Použití objektů jako parametrů ve smyčce kopírování v šabloně Azure Resource Manager
Pokud používáte objekty jako parametry v šablonách Azure Resource Manager (šablony ARM), můžete je zahrnout do smyčky kopírování. Tato technika je velmi užitečná v kombinaci se smyčkou sériového kopírování, zejména při nasazování podřízených prostředků.
Tento přístup si předvedeme tak, že se podíváme na šablonu, která nasadí skupinu zabezpečení sítě (NSG) se dvěma pravidly zabezpečení.
Nejprve se podíváme na naše parametry. Při pohledu na naši šablonu vidíme, že jsme definovali jeden parametr s názvem networkSecurityGroupsSettings
, který obsahuje pole s názvem securityRules
. Toto pole obsahuje dva objekty JSON, z nichž každý určuje nastavení definující pravidlo zabezpečení.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters":{
"networkSecurityGroupsSettings": {
"value": {
"securityRules": [
{
"name": "RDPAllow",
"description": "allow RDP connections",
"direction": "Inbound",
"priority": 100,
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "10.0.0.0/24",
"sourcePortRange": "*",
"destinationPortRange": "3389",
"access": "Allow",
"protocol": "Tcp"
},
{
"name": "HTTPAllow",
"description": "allow HTTP connections",
"direction": "Inbound",
"priority": 200,
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "10.0.1.0/24",
"sourcePortRange": "*",
"destinationPortRange": "80",
"access": "Allow",
"protocol": "Tcp"
}
]
}
}
}
}
Teď se podívejme na naši šablonu. Máme prostředek s názvem NSG1
, který nasazuje skupinu zabezpečení sítě. Používá také integrovanou funkci iterace vlastností ARM. Přidáním smyčky kopírování do oddílu vlastností prostředku v šabloně můžete dynamicky nastavit počet položek pro vlastnost během nasazování. Vyhnete se také opakování syntaxe šablony.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"VNetSettings": {
"type": "object"
},
"networkSecurityGroupsSettings": {
"type": "object"
}
},
"resources": [
{
"apiVersion": "2020-05-01",
"type": "Microsoft.Network/virtualNetworks",
"name": "[parameters('VNetSettings').name]",
"location": "[resourceGroup().location]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('VNetSettings').addressPrefixes[0].addressPrefix]"
]
},
"subnets": [
{
"name": "[parameters('VNetSettings').subnets[0].name]",
"properties": {
"addressPrefix": "[parameters('VNetSettings').subnets[0].addressPrefix]"
}
},
{
"name": "[parameters('VNetSettings').subnets[1].name]",
"properties": {
"addressPrefix": "[parameters('VNetSettings').subnets[1].addressPrefix]"
}
}
]
}
},
{
"apiVersion": "2020-05-01",
"type": "Microsoft.Network/networkSecurityGroups",
"name": "NSG1",
"location": "[resourceGroup().location]",
"properties": {
"copy": [
{
"name": "securityRules",
"count": "[length(parameters('networkSecurityGroupsSettings').securityRules)]",
"input": {
"name": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].name]",
"properties": {
"description": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].description]",
"priority": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].priority]",
"protocol": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].protocol]",
"sourcePortRange": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].sourcePortRange]",
"destinationPortRange": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].destinationPortRange]",
"sourceAddressPrefix": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].sourceAddressPrefix]",
"destinationAddressPrefix": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].destinationAddressPrefix]",
"access": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].access]",
"direction": "[parameters('networkSecurityGroupsSettings').securityRules[copyIndex('securityRules')].direction]"
}
}
}
]
}
}
]
}
Pojďme se podrobněji podívat, jak zadáváme hodnoty vlastností v podřízeného securityRules
prostředku. Na všechny naše vlastnosti se odkazuje pomocí parameters()
funkce . Pak použijeme operátor tečky k odkazování na pole securityRules
a indexujeme ho podle aktuální hodnoty iterace. Nakonec použijeme jiný operátor tečky, který odkazuje na název objektu.
Vyzkoušejte šablonu
Ukázková šablona je k dispozici na GitHubu. Pokud chcete nasadit šablonu, naklonujte úložiště a spusťte následující příkazy Azure CLI :
git clone https://github.com/mspnp/template-examples.git
cd template-examples/example3-object-param
az group create --location <location> --name <resource-group-name>
az deployment group create -g <resource-group-name> \
--template-uri https://raw.githubusercontent.com/mspnp/template-examples/master/example3-object-param/deploy.json \
--parameters deploy.parameters.json
Další kroky
- Azure Resource Manager
- Co je šablona ARM?
- Kurz: Vytvoření a nasazení první šablony ARM
- Kurz: Přidání prostředku do šablony ARM
- Osvědčené postupy pro šablony ARM
- Dokumentace k Azure Resource Manager
- Dokumentace k šablonám ARM