Я пытаюсь развернуть новую виртуальную машину в новой подсети с новой группой безопасности сети, но при развертывании шаблона получаю ошибки.
Мы - MSP, который создает для наших клиентов специальное программное обеспечение под названием «SoftWare», которое мы хотим разместить в Azure.
Моя текущая настройка выглядит следующим образом *:
Моя цель с этим шаблоном - развертывать новую подсеть и NSG в виртуальной сети Contoso.Cloud каждый раз, когда мы создаем новую клиентскую виртуальную машину.
* Имена дезинфицированы в целях безопасности
Это мой шаблон:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"adminUsername": {
"type": "String",
"metadata": {
"description": "Username for the Virtual Machine."
}
},
"adminPassword": {
"type": "SecureString",
"metadata": {
"description": "Password for the Virtual Machine."
}
},
"vmSize": {
"defaultValue": "Standard_F2s_v2",
"allowedValues": [
"Standard_F2s_v2",
"Standard_F4s_v2"
],
"type": "String",
"metadata": {
"description": "Size of the virtual machine."
}
},
"clientCode": {
"type": "String",
"metadata": {
"description": "Please enter the ID of the clinic."
}
},
"clientName": {
"type": "String",
"metadata": {
"description": "Please enter the code of the clinic."
}
},
"addressPrefix": {
"defaultValue": "10.2.0.0/16",
"allowedValues": [
"10.2.0.0/16"
],
"type": "String",
"metadata": {
"description": "Please enter the vnet address prefix here."
}
},
"subnetPrefix": {
"type": "String",
"metadata": {
"description": "Please enter the subnet prefix here."
}
}
},
"variables": {
"storageAccountName": "ContosoStorageTST",
"nicName": "[concat(toLower(variables('vmName')), '-', uniqueString(resourceGroup().id))]",
"addressPrefix": "[parameters('addressPrefix')]",
"subnetName": "[concat(parameters('clientCode'), '_', parameters('clientName'))]",
"subnetPrefix": "[parameters('subnetPrefix')]",
"vmName": "[concat(parameters('clientCode'), '-SoftWare1')]",
"virtualNetworkName": "Contoso.Cloud",
"subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
"networkSecurityGroupName": "[concat('SoftWare-NSG-', parameters('clientCode'))]",
"backendSubnet": "10.2.10.0/24",
"location": "West Europe"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2018-11-01",
"name": "[variables('storageAccountName')]",
"location": "[variables('location')]",
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
},
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-08-01",
"name": "[variables('networkSecurityGroupName')]",
"location": "[variables('location')]",
"properties": {
"securityRules": [
{
"name": "allow_RDP_in",
"properties": {
"protocol": "tcp",
"sourcePortRange": "*",
"destinationPortRange": "3389",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "[parameters('subnetPrefix')]",
"access": "Allow",
"priority": 500,
"direction": "Inbound"
}
},
{
"name": "allow_core_to_client",
"properties": {
"protocol": "*",
"sourcePortRange": "*",
"destinationPortRange": "22",
"sourceAddressPrefix": "[variables('backendSubnet')]",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 501,
"direction": "Inbound"
}
},
{
"name": "allow_client_to_core",
"properties": {
"protocol": "*",
"sourcePortRange": "*",
"destinationPortRange": "*",
"sourceAddressPrefix": "[parameters('subnetPrefix')]",
"destinationAddressPrefix": "[variables('backendSubnet')]",
"access": "Allow",
"priority": 502,
"direction": "Outbound"
}
},
{
"name": "deny_client_to_other_clients",
"properties": {
"protocol": "*",
"sourcePortRange": "*",
"destinationPortRange": "*",
"sourceAddressPrefix": "[variables('addressPrefix')]",
"destinationAddressPrefix": "[variables('addressPrefix')]",
"access": "Deny",
"priority": 4000,
"direction": "Outbound"
