Question

我要将防火墙状态设置为“选定的网络”-在创建Azure Key保管库服务时基本上拒绝所有数据包。（我还有另一种自动方式来设置约定的防火墙规则。

我正在部署ARM模板并使用以下属性：

"networkAcls": {
          "value": {
            "defaultAction": "Deny",
            "bypass": "AzureServices"
          }
        }

但是这不起作用。

当前结果：

这就是我想要的：

Answer 1

这是我为网络ACL尝试的模板，该模板对我有用，但我没有在模板中添加“值”节点。

"networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "string"
        }
      ]
    }
  }

参考：https://docs.microsoft.com/en-us/azure/templates/microsoft.keyvault/2018-02-14/vaults

尝试看看它是否对您有用。

使用ARM模板创建时如何设置Azure Key库的“选定网络”

1 个答案: