azure - SQL Server 不允许防火墙更新 - 创建防火墙规则实例时出错-6ren

azure - SQL Server 不允许防火墙更新 - 创建防火墙规则实例时出错

转载作者：行者123 更新时间：2023-12-04 13:37:24

24

4

社区您好，我正在通过 azure cli 运行下面的 ansible playbook。我也从 Ubuntu 18.04.4 LTS 中得到了类似的结果。

我还提出了一个 github 问题:https://github.com/Azure/Ansible/issues/21

我的意思是使用 Azure CLI？

转到Azure :

-> Create a new Cloud Shell

-> Ansible is already installed

-> create a new yml file. Copy the below script.

-> Run the below playbook. With this command ansible-playbook nameofyourfile.yml

-> The below script fails

- hosts: localhost
  connection: local
  vars:
    resource_group: ansibleResourceGroupName
    webapp_name: ansibleWebAppName
    plan_name: ansibleWebPlanName
    location: westeurope
    server_name: AnisbleDemoSqlServer
    database_name: AnsibleDemoSqlDatabase
  tasks:
    - name: Create a resource group
      azure_rm_resourcegroup:
        name: "{{ resource_group }}"
        location: "{{ location }}"

    - name: Create App Service on Linux with dotnetcore
      azure_rm_webapp:
        resource_group: "{{ resource_group }}"
        name: "{{ webapp_name }}"
        plan:
          resource_group: "{{ resource_group }}"
          name: "{{ plan_name }}"
          is_linux: true
          sku: S1
          number_of_workers: 1
        frameworks:
          - name: "dotnetcore"
            version: "3.1"

    - name: Create (or update) SQL Server
      azure_rm_sqlserver:
        resource_group: "{{ resource_group }}"
        name: "{{ server_name }}"
        location: "{{ location }}"
        admin_username: panoskarajohn
        admin_password: Testpasswordxyz12!

    - name: Create (or update) SQL Database
      azure_rm_sqldatabase:
        resource_group: "{{ resource_group }}"
        server_name: "{{ server_name }}"
        name: "{{ database_name }}"
        location: "{{ location }}"

    - name: Create (or update) Firewall Rule
      azure_rm_sqlfirewallrule:
        resource_group: "{{ resource_group }}"
        server_name: "{{ server_name }}"
        name: firewallruleAllowAll
        start_ip_address: 0.0.0.0.
        end_ip_address: 255.255.255.255

我的sqlserver已创建。但防火墙规则失败，并出现未经授权的错误。

最后我提供了错误

Also when i try to do it manually to add a firewall rule through the azure portal. Everything is deactivated. Also the add client ip seems to be inactive.

Also even with the choices i am allowed to change, the save button is unresponsive. The whole firewalls page seems unresponsive.

See image for more info.

当我通过 Azure 门户创建新的 sql 服务器时，一切似乎都在运行。

感谢任何帮助。

我得到的错误:

致命:[localhost]:失败! => {"changed": false, "msg": "创建防火墙规则实例时出错:400 客户端错误:URL 请求错误: -> 某些 url。

当我点击网址时，我得到这个 json -> {"error":{"code":"AuthenticationFailed","message":"身份验证失败。缺少“授权” header 。"} }

适用于我的 Ubuntu 机器的 Ansible 版本

ansible 2.9.6 config file = None configured module search path = [u'/home/pkaragiannis/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible executable location = /usr/local/bin/ansible python version = 2.7.17 (default, Nov 7 2019, 10:07:09) [GCC 7.4.0]

Ansible Output from Ubuntu VM

PLAY [localhost] ***************************************************************************************

TASK [Gathering Facts] ********************************************************************************* ok: [localhost]

TASK [Create a resource group] ************************************************************************* changed: [localhost]

TASK [Create App Service on Linux with dotnetcore] ***************************************************** changed: [localhost]

TASK [Create (or update) SQL Server] ******************************************************************* [WARNING]: Azure API profile latest does not define an entry for SqlManagementClient changed: [localhost]

TASK [Create (or update) SQL Database] ***************************************************************** changed: [localhost]

TASK [Create (or update) Firewall Rule] **************************************************************** fatal: [localhost]: FAILED! => {"changed": false, "msg": "Error creating the Firewall Rule instance: 400 Client Error: Bad Request for url: https://management.azure.com/subscriptions/******-*****-*******/resourceGroups/ansibleResourceGroupName/providers/Microsoft.Sql/servers/AnisbleDemoSqlServer/firewallRules/firewallruleAllowAll?api-version=2014-04-01"}

PLAY RECAP ********************************************************************************************* localhost : ok=5 changed=4 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0

最佳答案

当您想要创建 SQL Server 及其防火墙规则时，我看到您使用服务主体进行身份验证。因此，首先，服务主体应该具有您将使用的订阅或资源组的贡献者角色。

使用服务主体登录，然后使用 Azure CLI 命令创建 SQL Server 和防火墙规则:

az sql server create -l westus -g mygroup -n myserver -u myadminuser -p myadminpassword
az sql server firewall-rule create -g mygroup -s myserver -n myrule --start-ip-address 1.2.3.4 --end-ip-address 5.6.7.8

使用 Ansible，它也应该可以工作，并且我没有在代码中发现任何问题。只需使用服务主体正确设置它的凭据即可。

更新:

这是 ansible 的屏幕截图:

更新1:

这是上面屏幕截图的 YAML 文件:

- hosts: localhost
  connection: local
  tasks:
    - name: Create (or update) SQL Server
      azure_rm_sqlserver:
        resource_group: mygroup
        name: mysqlname
        location: eastus
        admin_username: username
        admin_password: password

