จะสร้าง Service Delagation ให้กับ Subnet ที่มีอยู่ได้อย่างไร?

Sara June

19/5/23 16:28

รหัสด้านล่างจะสร้างบริการในขณะที่สร้างเครือข่ายย่อย มีวิธีสร้างการมอบหมายไปยังซับเน็ตที่มีอยู่หรือไม่ จุดประสงค์หลักคือ โค้ดด้านล่างนี้จะสร้างข้อผิดพลาดสำหรับนโยบาย Deny-Subnet-Without-Nsg ดังนั้นการสร้างเครือข่ายย่อยนี้โดยตรงในบล็อก vnet


ทรัพยากร "azurerm_subnet" "ตัวอย่าง" {

  virtual_network_name = azurerm_virtual_network.aksvnet.name
  ชื่อ = "aks-postgres-ซับเน็ต"
  resource_group_name = azurerm_resource_group.aks_rg.name
  address_prefixes = ["10.230.2.0/24"]
  service_endpoints = ["Microsoft.Storage"]
  การมอบหมาย {
    ชื่อ = "fs"
    บริการ_delegation {
      ชื่อ = "Microsoft.DBforPostgreSQL/flexibleServers"
      การกระทำ = [
        "Microsoft.Network/virtualNetworks/subnets/join/action",
      ]
    }
  }
  ขึ้นอยู่กับ = [azurerm_virtual_network.aksvnet, azurerm_network_security_group.example]
}

รหัสด้านล่างไม่มีตัวเลือกในการเพิ่มการมอบหมายบริการ


ทรัพยากร "azurerm_virtual_network" "aksvnet" {

ชื่อ Â Â Â Â Â Â Â = "aks-network"

ตำแหน่ง Â Â Â Â Â = azurerm_resource_group.aks_rg.location

Â resource_group_name = azurerm_resource_group.aks_rg.name

Â address_space เธ่ Â Â = ["10.0.0.0/8"]

เครือข่ายย่อย {

ชื่อ Â Â Â Â Â = "aks-default-subnet"

Â address_prefix = "10.240.0.0/16"

Â Â security_group = azurerm_network_security_group.example.id

}

เครือข่ายย่อย {

ชื่อ Â Â Â Â Â = "aks-postgres-subnet"

Â address_prefix = "10.230.2.0/24"

Â Â security_group = azurerm_network_security_group.example.id

}

}

ดังนั้นควรสร้างเครือข่ายย่อยก่อนเหมือนด้านบนและใช้การมอบหมายบริการหลังจากนั้น ทำอย่างไร?

0 + 0

ดิน

Score:0

Server

Sam Cogan

20/5/23 09:18

ฉันไม่รู้ว่าเหตุใด Terraform จึงไม่อนุญาตให้คุณเพิ่มการมอบหมายในเครือข่ายย่อยเมื่อใช้ตัวเลือกที่ซ้อนกัน ข้อมูลจำเพาะของแขน สำหรับสิ่งนี้รวมถึงการมอบหมาย ดังนั้นคุณอาจต้องการแจ้งข้อผิดพลาดกับ Terraform เพื่อเพิ่มสิ่งนี้

อย่างไรก็ตาม คุณไม่สามารถให้ Terraform อัปเดตทรัพยากรที่สร้างขึ้นก่อนหน้านี้ได้ ดังนั้นวิธีเดียวที่คุณสามารถทำได้คือใช้บล็อก local_exec เพื่อเรียกใช้ PowerShell หรือ Azure CLI เพื่อเพิ่มการมอบหมาย

อีกทางเลือกหนึ่งคือการใช้โมดูล ARM ใน Terraform เพื่อเรียกใช้เทมเพลต ARM ซึ่งสร้าง vNet แต่คุณเสียประโยชน์มากมายจาก Terraform

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to create service delagation to an existing subnet?

TH: จะสร้าง Service Delagation ให้กับ Subnet ที่มีอยู่ได้อย่างไร?

RO: Cum se creează delegarea serviciului la o subrețea existentă?

RU: Как создать делегирование службы в существующей подсети?

VI: Làm cách nào để tạo phân tách dịch vụ cho một mạng con hiện có?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา