azure-resource-manager
Azure 资源组位置的重要性
我对 Azure 中资源组的位置感到困惑。如附加的 Visual Studio 对话框中所示,添加函数应用程序时,我可以选择名义上位于西欧的资源组,但为函数应用程序、Azure 存储帐户和 Application Insights 选择以色列位置。 我还能够在西欧资源组中创建一个 SQL 服务器,但位置位于以色列。 那么资源组的位置意味着什么(如果有的话)? ...
azure-resource-manager
azure-resource-manager
如何检索 Azure 资源首次创建时的属性?
创建 Azure 资源时,必须指定新创建的资源必须具有的属性。创建后,许多属性都可以更改;例如资源的标签。 我希望能够以编程方式(即不通过门户)检索资源的属性,就像资源首次部署时一样,即使资源不再存在。我不需要很长的历史记录,保留一两天的创建记录就足够了。 我怎样才能实现这个目标? 我尝试过的事情: 查询resourcechanges资源图中的表。我确实获得了创建记录,但该记录不包含资源的属性。这是记录的行为:仅当 changeType 为 Update 时才包含 changes 属性字典。 看看变更分析。这确实给了我删除事件(以及它们在删除时间),但它没...
azure-resource-manager
Azure mysql 服务器配置
尝试通过门户创建 Azure mysql 灵活服务器时收到以下错误消息。 “code”:“InvalidPrivateDnsZoneSubscription”, “message”:“私有 DNS 区域‘xxxxxxxx.mysql.database.azure.com’的订阅‘xxxxxxx-xx-xx-xxx-xxxxxx’无效,未注册‘2’。” 由于我正在部署到 vnet 而不是公共访问,因此需要 dns 区域。 DNS 区域已创建,VNet 和子网也已创建。 部署应该将所有现有部分链接在一起,事实上,由于子网已经更新了属性,因此部分部署有效del...
azure-resource-manager
将第三方静态 Azure FW 列入白名单
我正在尝试找到一种方法来为我们的 Azure 防火墙分配一个静态 IP。此 IP 需要与第三方供应商共享,我正在考虑使用 NAT 网关,但它不支持入站流量。 有人知道我该如何为 Azure 防火墙分配一个静态 IP,以便供应商可以将其列入白名单吗? ...
azure-resource-manager
如何获取 Azure VM 的 Azure VMUUID?
我正在为 Azure Log Analytics 工作区创建一个 ARM 模板。它有一些使用 Azure VM 的 VMUUID 的查询。有没有办法在 ARM 模板中获取 Azure VM 的 VMUUID,或者有任何其他方法可以获取 Azure VMUUID? ...
azure-resource-manager
使用 ARM 更新 Azure Scale Set 上的 cloud-init
我有一个 ARM 模板,它将规模集部署到 Azure 并创建配置文件并通过 cloud-init 运行 docker 容器。 所有这些文件都有效,我们让 Azure DevOps 运行模板并重新部署更改。但是,在我们手动重新映像服务器之前,对云初始化文件的任何更改都不会重新关联。有没有办法自动(最好是滚动)用更新的配置替换规模集中的所有服务器? ...
azure-resource-manager
记录 Azure VM 的安全事件
我正在尝试在 Azure 中启用安全日志以进行审核。我查看了 Windows 计算机数据源中的安全性,但显示未安装情报包。 我认为它们可能在安全中心。我想知道如何将这些日志保存到存储帐户以便长期保留。 我希望这是有道理的。 ...
azure-resource-manager
自动将日志发送到 Azure 存储帐户
嗨,有谁知道自动将日志发送到存储帐户的方法,我可以将数据发送到日志分析工作区,但还需要设置一个在存储帐户中保存日志 200 天的策略? 提前致谢。 ...
azure-resource-manager
第三方 Azure 存储帐户访问
我们正在尝试建立一个存储帐户,第三方公司可以来以编程方式收集更新的文件,我们上传一个新文件,然后该公司收到一封电子邮件通知,但我们被困在公司需要 sas 令牌的地方,这很好,但它是每个 blob,有谁知道我们如何为第三方设置对存储帐户的访问权限,以便他们以安全的方式以编程方式收集最新文件? 提前致谢 :) ...
azure-resource-manager
大量 Azure 资源清理 - 需要建议
情况是这样的……我有一个包含 3000 多个资源的大型列表,这些资源来自多个订阅和开发/生产租户,我需要清理这些资源。这些资源包括存储、存储帐户、LogAnalytics、Azure 应用服务计划/应用服务、虚拟机等等。第一阶段只是简单地关闭/稍微中断服务,看看我们是否可以让资源所有者认领这些资源,所以我们暂时不想删除任何东西。然后,在我们给他们认领资源的预定时间后,任何未被认领的服务都将被删除。我必须在月底之前暂时中断这 3000 多项服务,有人知道我可以做些什么来中断它们吗?有没有一种快速的方法可以让那些被认领的服务重新启动并运行,然后删除未被认领的资源...
azure-resource-manager
Azure 规模集 ARM 模板重新部署会重置节点数
我正在尝试在 Azure 中为我的 ARM 模板设置持续交付管道。该模板包含规模集的资源定义,其中配置了一些初始实例数以及自动缩放规则。 类似配置的示例:https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-autoscale 我面临的问题是,每次进行模板部署时,规模集中的节点数都会重置为模板中指定的值。 示例:在规模集资源定义中有以下值: "sku": { "name": "[parameters('vmSku')]", ...
azure-resource-manager
使用 AzureRM 自定义脚本扩展还原 SQL 数据库
我正在尝试使用 AzureRM 自定义脚本扩展下载并恢复针对 SQL 服务器的数据库备份,文件下载正常,但恢复失败,并出现访问被拒绝的情况(“对于数据库‘master’”),我认为这是因为该脚本以本地系统帐户身份运行且没有权限。 对于我作为 Azure 自动化的一部分执行的许多其他活动,我可以传递一个凭据对象来处理这些内容而不存储机密(即作为参数传递的 get-credential 的结果),但 Set-AzureRmCustomScriptExtension 仅允许“string”类型的参数 如何在该自定义脚本扩展中设置 restore-sqldata...
azure-resource-manager
Azure ARM 模板重新部署
我已经从 Azure 门户界面创建了第一台 VM,并且运行良好。我尝试使用第一台 VM 提供的 ARM 模板部署第二台 VM。但我无法快速完成。首先,我必须解决一些依赖循环的任务,因为我收到消息“在资源上检测到循环依赖:'/subscriptions/xxxxxxxxx/resourceGroups/MOD03VDSC/providers/Microsoft.Network/networkInterfaces/autoconfigvm7312'”。这是一个包或功能吗?如何快速重新部署 VM 而无需每次都分析依赖关系? ...