如何将 ip_restriction 块添加到 Terraform Azure Function App site_config?

【问题标题】:How can I add an ip_restriction block to Terraform Azure Function App site_config?如何将 ip_restriction 块添加到 Terraform Azure Function App site_config?
【发布时间】:2021-08-11 22:15:04
【问题描述】:

我已经使用 Terraform 创建了一个 Azure 函数应用程序,现在我想向函数应用程序添加一些 IP 限制,但我似乎无法获得正确的语法。

site_config 块接受 ip_restriction 对象列表,在我的示例中,我只使用一个。 ip_restriction“类型”可以是 ipaddressservice_tagvirtual_network_subnet_id。每个 ip_restriction 只能指定一种类型。

在尝试了各种方法来设置语法后,我最终创建了一个函数应用程序,然后手动设置了 IP 限制,然后查看了 Azure 中对象的 JSON。武装(明白了吗?)有了这些信息,我尝试将相同的选项添加到我的 Terraform 代码中,如下所示:

resource "azurerm_function_app" "example" {
  name                       = "ssc-dom-test-fnap01"
  location                   = azurerm_resource_group.example.location
  resource_group_name        = azurerm_resource_group.example.name
  app_service_plan_id        = azurerm_app_service_plan.example.id
  storage_account_name       = azurerm_storage_account.example.name
  storage_account_access_key = azurerm_storage_account.example.primary_access_key
  version                    = "~3"

  site_config {
    ip_restriction = [
     {
       "action": "Allow",
       "headers": [],
       "ip_address": "",
       "name": "AzureCloudIn",
       "priority": 102,
       "service_tag": "AzureCloud",
       "virtual_network_subnet_id": ""
     }
    ]
  }
}

但是,如果我现在运行 terraform validate,我会收到错误消息:

│
│   with azurerm_function_app.example,
│   on main.tf line 34, in resource "azurerm_function_app" "example":
│   34:   site_config {
│
╵
╷
│ Error: expected "site_config.0.ip_restriction.0.ip_address" to not be an empty string, got 
│
│   with azurerm_function_app.example,
│   on main.tf line 34, in resource "azurerm_function_app" "example":
│   34:   site_config {

我已尝试注释掉 ip_address 和 virtual_network_subnet_id 选项并完全删除它们,但我无法获得可行的语法。

【问题讨论】:

    标签: azure azure-functions terraform


    【解决方案1】: 
    resource "azurerm_function_app" "example" {
name = "ssc-dom-fnap-001"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
app_service_plan_id = azurerm_app_service_plan.example.id
storage_account_name = azurerm_storage_account.example.name
storage_account_access_key = azurerm_storage_account.example.primary_access_key
version = "~3"

site_config {
ip_restriction {
ip_address = "62.255.234.81/32"
priority = 100
name = "SCTS Access Only"
}

}
}

    基本上就是这样的语法

    【讨论】:

    • 感谢 Gabriel - 这解决了我的问题!而且,正如您从下面看到的那样,我也可以轻松地将不同类型的 ip_restriction 添加到块中:site_config { ip_restriction { ip_address = "62.255.234.81/32" priority = 100 name = "SCTS Access Only" } ip_restriction { service_tag = "AzureCloud" priority = 102 name = "AzureCloudIn" } }
    猜你喜欢
    • 2023-02-07
    • 1970-01-01
    • 2019-11-16
    • 2023-02-12
    • 2018-08-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode