个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
有谁知道如何通过策略限制添加到 SQL 防火墙规则的 IP 地址?
我已经尝试了一段时间了,我的政策如下所示...我已经尝试了一切 - 有什么我忽略的吗? :
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.SQL/servers/firewallRules"
},
{
"Not": {
"anyOf": [
{
"field": "Microsoft.Sql/servers/firewallRules/startIpAddress",
"in": "[parameters('StartIP')]"
},
{
"field": "Microsoft.Sql/servers/firewallRules/endIpAddress",
"in": "[parameters('EndIP')]"
}
]
}
}
]
},
"then": {
"effect": "Deny"
}
}
但当我更新防火墙规则时,无论策略分配中提供了什么,它总是会抛出策略错误。
例如,如果我的参数都是“0.0.0.0;8.8.8.8”,我会认为我可以访问已启用的 Azure 服务和 8.8.8.8,但事实并非如此 - 我只是得到了同样的旧拒绝政策错误。
如果我只使用 0.0.0.0 作为分配的参数,我可以配置新的 SQL 服务器,但删除它后我不能,这让我相信在某种程度上,该策略正在发挥作用。
我知道我可以完成整个 vnet 路由并使用 NSGS 来完成几乎相同的事情;但是,我的组织不想走这条路,而是希望在政策中完成。
最佳答案
我没有足够的声誉来评论您的问题。但是,请确保在门户中输入分配参数时要小心。它按原样获取字符串,因此如果您输入“0.0.0.0;8.8.8.8 ”作为您指定的前导和尾随空格,则会弄乱比较。
您可以使用 Get-AzureRmPolicyAssignment 检查分配中的确切参数值。 powershell cmdlet(或类似的 Azure CLI 命令)。为了更轻松地使用 cmdlet,分配的完整 ID 将在门户中的分配合规性 View 中公开。
关于Azure SQL PaaS 和 Azure Policy 交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50358452/
24
4
0
我是云托管/PaaS 的新手,对工作人员有疑问。我想在 Fortrabbit 和 http://www.fortrabbit.com/pricing 下托管一个应用程序(点击自定义)我可以选择一个 w
我们可以将目前免费的 OpenShift Express 用于商业 Web 应用程序吗? 如果没有,那么哪些 PAAS 服务是免费的,并且没有供应商锁定。 最佳答案 您可以将 OpenShift Ex
如果我们在azure AKS中部署微服务,可能会有多个pod和相同服务的副本。如果微服务想要保留有关其流程或错误的任何自定义日志信息,那么在哪里更好地集中存储此类日志?有PaaS服务吗? e. G。
我计划使用 Microsoft Azure 云服务来托管我的应用程序,Azure 可以很好地处理临时/生产实例。 但是,通常我们需要运行 git 和 CI 服务(Jenkins 或 CruizeCon
我正在尝试将Docker镜像部署为Pivotal CloudFoundry应用程序。 我的镜像不包含Linux发行版,仅包含一个运行我的Web应用程序的二进制文件。这是它的整个文件系统: drwxr-
我想制作一个Web应用程序,通过它: 用户(最终用户)可以创建自己的用户 在线Web应用程序。 将与 数据库和应用程序/网站 服务器 和用户也可以发布 该应用程序与该应用程序一起 仅... 做一些研究
我计划使用 Microsoft Azure 云服务来托管我的应用程序,Azure 可以很好地处理临时/生产实例。 但是,通常我们需要运行 git 和 CI 服务(Jenkins 或 CruizeCon
我们得到的指示是公司应该转向 PaaS(平台即服务)类型的架构。我们在 ServiceStack.net 中开发了服务哪些 PaaS 容器可用于托管在 servicestack.net 中开发的基于
就在 Internet 上部署 Java Web 应用程序而言,提供应用程序服务器托管(例如 Tomcat、Jboss 和 Glassfish)的站点与提供平台即服务(例如 Google 应用程序引擎
这可能是个愚蠢的问题……但是是否有任何 PaaS 平台允许我托管 python 代码,这些代码可以通过套接字控制我的本地应用程序? 我们通过 python 自动执行许多应用程序任务,但理想情况下我们希
好吧,基本上我现在已经在 Azure 中部署了一个 Web 应用程序,但我似乎无法使其连接到单独的 SQL SERVER。我已经提供了连接所需的所有应用程序设置,但似乎不太好。 现在我寻找可能的原因:
我了解到,Google Anthos项目是开源项目。 它是AWS(IAAS)和GCP(IAAS)上的PAAS层 Google Anthos实施哪种技术?是GoLang吗? 最佳答案 它既不是开源也不是
我已经使用 eclipse 和内置数据库(从应用程序的 AssestDB 生成)部署了我的应用程序。我现在想管理应用程序并使用 IBM bluemix PaaS 对其进行部署,以管理移动数据。 在部署
2006年,Amazon发表了弹性运算服务云端(EC2)和简单储存服务(S3),这几项服务为云计算技术在21世纪开启了一个新篇章,云服务就此从 IaaS 进展到了 PaaS层级。之后,云计算服务继续
前言 IaaS 、 PaaS 、 SaaS ,看来应该还是有不少人 理解得有点迷迷 : 正文 **IaaS ** Infrastructure-as-a-Service 基础设施即服务 PaaS
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我是 Azure 新手,负责确定将我们的本地 ASP.NET Core Web 应用程序引入 Azure 的正确方法,以便它成为向客户提供的 Multi-Tenancy 产品。 根据我迄今为止的研究,
我有一个包含 4 个 Web 角色实例的云服务(不是云服务 IaaS VM)。我想知道在哪里/如何为这 4 个实例配置负载平衡。默认的 LB 算法(循环算法)是什么? 实际上我们不久前就遇到过一个问题
有人知道如何获取“逻辑服务器”创建时间吗?我无法在任何 Azure cmdlet 中找到此内容。 最佳答案 您可以从事件日志中获取它。 更新: 事件日志的保存期限为 90 天。您可以在 Azure 门
我有一个由 2 个 S3 实例组成的应用服务计划(每个实例有 4 个核心和 7 GB RAM)。在服务计划 Blade 上的门户中,我看到了以下内容: 这些百分比到底意味着什么?是 7 + 7 GB
我是一名优秀的程序员,十分优秀!