根据此公告,现已发布对使用 ARM 模板创建 NSG 流日志的支持,因此正在尝试可以执行相同操作的快速启动 ARM 模板,但似乎有一个先决条件需要在此之前模板已部署。即需要启用区域(目标 NSG 的区域)中的网络观察者资源。
这对于在您不确定是否启用网络观察程序的多个区域复制部署可能具有高度限制性。这可能最终导致部署失败。
在使用 Powershell 或 ARM 模板部署 NSG 流日志时,是否有任何方法可以自动启用网络观察程序资源?
问问题
376 次
1 回答
0
Azure Network Watcher默认为包含虚拟网络的订阅启用。自动启用 Network Watcher不会影响您的资源或相关费用。这将简化和改善您的网络故障排除体验。
建议您在每个区域启用 Network Watcher。这是启用 Network Watcher的 ARM 模板部分:
{
"type": "Microsoft.Network/networkWatchers",
"name": "[concat('net-watcher-',parameters('environmentCode'),'-',variables('regionFullCode'))]",
"apiVersion": "2018-07-01",
"location": "[parameters('vnetLocation')]",
"tags": {
"environmentCode": "[parameters('environmentCode')]",
"serviceCode": "net",
"deploymentARMTemplateVersion": "[parameters('deploymentARMTemplateVersion')]",
"deploymentARMTemplateParameterFileVersion": "[parameters('deploymentARMTemplateParameterFileVersion')]",
"deploymentDateTime": "[parameters('deploymentDateTime')]"
},
"properties": {},
"dependsOn": []
}
于 2020-02-10T09:58:36.877 回答