Cosmos DB ARM 模板的 virtualNetworkRules答案

【问题标题】：virtualNetworkRule for Cosmos DB ARM templateCosmos DB ARM 模板的 virtualNetworkRules
【发布时间】：2018-05-23 14:31:12
【问题描述】：

我能够使用 ARM 模板预配 Cosmos DB 帐户，并且能够通过模板使用 IP 限制。但是，当我尝试通过模板强制执行virtualNetworkRules 时，通过将isVirtualNetworkFilterEnabled 标志启用为true 并提供已经存在的vNet 的ID，我没有看到反映的更改并且没有添加vNet。

我能否知道任何其他方式来强制将标志设置为 true 并将 vNet 详细信息添加到 CosmosDB 帐户（SQL/Mongo 作为 vNet 端点仅适用于这些帐户）。

"isVirtualNetworkFilterEnabled": true,    
"virtualNetworkRules": [
      {
        "id": "/subscriptions/subId/resourceGroups/rg/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1"
      }
    ],

如果标志设置为 false，如何在 id 中传递 null。

"isVirtualNetworkFilterEnabled": false, 
"virtualNetworkRules": [
      {

      }
    ],

【问题讨论】：

标签： azure azure-cosmosdb arm-template

【解决方案1】：

我可以通过在 ARM 模板中执行以下操作来实现此目的，

    "isVirtualNetworkFilterEnabled": true,
    "virtualNetworkRules": [
      {
        "virtualNetworkSubnetId": "[variables('subnetId')]"
      }
    ]

在变量部分，我传递如下字符串，

"subnetId": "[concat('/subscriptions/', subscription().subscriptionId, '/resourceGroups/', 参数('vnetRG'),'/providers/Microsoft.Network/virtualNetworks/', 参数( 'vnetName'), '/subnets/', 参数('vnetSubnetName'))]"

但是，当我尝试将其分离到主模板之外{创建 cosmosdb 帐户}时，我们希望使用服务帐户来包含强化部分，这将配置 VNET 并设置 IPRangeFilter，只有 IPRangeFilter工作正常，但不是 virtualNetworkRules。

【讨论】：

【解决方案2】：

通过添加服务端点，您实际上是在门户中启用“选定网络”。

如文档的Connections 部分所述，启用选定网络时会设置“ipRangeFilter”ip。我发现我必须在我的模板中设置这些，才能显示 Selected Networks。

    "ipRangeFilter": "104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26",
    "isVirtualNetworkFilterEnabled": true,
    "virtualNetworkRules": [
      {
        "id": "[parameters('subnetID')]"
      }
    ]

【讨论】：

这 4 个 IP 启用了我在模板中添加的所选网络下的“允许访问 Azure 门户”选项。但是如果没有添加 vNet，则默认情况下 vNet 过滤器属性将设置为“False”。所以我尝试将其设置为“True”并通过模板添加子网 ID，这在配置后不会反映。