    - name: Create (or update) Firewall Rule
      azure_rm_sqlfirewallrule:
        resource_group: mygroup
        server_name: mysqlname
        name: FirewallRule1
        start_ip_address: 10.0.17.62
        end_ip_address: 10.0.17.62

关于azure - SQL Server 不允许防火墙更新 - 创建防火墙规则实例时出错，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60995965/

24

4

0

文章推荐： Angular CLI 9 (Ivy) App build with local library (mono-repo) 失败

文章推荐：重置 ggplot 分面每列中的颜色

文章推荐： c# - 在 .Net Core 3.1 中使用重定向和 Cookie 复制 cURL 命令

文章推荐： r - 如何在R Markdown 输出中将R代码保留在页面内？

asp.net - 允许允许 AD 组访问
我有一个 ASP.NET 网站，我希望只允许 AD 组中的用户访问该网站。我正在使用如下的 web.config 片段，但这似乎不起作用:
javascript - 即使有一个框未选中，如何禁用“允许”按钮？仅当选中所有复选框时才应启用“允许”按钮？
仅当选中所有框时才应禁用“允许”按钮。我该怎么做？我已经完成了 HTML 部分，如下所示。如何执行其中的逻辑部分？即使未选中一个复选框，也应禁用“允许”按钮
flutter - 允许 'context'移至不同的Dart文件
当前有一个Navigator.push(context，route)，但是上下文部分返回了错误，在尝试调试后，我发现问题是因为我在调用一个函数而不是直接将home设置为widget树。但是现在我不确定
java - 邮政编码的正则表达式 - 允许
这是我的邮政编码正则表达式 ^[a-zA-Z0-9]{1,9}$ 但不允许 A-12345。如何更改 - 也将被允许的正则表达式？最佳答案在字符集的开头或结尾添加-([...]): ^[-a-zA
javascript - 允许/激活浏览器中的混合内容
我目前正在建立我的网站，但遇到了一个问题 JavaScript 中的混合内容阻止当我尝试加载和显示来自的图像和页面时，Chrome、Mozilla 和 Explorer 会发生这种情况http 我
mysql - 远程连接mysql，允许 *
我见过使用: [mysqld] bind-address = 255.112.324.12 允许远程访问单个 IP。我如何允许从 mysql 远程访问所有 IP？最佳答案如果你想允许它用于所
c++ - 允许/禁用模板的特定复制构造函数和赋值操作
我想知道是否可以使用模板实现某些功能。我想要做的是允许特定的“复制构造函数和赋值运算符”从一个模板到另一个模板并禁用其他模板。我想我只完成了一件我想要的事情，所以我提供了下面的类(class)。对于
php - 允许 + 在正则表达式电子邮件中验证电子邮件
这个问题在这里已经有了答案: How to validate an email address in PHP (15 个答案) 关闭 2 年前。正则表达式让我大吃一惊。我如何更改此设置以验证带有加
允许 -/或 .作为日期内的分隔符
解析可以采用以下格式之一的日期的最佳方法是什么 "dd-MM-yyyy HH:mm" "dd/MM/yyyy HH:mm" "dd.MM.yyyy HH:mm" 无需创建 3 个 SimpleD
c++ - 允许 `this->` 访问依赖基类的成员的规则是什么？
我们知道，下面的代码格式不正确，因为成员 x 在依赖的基类中。但是，将指定行上的 x 更改为 this->x 将修复错误。 template struct B { int x; }; tem
java - 允许 this 引用转义
如果能帮助我理解“Java 并发实践”中的以下内容，我将不胜感激: Calling an overrideable instance method(one that is neither privat
允许 WordPress 上传任意文件的方法
此时如果上传一个不在预定义的安全扩展名列表，如.lrc，会报错： File type does not meet security guidelines. Try another. 解决此问题有
passwords - 允许 XMPP 用户根据韵律更改密码
我有一个运行韵律，可以为我的几个域和一个 friend 域处理 XMPP。我 friend 域中的一位用户(他的妻子)想更改她的密码(实际上她忘记了她，所以我会用 prosodyctl 设置一个，然后
nginx 允许|拒绝 $realip_remote_addr
使用 nginx，您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
r - 允许 map 上权重重的点压倒其他权重低的点的选项
什么是一些好的克里金法/插值想法/选项，可以让重度权重的点在绘制的 R map 上的轻权重点上流血？康涅狄格州有八个县。我找到了质心并想绘制这八个县中每个县的贫困率。其中三个县人口稠密(约 100
virtualbox - 允许 Vagrant 访问主机互联网
我正在使用 virtualbox + ubuntu + vagrant . 但是我不能ping或 wget任何网址。请指导我如何允许虚拟机访问我的主机的互联网？最佳答案这对我有用。使用此配置 V
swift - 允许 inout 参数的默认值
标题可能有点令人困惑，所以让我向您解释一下。在 Swift 中，我们可以拥有带有默认参数值的函数，例如: func foo(value: Int = 32) { } 我们也可以有 In-Out 参数
android - 允许 TextView 增长到约束布局中的某个点
有TextView1 和TextView2。 TextView2 应该 float 在 TextView1 的右侧。只要两个 TextView 的总宽度不使 TextView2 与右侧的框重叠，Tex
Magento addFieldToFilter 允许 NULL
使用 Magento 收集方法 addFieldToFilter 时是否可以允许按 NULL 值进行过滤？我想选择集合中具有自定义属性的所有产品，即使没有为该属性分配任何值。最佳答案您不需要使用
.htaccess - 允许 .htaccess 文件中的文件夹的规则
我正试图从 .htaccess 文件中的规则中“排除”一个目录(及其所有文件夹)... 不确定这是否可能？ .htaccess 文件是这样的: Order Allow,Deny Deny from a

首页

博学

6Ren·AI

商城

azure - SQL Server 不允许防火墙更新 - 创建防火墙规则实例时出错