azure - 从 Terraform 中的 azurerm_windows_web

azure - 从 Terraform 中的 azurerm_windows_web_app 获取入站 IP 地址

转载作者：行者123 更新时间：2023-12-03 06:52:09

25

4

我想创建允许“Azure Windows Web 应用程序”的 IP 的 azurerm_mssql_firewall_rule 资源女巫。

当我手动编写它时，效果很好。例如:

resource "azurerm_mssql_firewall_rule" "api_cloud" {
  name             = var.cloud_firewal_rule_name
  server_id        = azurerm_mssql_server.api.id
  start_ip_address = "00.000.000.00"
  end_ip_address   = "00.000.000.00"
}

我想要获取像这样的 IP 地址 start_ip_address/end_ip_address = azurerm_windows_web_app.api.inbound_ip_address。

但是 azurerm_windows_web_app 中没有入站选项，我只能访问出站地址 azurerm_windows_web_app.api.outbound_ip_addresses。

有没有办法做这样的事情？

<小时/>

简而言之:如何使用 terraform 获取此 IP 地址？

最佳答案

是的，有，但由于 Terraform 的工作方式，它有点复杂。我在示例中使用了 Linux 应用服务，但它对于 Windows 和 Linux 版本的工作方式应该相同。我们走吧:

因此，由于应用服务在共享基础架构上运行，因此它们具有相当大范围的可能出站 IP 地址，因此事情会变得更加复杂。因此它返回一个长度未知的列表。这让 Terraform 变得很烦人。例如，这就是您通常使用 for_each 迭代 Terraform 中的多个项目的方式。 :

resource "azurerm_mssql_firewall_rule" "example" {
   for_each         = toset(azurerm_linux_web_app.api_app.outbound_ip_address_list)
   name             = "FirewallRule"
   server_id        = azurerm_mssql_server.example.id
   start_ip_address = each.key
   end_ip_address   = each.key
}

在此代码段中，您从应用服务获取出站 IP 地址列表 cast them to a set ，然后迭代它。但是，这仅在应用服务已存在的情况下才有效 - 如果您从空白开始，您将面临以下错误:

azurerm_linux_web_app.api_app.outbound_ip_address_list is a list ofstring, known only after apply

The "for_each" map includes keysderived from resource attributes that cannot be determined untilapply, and so Terraform cannot determine the full set of keys thatwill identify the instances of this resource.

When working withunknown values in for_each, it's better to define the map keysstatically in your configuration and place apply-time results only inthe map values.

Alternatively, you could use the -targetplanning option to first apply only the resources that the for_eachvalue depends on, and then apply a second time to fully converge.

幸运的是，Terraform 有一个非常有用的错误消息，它告诉我们如何解决该问题。使用-target parameter我们可以首先像这样创建应用服务

terraform apply -target=azurerm_linux_web_app.api_app

这应该只创建应用服务及其所需的依赖项。之后，我们就可以正常执行 Terraform，它应该按预期工作，没有任何错误。它不是很漂亮，但目前没有更好的方法来实现您想要的。

关于azure - 从 Terraform 中的 azurerm_windows_web_app 获取入站 IP 地址，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/73489066/

