使用 ARM 或 powershell 将 Azure SQL Server 防火墙设置为关闭答案

【问题标题】：Set Azure SQL Server Firewall Off using either ARM or powershell使用 ARM 或 powershell 将 Azure SQL Server 防火墙设置为关闭
【发布时间】：2018-12-06 16:42:29
【问题描述】：

我想使用 ARM 或 powershell 将 Azure SQL Server 防火墙设置为关闭。

一种可能的解决方案是在 ARM 中将开始和结束 IP 设置为 255.255.255.255。我还尝试从用于创建防火墙规则的 ARM 模板文件中删除块。但是，即使这样也无济于事。

但是，我想知道是否有其他方法可以做到这一点？

【问题讨论】：

你能通过New-AzureRmSqlServerFirewallRule添加一个开始和结束IP到255.255.255.255的规则吗？
@Joy 是的。我从 ARM 模板中尝试过。它确实将防火墙设置设置为关闭，但我正在寻找替代方案。

标签： azure powershell azure-sql-server

【解决方案1】：

它尽可能简单。不知道我怎么没看到。无论如何，对于那些坚持同样事情的人。以下是关闭防火墙的选项。

在 ARM 模板中，您可以将开始和结束 IP 设置为 255.255.255.255。这会将防火墙设置为关闭，但它会留下一个带有名称的防火墙规则行（您在 ARM 中提供）。您可以使用 powershell 命令 Remove-AzureSqlDatabaseServerFirewallRule 将其删除。
如果您将开始和结束 IP 设置为 0.0.0.0，则默认情况下会将防火墙设置为开启。现在使用 Powershell 命令 Remove-AzureSqlDatabaseServerFirewallRule -ServerName "server" -RuleName "AllowAllWindowsAzureIps"

【讨论】：

【解决方案2】：

不是 255.255.255.255，而是 0.0.0.0 :)

{
    "apiVersion": "2018-06-01-preview",
    "name": "AllowAllWindowsAzureIps",
    "type": "firewallRules",
    "location": "[variables('location')]",
    "properties": {
        "endIpAddress": "0.0.0.0",
        "startIpAddress": "0.0.0.0"
    }
}

【讨论】：

这将设置它。我希望在创建资源时关闭该选项。
你不能用 arm 模板删除任何东西，好吧，你可以，但你必须非常聪明\谨慎，具体取决于你做什么。您可以尝试一件事，将 arm 中的结束和开始 IP 地址更改为随机的，例如 1.1.1.1。并在部署结束时使用另一个资源将其更改回 0.0.0.0（必须在嵌套部署中）

【解决方案3】：

powershell，详情参考here:

开启：

New-AzureRmSqlServerFirewallRule -ResourceGroupName 'resourcegroup1' -ServerName 'Contoso' -FirewallRuleName "ContosoFirewallRule" -StartIpAddress '192.168.1.1' -EndIpAddress '192.168.1.10'

关闭：

Remove-AzureRmSqlServerFirewallRule –FirewallRuleName 'ContosoFirewallRule' –ServerName 'Contoso' -ResourceGroupName 'xxx'

【讨论】：

感谢您的回复。这是设置或删除防火墙规则。我想要的是当我部署我的 ARM 模板时，默认情况下防火墙设置应显示“关闭”。