我正在研究ARM模板,需要执行条件部署。例如,我在变量“子网”中定义了两个网络安全组。
"variables": {
"subnets": [
{
"subnetname": "AzureBastionSubnet",
"nsgname": "nsg_bastion1"
},
{
"subnetname": "client-subnet",
"nsgname": "nsg_client1"
}
]
}
网络安全组'nsg_bastion1'需要使用预定义规则进行特殊处理,因为它是Azure Bastion子网的网络安全组。 “ nsg_client1”将分配一些自定义规则,这在此时无关紧要。
为了区分非堡垒网络和堡垒网络安全组,我创建了两个条件资源块:
"resources": [
// NSG (non-Bastion)
{
"condition": "[not(equals(variables('subnets')[copyIndex()].name, 'AzureBastionSubnet'))]",
"name": "[variables('subnets')[copyIndex()].nsg]",
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-11-01",
"location": "[parameters('location')]",
"properties": {},
"copy": {
"name": "nsg-c",
"count": "[length(variables('subnets'))]"
}
},
// NSG (Bastion)
{
"condition": "[equals(variables('subnets')[copyIndex()].name, 'AzureBastionSubnet')]",
"name": "[variables('subnets')[copyIndex()].nsg]",
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-11-01",
"location": "[parameters('location')]",
"properties": {},
"resources": [
// Bastion Security Rules .....
],
"copy": {
"name": "nsg-bastion-c",
"count": "[length(variables('subnets'))]"
}
},]
condition属性检查子网是否称为“ AzureBastionSubnet”。我已经验证了这仅适用于两个资源块,但是当两个资源块都包含在代码中时却无效。它总是抛出以下错误消息:
Code=InvalidTemplate; Message=Deployment template validation failed:
'The resource 'Microsoft.Network/networkSecurityGroups/AzureBastionSubnet' at line '' and column '' is defined multiple times in a template.
感谢您的帮助!
答案 0 :(得分:0)
好吧,我以为我们已经解决了这个问题,但是还没有...
即使您的条件是互斥的,您也不能在同一模板中拥有2个具有相同resourceId的资源。
我猜两者之间的区别在于securityRules?如果是这样,最简单的选择可能是定义2个单独的var,然后根据您的条件使用if()语句在它们之间进行交换。
如果您想在模板上进行扩展,可以查看是否有更好的选择...