【发布时间】:2018-11-14 17:36:11
【问题描述】:
我想知道是否有人可以帮助我使用 Terraform 在 Azure 中跨订阅设置 Vnet 对等互连。每个订阅都在同一个租户中,但它们具有不同的服务主体。我不断收到错误消息,提示服务主体看不到其他订阅中的资源组。尽管授予该服务主体贡献者访问其他订阅的权限。
这是我的代码示例:
resource "azurerm_virtual_network_peering" "dev-to-test" {
name = "dev-to-test"
resource_group_name = "gl-dev-rg"
virtual_network_name = "gl-dev-vnet"
remote_virtual_network_id = "/subscriptions/subscriptionid/resourceGroups/gl-test-rg/providers/Microsoft.Network/virtualNetworks/gl-test-vnet"
allow_virtual_network_access = true
allow_forwarded_traffic = true
}
resource "azurerm_virtual_network_peering" "test-to-dev" {
name = "test-to-dev"
resource_group_name = "gl-test-rg"
virtual_network_name = "gl-test-vnet"
remote_virtual_network_id = "/subscriptions/subscriptionid/resourceGroups/gl-dev-rg/providers/Microsoft.Network/virtualNetworks/gl-dev-vnet"
allow_virtual_network_access = true
allow_forwarded_traffic = true
}
任何帮助将不胜感激!
更多信息可以在这里找到: https://github.com/terraform-providers/terraform-provider-azurerm/issues/1253
【问题讨论】:
-
您指出 sp 无法访问 rgs。您是否在两个订阅中都分配了贡献者角色?
-
是的,一个订阅确实可以访问另一个订阅。在构建第一个对等互连时,我似乎遇到了这个问题。哪个是 dev sp 可以访问测试订阅的地方
-
这个here的相关GitHub问题正在解决。问题解决后,我们将重新发布最终解决方案。
标签: azure terraform azure-virtual-network terraform-provider-azure