ipRules属性(而不是作为参数) ,它将按预期工作。
但是,如果我尝试将其定义为获取“请求中发现错误的 JSON 内容”的参数。
模板中定义的属性(“apiVersion”:“2019-09-01”):
"kv-ipRules": {
"type": "array",
"metadata": {
"description": "The address space (in CIDR notation) to use for the Azure Key Vault to be deployed as Firewall rules."
}
}
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"virtualNetworkRules": [
{
"id": "[concat(parameters('kv-virtualNetworks'), '/subnets/','kv-subnet')]",
"ignoreMissingVnetServiceEndpoint": false
}
],
"ipRules": "[parameters('kv-ipRules')]"
}
参数中定义的属性:
"kv-ipRules": {
"value": [
"xx.xx.xx.xxx",
"yy.yy.yy.yyy"
]
}
解决方案
鉴于文档(https://docs.microsoft.com/en-us/azure/templates/Microsoft.KeyVault/vaults?tabs=json#IPRule),我会使用:
"kv-ipRules": {
"value": [
{
"value": "xx.xx.xx.xxx"
},
{
"value": "yy.yy.yy.yyy"
}
]
}
推荐阅读
- linux - 按时 laravel 调度程序命令,如果失败,我想在后台运行,然后在 Ubuntu 上再次运行
- php - 仅当产品不销售时才将 CSS 添加到 WooCommerce 产品页面
- python - Python中LCS的字符串索引超出范围
- node.js - 使用空格添加元数据属性 - Unix shell 命令
- php - Symfony 5 - SQLSTATE[HY000] [2002] 没有这样的文件或目录
- oracle - 触发器组合在 oracle apex 应用程序中动态工作
- css - 使用Angular 7中的最大化/最小化图标引导模式对话框调整大小
- java - hibernate 正在使用 apache-poi 在外键字段中插入空值
- javascript - Chartjs 饼图出侧边框
- hl7-fhir - FHIR 的批量导入请求