个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 ARM 模板与现有 Vnet 和子网创建逻辑应用程序,但无法显示,我收到以下错误,我是 ARM 模板的新手:
我也确信,无论什么,我所做的都是正确的做法。
Error :"code":"PrivateEndpointCreationNotAllowedAsSubnetIsDelegated","message":"Privateendpoint/subscriptions/f3ffdd01-4400-4ebe-8761-59ecebeba1a2/resourceGroups/logicapp-test-abhishek/providers/Microsoft.Network/privateEndpoints/namecannot be created as subnet/subscriptions/f3ffdd01-4400-4ebe-8761-123abdhuue/resourceGroups/my-rg/providers/Microsoft.Network/virtualNetworks/vnet-dev-eastus-edw/subnets/my-vnetis delegated."}]}
这是我的代码:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"logicAppFEname": {
"type": "String"
},
"appInsightName": {
"type": "String"
},
"privateEndpointName": {
"type": "string"
},
"vnetName": {
"type": "string"
},
"vnetRg": {
"type": "string"
},
"subNetName": {
"type": "string"
},
"use32BitWorkerProcess": {
"type": "Bool"
},
"location": {
"defaultValue": "[resourceGroup().location]",
"type": "String",
"metadata": {
"description": "Location to deploy resources to."
}
},
"hostingPlanFEName": {
"type": "String"
},
"contentStorageAccountName": {
"type": "String"
},
"sku": {
"type": "String"
},
"skuCode": {
"type": "String"
},
"workerSize": {
"type": "String"
},
"workerSizeId": {
"type": "String"
},
"numberOfWorkers": {
"type": "String"
}
},
"variables": {
"fileShareName": "[concat(toLower(parameters('logicAppFEname')), 'b86e')]"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "[parameters('contentStorageAccountName')]",
"location": "[resourceGroup().location]",
"dependsOn": [],
"sku": {
"name": "Standard_LRS",
"tier": "Standard"
},
"kind": "StorageV2",
"properties": {
"mode": "Incremental",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow"
},
"supportsHttpsTrafficOnly": true,
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true
},
"blob": {
"keyType": "Account",
"enabled": true
}
},
"keySource": "Microsoft.Storage"
}
}
},
{
"type": "Microsoft.Storage/storageAccounts/fileServices/shares",
"apiVersion": "2021-04-01",
"name": "[concat(parameters('contentStorageAccountName'), '/default/', variables('fileShareName'))]",
"dependsOn": [
"[parameters('contentStorageAccountName')]"
]
},
{
"type": "Microsoft.Web/sites",
"apiVersion": "2021-03-01",
"name": "[parameters('vnetName')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Web/sites/', parameters('logicAppFEname'))]"
],
"properties": {
"subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets',parameters('vnetName'), parameters('subnetName'))]",
"isSwift": true
}
},
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-03-01",
"name": "[parameters('privateEndpointName')]",
"location": "[parameters('location')]",
"tags": {},
"dependsOn": [
"[resourceId('Microsoft.Web/sites', parameters('logicAppFEname'))]"
],
"properties": {
"subnet": {
"id": "[resourceId(parameters('vnetRg'), 'Microsoft.Network/virtualNetworks/subnets', parameters('vnetName'), parameters('subNetName'))]"
},
"privateLinkServiceConnections": [