}
}
]
}
},
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2018-04-01",
"name": "[concat(variables('virtualNetworkName'), '/', variables('subnetName'))]",
"location": "[variables('location')]",
"dependsOn": [
"[resourceId('Microsoft.Network/networkSecurityGroups/', variables('networkSecurityGroupName'))]"
],
"properties": {
"addressPrefix": "[variables('subnetPrefix')]",
"networkSecurityGroup": "[variables('networkSecurityGroupName')]"
}
},
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2018-11-01",
"name": "[variables('nicName')]",
"location": "[variables('location')]",
"dependsOn": [
"[concat('/subscriptions/<subscription-ID>/resourceGroups/SoftWare.Cloud/providers/Microsoft.Network/virtualNetworks/SoftWare.Cloud/subnets/', variables('subnetName'))]"
],
"properties": {
"ipConfigurations": [
{
"name": "ipconfig1",
"properties": {
"privateIPAllocationMethod": "Dynamic",
"subnet": {
"id": "[variables('subnetRef')]"
}
}
}
]
}
},
{
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2018-10-01",
"name": "[variables('vmName')]",
"location": "[variables('location')]",
"dependsOn": [
"[resourceId('Microsoft.Storage/storageAccounts/', variables('storageAccountName'))]",
"[resourceId('Microsoft.Network/networkInterfaces/', variables('nicName'))]",
"[concat('/subscriptions/<subscription-ID>/resourceGroups/SoftWare.Cloud/providers/Microsoft.Network/virtualNetworks/SoftWare.Cloud/subnets/', variables('subnetName'))]"
],
"properties": {
"hardwareProfile": {
"vmSize": "[parameters('vmSize')]"
},
"osProfile": {
"computerName": "[variables('vmName')]",
"adminUsername": "[parameters('adminUsername')]",
"adminPassword": "[parameters('adminPassword')]"
},
"storageProfile": {
"imageReference": {
"id": "[resourceId('Microsoft.Compute/images', 'SoftWare1-IMAGE-Roles ')]"
},
"osDisk": {
"createOption": "FromImage"
}
},
"networkProfile": {
"networkInterfaces": [
{
"id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
}
]
},
"diagnosticsProfile": {
"bootDiagnostics": {
"enabled": false,
"storageUri": "[reference(resourceId('Microsoft.Storage/storageAccounts/', variables('storageAccountName'))).primaryEndpoints.blob]"
}
}
}
}
]
}
Это мои параметры:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"adminUsername": {
"value": "admin-local"
},
"adminPassword": {
"value": "myPassword,"
},
"vmSize": {
"value": "Standard_F2s_v2"
},
"clientCode": {
"value": "TST01"
},
"clientName": {
"value": "TST-Example"
},
"addressPrefix": {
"value": "10.2.0.0/16"
},
"subnetPrefix": {
"value": "10.2.20.0/28"
}
}
}
Я получаю следующую ошибку:
"Cannot parse the request. (Code: InvalidRequestFormat)
- Value for reference id is missing. Path properties.networkSecurityGroup. (Code: MissingJasonReferenceId)
Это наводит меня на мысль, что мне нужно сделать дополнительную ссылку на NSG при развертывании подсети, но в каждом примере шаблона, который я обнаружил, этого не происходит. Когда я развертываю только подсеть, без NSG, с другим шаблоном, все идет без сучка и задоринки.
Другая проблема может заключаться в том, что в сетевом интерфейсе не указан vnet, но, когда я смотрю на примеры, единственное, что они делают, - это использование опции «dependsOn», которая используется только в том случае, если vnet создается в том же шаблоне, что и сетевой интерфейс. Однако это не так.
Ваша проблема заключается в этой строке в конфигурации вашей подсети:
"networkSecurityGroup": "[variables('networkSecurityGroupName')]"
Вам необходимо указать полный идентификатор ресурса группы безопасности сети, а не имя.
Измените это на
"networkSecurityGroup": "[resourceId('Microsoft.Network/networkSecurityGroups',variables('networkSecurityGroupName'))]"