代码之家  ›  专栏  ›  技术社区  ›  Kamsiinov

嵌套ARM模板和dependsOn

arm-template azure
  •  1
  • Kamsiinov  · 技术社区  · 7 年前

    我正在用ARM模板创建一组NSG规则,并尝试更新子网以在嵌套的ARM模板中使用这些NSG规则。模板部署失败,原因是“正在对此资源或从属资源执行另一个操作”。我尝试在嵌套模板中使用“dependsOn”特性,但这并没有起作用。我试过给出NSG的名字和resourceId()

    "[resourceId('Microsoft.Network/networkSecurityGroups', variables('NSGName'))]",

    不走运的依赖。在尝试更新子网之前,是否有更好的方法等待NSG规则准备就绪?

    模板: 

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "virtualNetName": {
      "type": "string",
    },
    "subnetName": {
      "type": "string",
    }
  },
  "variables": {
    "NSGName": parameters('subnetName')
    "ResourceGroupName": "[resourceGroup().name]"
  },
  "resources": [
    {
      "apiVersion": "2017-11-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[variables('NSGName')]",
      "location": "[resourceGroup().location]",
      "properties": {
        "securityRules": [
          {
            "name": "Allow-Inbound-RDP",
            "properties": {
              "protocol": "Tcp",
              "sourcePortRange": "*",
              "destinationPortRange": "3389",
              "sourceAddressPrefix": "192.168.0.1/24",
              "destinationAddressPrefix": "*",
              "access": "Allow",
              "priority": 4050,
              "direction": "Inbound"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2017-08-01",
      "name": "apply-nsg-to-subnet",
      "type": "Microsoft.Resources/deployments",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('NSGName'))]"
      ],
      "properties": {
        "mode" : "Incremental",
        "template": {
          "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "resources": [
            {
              "apiVersion" : "2018-03-01",
              "type": "Microsoft.Network/virtualNetworks/subnets",
              "name": "[concat(parameters('virtualNetName'), '/', parameters('subnetName'))]",
              "properties": {
                "addressPrefix": "[reference(resourceId(variables('ResourceGroupName'), 'Microsoft.Network/virtualNetworks/subnets', parameters('virtualNetName'), parameters('subnetName')), '2018-03-01').addressPrefix]",
                "networkSecurityGroup": {
                  "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('NSGName'))]"
                }
              }
            }
          ]
        }
      }
    }
  ]
}

    我相信一个NSG和一个子网更新可以顺利通过,但当我用八个子网更新时就不行了。

    1 回复  |  直到 7 年前
        1
  •  5
  •   Alberto S.    6 年前

    您的嵌套部署本身需要依赖于此(另一个嵌套部署),这意味着您需要添加:

    [resourceId('Microsoft.Network/networkSecurityGroups', variables('NSGName'))] .

    推荐文章
    BPengu  ·  发现运算符-eq的操作数无效
    1 年前
    Scott  ·  Terraform Azure包含带有子网部署的NSG
    1 年前
    akaparadox  ·  使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌
    1 年前
    nop  ·  如何在本地环境中加载secrets.json而不是在ASP。NET核心?
    1 年前
    Amit Kanala  ·  我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众
    1 年前
    Adnane Bady Soussi  ·  我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误
    1 年前
    Luca  ·  问题/如何使用GRAPH API获取我的SharePoint网站的文档库
    1 年前
    VivekAnandChakravarthy  ·  在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错
    1 年前
    Romeo  ·  密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库
    1 年前
    T McKeown  ·  您是否可以使用Azure API/M调用基于WCF SOAP的端点?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号