{
"name": "[parameters('privateEndpointName')]",
"properties": {
"privateLinkServiceId": "[resourceId('Microsoft.Web/sites',parameters('logicAppFEname'))]",
"groupIds": [
"Web/sites"
]
}
}
]
}
},
{
"type": "Microsoft.Insights/components",
"apiVersion": "2020-02-02",
"name": "[parameters('appInsightName')]",
"location": "[resourceGroup().location]",
"kind": "web",
"properties": {
"mode": "Incremental",
"Application_Type": "web"
}
},
{
"type": "Microsoft.Web/sites",
"apiVersion": "2018-11-01",
"name": "[parameters('logicAppFEname')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Web/serverfarms/', parameters('hostingPlanFEName'))]"
],
"tags": {},
"kind": "functionapp,workflowapp",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"mode": "Incremental",
"name": "[parameters('logicAppFEname')]",
"siteConfig": {
"appSettings": [
{
"name": "FUNCTIONS_EXTENSION_VERSION",
"value": "~3"
},
{
"name": "FUNCTIONS_WORKER_RUNTIME",
"value": "node"
},
{
"name": "APPINSIGHTS_INSTRUMENTATIONKEY",
"value": "[reference(resourceId('Microsoft.Insights/components', parameters('appInsightName')), '2015-05-01').InstrumentationKey]"
},
{
"name": "APPLICATIONINSIGHTS_CONNECTION_STRING",
"value": "[reference(resourceId('Microsoft.Insights/components', parameters('appInsightName')), '2015-05-01').ConnectionString]"
},
{
"name": "AzureWebJobsStorage",
"value": "[concat('DefaultEndpointsProtocol=https;AccountName=',parameters('contentStorageAccountName'),';AccountKey=',listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('contentStorageAccountName')), '2019-06-01').keys[0].value,';EndpointSuffix=','core.windows.net')]"
},
{
"name": "WEBSITE_CONTENTAZUREFILECONNECTIONSTRING",
"value": "[concat('DefaultEndpointsProtocol=https;AccountName=',parameters('contentStorageAccountName'),';AccountKey=',listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('contentStorageAccountName')), '2019-06-01').keys[0].value,';EndpointSuffix=','core.windows.net')]"
},
{
"name": "WEBSITE_CONTENTSHARE",
"value": "[variables('fileShareName')]"
},
{
"name": "APP_KIND",
"value": "workflowApp"
},
{
"name": "WEBSITE_DNS_SERVER",
"value": "168.63.129.16"
},
{
"name": "AzureFunctionsJobHost__extensionBundle__id",
"value": "Microsoft.Azure.Functions.ExtensionBundle.Workflows",
"slotSetting": false
},
{
"name": "AzureFunctionsJobHost__extensionBundle__version",
"value": "[1.*, 2.0.0)",
"slotSetting": false
},
{
"name": "WEBSITE_CONTENTOVERVNET",
"value": "1",
"slotSetting": false
},
{
"name": "WEBSITE_VNET_ROUTE_ALL",
"value": "1"
}
],
"use32BitWorkerProcess": "[parameters('use32BitWorkerProcess')]",
"cors": {
"allowedOrigins": [
"https://afd.hosting.portal.azure.net",
"https://afd.hosting-ms.portal.azure.net",
"https://hosting.portal.azure.net",
"https://ms.hosting.portal.azure.net",
"https://ema-ms.hosting.portal.azure.net",
"https://ema.hosting.portal.azure.net",
"https://ema.hosting.portal.azure.net"
]
}
},