25

4

0

文章推荐： Azure Monitor 导出到 SQL Server

文章推荐： javascript - 如何在AngularJS中处理http 302响应

文章推荐： javascript - jQuery text() 忽略前导空格

文章推荐： azure - 无法使用 REST API 列出 Azure 中的批准

powershell - Azure 自动化、Azure Runbooks、Azure CLI、Azure DSC、Azure ARM、Azure API
似乎有很多方法可以在 Azure 中自动使用 PowerShell。由于 ARM 模板是最新的，Azure 中的其他 PowerShell 选项是否已过时？这些工具/脚本之间有什么区别: Azure
azure - 为什么无法通过新的 Azure 门户配置 Azure 诊断以使用 Azure 表存储？
我正在开发一个将托管在 Azure 中的 Web API。我想使用 Azure 诊断将错误记录到 Azure 表存储中。在经典门户中，我可以将日志配置为转到 Azure 表存储。 Classic Po
azure - Azure 文件存储事件是否可以触发 Azure WebJob 或 Azure Function？
Azure 文件存储事件可以触发 Azure WebJob 或 Azure Function 吗？例如，在文件夹“/todo/”中创建文件时。最佳答案我们目前没有任何 Azure 文件绑定(bi
azure - 使用 azure 逻辑应用将数据从 azure 数据湖迁移到 azure sql
我需要创建一个逻辑应用程序，我的要求是，我需要从 azure data Lake Gen2 文件夹迁移 json 文件，并根据某些值需要将该 json 转换为 xml，然后将其发送到 SQL。因此，
azure - 有没有办法重用相同的 Azure 存储计划和 Azure 应用服务计划来托管多个 Azure Functions？
我使用 VS Code 创建了 1 个 node.js 和 1 个 java Azure Function 当我使用 VS Code 将这两个函数部署到 Azure 时，我最终获得了这么多 Azure
azure - Azure 诊断是否在 Azure 暂存槽中运行？
收集 Azure 诊断数据时，暂存槽是否也会将诊断数据发送到 WadPerformanceCounters 表？如果是这样，我该如何关闭它？或者在阅读诊断信息时如何区分暂存/生产。我不想显示有关我
azure - Azure 平台上使用哪个版本的 Azure SDK？
您好，我是 Azure 的新手。我有 VS 2012 和 Azure SDK 2.1，当我使用模拟器运行我的 Web 应用程序时一切正常。但是当我在 azure 上部署时出现错误消息: Could n
azure - Azure 租户和 Azure 订阅之间有什么区别？
我很难区分 Azure 订阅和 Azure 租户有何不同？我尝试使用示例来弄清楚，但每次我得出的结论是它们在某种程度上是相同的？如果租户是组织在注册 Microsoft 云服务时接收并拥有的 Azur
azure - Azure 指标资源管理器和 Azure 仪表板之间有什么区别？
如果我想在 Azure Insights 中设置自定义指标集合，并以(近)实时的方式可视化其中一些指标，并查看聚合的历史数据，我应该使用 Azure Metrics Explorer 还是 Azure
azure - Azure 数据工厂中的 Azure 集成运行时和自托管集成运行时之间的区别？
我想了解具有以下配置的 Azure 数据工厂 (ADF) 的现实示例/用例: Azure 集成运行时 (AIR) 默认值自托管集成运行时(SHIR) 其他问题: 这两种配置(AIR 和 SHIR)是
azure - Azure 总线指标中的背景噪音 Azure AMQP
请参阅下面来自 Azure 服务总线的指标。想要识别请求数量中的背景噪音|流量较低时的响应。假设振荡请求| session 中 amqp 握手的响应是潜在的。只是不明白这是什么类型的握手？从总线接收的
azure - Azure 事件中心如何使用 Azure 服务总线
此问题与 Azure 事件中心和 Azure 服务总线之间的区别无关。问题如下: 如果您将Azure Events Hub添加到您的应用程序中，那么您会注意到它依赖于Azure Service Bu
azure - Azure 辅助角色与 Azure 自动化之间的区别？
这两个事情是完全不同的，还是它们能完成的事情大致相同/相似？最佳答案 Azure 辅助角色是“应用程序场”中您自己的一组虚拟机。您可以以分布式方式在它们上运行任何代码。通常，您编写业务代码以在这些服
azure - Azure 存储和 Azure 虚拟机之间的连接
我目前正在使用 Windows Azure 虚拟机来运行 RStudio，我的虚拟机是 Windows Server R2 2012，它是 Azure 上的一项附加服务。我还有一个 Azure 存
azure - Azure 网站和 Azure 云服务有什么区别
我们正在寻找托管一个网站(一些 css、js、一个 html 文件，但不是 aspx、一个通用处理程序)。我们部署为: 1) Azure 网站 2) Azure 云服务两种解决方案都有效。但有一个
azure - Azure 存储数据移动库是否支持 Azure 表？
我想从 Azure 表创建 blob。 AzCopy 支持此功能，但我找不到任何说明数据移动 API 也支持它的文档。此选项可用吗？ https://azure.microsoft.com/en-us
azure - Azure 订阅所有者是否有权访问其中的 Azure 数据库？
This article表示 Azure 订阅所有者有权访问订阅中的所有资源。但是，要访问 Azure 数据库，必须是数据库中的用户，或者是 Azure Admin AD 组的成员。无论 SQL 安
azure - Azure 存储帐户连接字符串在 Azure 门户中的位置在哪里？
我尝试使用以下代码将 XML 文件上传到 Azure FTP 服务器: https://www.c-sharpcorner.com/article/upload-and-download-files-
azure - Azure 事件中心和 Azure 服务总线之间的根本区别？
除了 Azure 服务总线使用主题而 Azure 事件中心基于事件 - Azure 事件中心和 Azure 服务总线之间是否有任何根本区别？对我来说，事件和消息之间没有真正的区别，因为两者只是不同类
azure - Azure 点到站点客户端能否看到默认的 Azure DNS？
我有一个通过虚拟网络网关连接到 Azure 虚拟网络的 Windows VPN 客户端。目标#1 是使用其内部 IP 地址连接到我的虚拟机。这有效。第二个目标是使用其内部计算机名称进行连接(因为 I

首页

博学

6Ren·AI

商城

azure - 从 Terraform 中的 azurerm_windows_web_app 获取入站 IP 地址