#azure #azure-powershell #azure-keyvault
#azure #azure-powershell #azure-keyvault
Вопрос:
Я хочу добавить / удалить правила брандмауэра в хранилище ключей Azure. Для этого я использую приведенные ниже командлеты. Командлеты просто запускаются и ничего не выводят. И из раздела портал — брандмауэр хранилища ключей правило не обновляется.
Я перепробовал все возможные комбинации. Например, добавление / удаление «/ 32», добавление / удаление «группы ресурсов», использование объекта «KeyVault» и т.д., Похоже, ничего не работает.
Командлеты не работают или я что-то упускаю? Пожалуйста, помогите мне.
Remove-AzureRmKeyVaultNetworkRule -VaultName "testfwrulekeyvault" -IpAddressRange "3.3.3.3/32"
Add-AzureRmKeyVaultNetworkRule -VaultName "testfwrulekeyvault" -IpAddressRange "2.2.2.2"
Ответ №1:
Кажется, вам нужно включить конечные точки обслуживания вашей виртуальной сети и подсети. И в конце вам следует обновить хранилище ключей и установить действие по умолчанию на Deny
, чтобы включить сетевые правила. Смотрите все шаги по настройке брандмауэров Azure Key Vault и виртуальных сетей.
Обновить
Если вы просто хотите добавить правила с помощью команды Powershell Add-AzureRmKeyVaultNetworkRule
или Remove-AzureRmKeyVaultNetworkRule
. Тогда это работает, когда вы выполняете их без ошибок. Смотрите снимок экрана:
Комментарии:
1. Ссылка указывает нам настроить «конечные точки» при добавлении виртуальной сети / подсетей. Но я пытаюсь добавить правило «брандмауэра», а не виртуальную сеть или подсеть. Тем не менее, я использовал модуль «AZ», как показано в ссылке. Но брандмауэр все равно не обновляется.
2. @ManjunathRao Хорошо, вы используете команду
(Get-AzKeyVault -VaultName "mykeyvault").NetworkAcls
для составления списка правил?3. @ManjunathRao Просто обновите веб-страницу.
4. Я вышел из системы, снова вошел в систему и работал. Но обновление страницы — лучший вариант. Спасибо!!