【发布时间】:2020-02-07 19:39:32
【问题描述】:
在部署期间,Azure DevOps 会在部署到 Azure 分析服务 (AAS) 时创建防火墙规则,如下所示:
“Azure 分析服务部署”任务中有一个选项可以在部署后不删除防火墙:
我取消选中此选项,因为它允许我在部署任务之后针对 AAS 数据库运行 Powershell(例如,修改每个环境的角色内的 AD 组)。 DevOps 有一大堆动态 IP,它们每周都会更改,而且似乎也不匹配它们在每周文件中发送的 IP 列表(我已经看到,加上每周修改防火墙范围确实过于麻烦),所以我让当我完成后续的 Powershell 脚本时,规则就在那里。
有一个 Powershell cmdlet 可以在 AAS 防火墙中创建一个名为“New-AzAnalysisServicesFirewallRule”的规则。
但是,由于它们非常一致的形式只为我们提供了我们真正需要的工具,似乎没有一个“删除”等价物,显然我想在最后运行它来清理它。我在 Azure REST API 中也看不到任何东西。因此,我在部署后手动删除管理门户中的规则。
必须有一些功能才能做到这一点,因此如果我这样选择,我可以重新启用一个复选框。我想知道是否有人发现了以编程方式删除他们可以共享的 AAS 防火墙规则(特别是 vsts-release-aas-rule 种类)的秘密?
【问题讨论】:
标签: azure powershell azure-devops azure-analysis-services