Хорошо, я сделал все, что описано здесь, с шаблоном ARM - https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet. За исключением одного — включение интеграции виртуальной сети с уже существующей виртуальной сетью.
Можно ли это сделать в шаблонах ARM? Спасибо!
Вот образец шаблона, который может вам помочь. Он изменен из этого примера быстрого запуска на GitHub
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"hostingPlanName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the hosting plan to use in Azure."
}
},
"webSiteName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the Azure Web app to create."
}
},
"vnetName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of an existing Azure VNet which has a Gateway Subnet already, and is in the resource group you are going to deploy."
}
},
"skuName": {
"type": "string",
"defaultValue": "S1",
"allowedValues": [
"S1",
"S2",
"S3",
"P1",
"P2",
"P3",
"P4"
],
"metadata": {
"description": "Describes plan's pricing tier and instance size. Check details at https://azure.microsoft.com/en-us/pricing/details/app-service/"
}
},
"skuCapacity": {
"type": "int",
"defaultValue": 1,
"minValue": 1,
"metadata": {
"description": "Describes plan's instance count"
}
}
},
"resources": [
{
"apiVersion": "2015-08-01",
"name": "[parameters('hostingPlanName')]",
"type": "Microsoft.Web/serverfarms",
"location": "[resourceGroup().location]",
"tags": {
"displayName": "HostingPlan"
},
"sku": {
"name": "[parameters('skuName')]",
"capacity": "[parameters('skuCapacity')]"
},
"properties": {
"name": "[parameters('hostingPlanName')]"
}
},
{
"apiVersion": "2015-08-01",
"name": "[parameters('webSiteName')]",
"type": "Microsoft.Web/sites",
"location": "[resourceGroup().location]",
"tags": {
"[concat('hidden-related:', resourceGroup().id, '/providers/Microsoft.Web/serverfarms/', parameters('hostingPlanName'))]": "Resource",
"displayName": "Website"
},
"dependsOn": [
"[concat('Microsoft.Web/serverfarms/', parameters('hostingPlanName'))]"
],
"properties": {
"name": "[parameters('webSiteName')]",
"serverFarmId": "[resourceId('Microsoft.Web/serverfarms', parameters('hostingPlanName'))]"
},
"resources": [
{
"apiVersion": "2015-08-01",
"name": "web",
"type": "config",
"dependsOn": [
"[concat('Microsoft.Web/sites/', parameters('webSiteName'))]"
],
"properties": {
"pythonVersion": "3.4"
}
},
{
"apiVersion": "2015-08-01",
"name": "[parameters('vnetName')]",
"type": "virtualNetworkConnections",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Web/sites/', parameters('webSiteName'))]"
],
"properties": {
"vnetResourceId": "[concat(resourceGroup().id, '/providers/Microsoft.Network/virtualNetworks/', parameters('vnetName'))]"
}
}
]
}
]
}
Вот 3 вещи, с которыми вы должны быть осторожны.
Шаблон начинается с шаблона веб-приложения Python и добавляет ресурс «Microsoft.Web/sites/virtualNetworkConnections». Итак, если вы используете другой язык программирования, вы можете начать с другого шаблона.
Существующая виртуальная сеть должна находиться в той же группе ресурсов, которую вы развертываете. Если используемая вами виртуальная сеть не находится в той же группе ресурсов, вам следует изменить «vnetResourceId» в «свойствах» «Microsoft.Web/sites/virtualNetworkConnections».
В используемой виртуальной сети уже должен быть шлюз с адресом "точка-сеть". В противном случае вы не сможете интегрировать свое веб-приложение в виртуальную сеть. Дополнительные сведения см. в разделе Настроить подключение типа "точка-сеть" к виртуальной сети с помощью PowerShell
Обновление: о том, как я получаю эту информацию, в сети не так много об этом. Этот шаблон построен на основе решения PowerShell и моих знаний о шаблоне ARM. Решение PowerShell доступно в этой статье. Другой возможный способ получить шаблон ARM — создать эти ресурсы в одной группе ресурсов и экспортировать шаблон группы ресурсов на портал. Но в данном случае это не сработает, потому что тип ресурса "Microsoft.Web/sites/virtualNetworkConnections" пока не поддерживается. Однако вы по-прежнему можете просмотреть REST API с помощью команды PowerShell Get-AzureRmResource с параметром -debug.
Get-AzureRmResource -ResourceGroupName <resource group> -ResourceType Microsoft.Web/sites/virtualNetworkConnections -Name <web app>/<VNet> -debug -ApiVersion 2015-08-01
Вы получите следующий REST API.
Ури:
https://management.azure.com/subscriptions/<subscription id>/resourceGroups/<resource group>/providers/Microsoft.Web/sites/<web app>/virtualNetworkConnections/<VNet>?api-version=2015-08-01
Тело:
{
"id": "/subscriptions/<subscription id>/resourceGroups/<resource group>/providers/Microsoft.Web/sites/<web app>/virtualNetworkConnections/<VNet>",
"name": "<VNet>",
"type": "Microsoft.Web/sites/virtualNetworkConnections",
"location": "<Location>",
"tags": null,
"properties": {
"vnetResourceId": "/subscriptions/<subscription id>/resourceGroups/<resource group>/providers/Microsoft.Network/virtualNetworks/<VNet>"
"certThumbprint": "<Thumbprint>",
"certBlob": "<cert>",
"routes": null,
"resyncRequired": false,
"dnsServers": null
}
}
Пропустив некоторые автоматически сгенерированные значения, вы получите шаблон, который очень похож на тот, который я пишу:
{
"name": "<VNet>",
"type": "Microsoft.Web/sites/virtualNetworkConnections",
"location": "<Location>",
"properties": {
"vnetResourceId": "/subscriptions/<subscription id>/resourceGroups/<resource group>/providers/Microsoft.Network/virtualNetworks/<VNet>"
}
}