"serverFarmId": "[resourceId('Microsoft.Web/serverfarms/', parameters('hostingPlanFEName'))]",
"clientAffinityEnabled": true
},
"resources": []
},
{
"type": "Microsoft.Web/serverfarms",
"apiVersion": "2018-11-01",
"name": "[parameters('hostingPlanFEName')]",
"location": "[resourceGroup().location]",
"dependsOn": [],
"tags": {},
"sku": {
"Tier": "[parameters('sku')]",
"Name": "[parameters('skuCode')]"
},
"kind": "",
"properties": {
"mode": "Incremental",
"name": "[parameters('hostingPlanFEName')]",
"workerSize": "[parameters('workerSize')]",
"workerSizeId": "[parameters('workerSizeId')]",
"numberOfWorkers": "[parameters('numberOfWorkers')]",
"maximumElasticWorkerCount": "20"
}
}
]
}
最佳答案
对于 AppService,入站和出站方向的网络是不同的。
模板在 Vnet 子网上设置了出站,并且该子网将已委托(delegate)给 AppService。 (这也是其他 AppService SKU 的正常要求)。
您需要使用不同的子网来处理专用链接连接的入站流量,或者如果源位于 Azure 而不是本地混合中,则查看服务终结点等其他选项。
关于azure - 尝试使用 ARM 模板与现有 vnet 和子网创建逻辑应用程序,但出现委派错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72662645/
25
4
0
我正在尝试创建一个 Azure 策略,如果新 VNet 的 CIDR 与管理组级别的任何现有 VNet 资源匹配,该策略将拒绝创建新 VNet。这是为了确保我们没有任何重叠的 IP 地址,否则可能会导
我正在尝试将 Azure Web 应用程序连接到 IAAS VM,它们都位于不同的 VNet 中。有人可以帮助我了解 Azure Vnet Perring 和 Vnet Integration 之间的
我在Azure上部署了两种服务,它们需要相互通信。到目前为止有两个选择:1.将它们放在同一个Vnet中2. 将它们放在单独的 Vnet 中,并在它们之间创建 Vnet 到 Vnet 连接。 我的问题是
我在Azure上部署了两种服务,它们需要相互通信。到目前为止有两个选择:1.将它们放在同一个Vnet中2. 将它们放在单独的 Vnet 中,并在它们之间创建 Vnet 到 Vnet 连接。 我的问题是
我们管理了 AKS 集群,它有一些应用程序 PODS。在同一个订阅中,我们在不同的资源组和不同的 VNET 中拥有一些服务器。我们需要在这两个 VNET 之间进行通信。我已在两个 VNET 之间配置了
我有一个旧版本的 appservice Plan,它连接到 VNET/Subnet 。当我想将其升级到 VNET 集成时,应用程序服务计划被完全删除。但是,当我尝试使用相同的 VNET/子网重新部署应
我在同一 Azure AD 租户中有两个订阅,并且在这两个订阅中,VM 都在运行。以下是高级详细信息: 两个订阅各有一个资源组 两个资源组都位于同一区域 Vnet IP 未重叠 所以我的问题是是否将所
我有一个旧版本的 appservice Plan,它连接到 VNET/Subnet 。当我想将其升级到 VNET 集成时,应用程序服务计划被完全删除。但是,当我尝试使用相同的 VNET/子网重新部署应
我在同一 Azure AD 租户中有两个订阅,并且在这两个订阅中,VM 都在运行。以下是高级详细信息: 两个订阅各有一个资源组 两个资源组都位于同一区域 Vnet IP 未重叠 所以我的问题是是否将所
我是 azure vnet 对等互连的初学者,所以如果这是一个如此明显的问题,请原谅我。我想要将一个虚拟网络与多个虚拟网络对等。然而,所有这些虚拟网络都使用相同的地址空间。让我用例子来解释更多。假设
我正在尝试设置这种集线器辐条拓扑,其中我有一个连接到 ExpressRoute 电路的集线器 VNet https://learn.microsoft.com/en-us/azure/architec
我正在尝试设置这种集线器辐条拓扑,其中我有一个连接到 ExpressRoute 电路的集线器 VNet https://learn.microsoft.com/en-us/azure/architec
如何使用 terraform 动态创建两个 VNET 以及每个 VNET 中的一些子网? 目前,我正在创建四个单独的资源 2,每个资源用于 VNET 和子网。 我想在 tf 代码中仅使用一个用于 VN
如何使用 terraform 动态创建两个 VNET 以及每个 VNET 中的一些子网? 目前,我正在创建四个单独的资源 2,每个资源用于 VNET 和子网。 我想在 tf 代码中仅使用一个用于 VN
我正在尝试找出如何回答我最近考试时遇到的问题。要求如下: 您计划跨 3 个虚拟网络(vnetA、vnetB 和 vnetC)创建 100 个虚拟机 所有流量必须通过 vnetA 路由 所有虚拟机必须能
在 Azure 中我可以创建 一个 VNET 和其中的 2 个子网,或者 我可以创建两个 VNET,每个 VNET 中都有一个子网。 实际后果/差异是什么?例如,在路由、隔离方面……? 最佳答案 嗯,
我正在为 ARM 模板创建 JSON 文件以部署 Azure VM 及其依赖资源。 我已经使用以下资源创建了 RHEL VM(全部都是新创建的):- Storage Account Diagnosti
我遇到了这样的情况:我想为其他 Vnet(定义了私有(private) IP 范围)打开我的 Vnet(比如 Vnet1),我正在考虑使用 NSG 规则并允许其他 Vnet 的私有(private)
我遇到了这样的情况:我想为其他 Vnet(定义了私有(private) IP 范围)打开我的 Vnet(比如 Vnet1),我正在考虑使用 NSG 规则并允许其他 Vnet 的私有(private)
我有以下设置: |--------------------- Internet -------------------------| WebApp Azure SQL Db WebAp
我是一名优秀的程序员,十分优秀!