问题标签 [azure-gov]

我正在尝试创建一个简单的脚本，列出我的 Azure 美国政府帐户上的虚拟机。但是，我面临这个错误：

这是我使用的代码：

我也使用 Visual Studio 登录了我的 Azure 美国政府帐户。错误源于compute_client.virtual_machines.get()命令。我 100% 确定我使用的凭据是正确的，但我真的坚持这一点。我尝试过使用ClientSecretCredential而不是DefaultAzureCredential遇到相同的ClientAuthenticationError. 另外，我不确定scope错误提到的这个参数应该在哪里传递。

所以我正在尝试将 Terraform 连接到 Azure Gov，但似乎没有读取代码中的环境。或者我离这个很远，任何帮助都将不胜感激。

这是代码，非常基本的只是试图让它连接并在状态文件中存储一些东西。

这里还附上了我在运行 Terraform init 时遇到的错误。

我们已经在我们的站点上实施了（公共云）Azure SSO 登录，没有任何问题。然而，新客户只需要使用政府云。同时支持政务云登录和公有云登录的正确方式是什么？

我采取的方法是在政府门户中创建一个全新的应用程序：portal.azure.us 现在问题是我在公共门户网站（portal.azure.com）中有一个应用程序，在政府门户网站中有一个单独的应用程序(portal.azure.us) - 这是一个问题，因为最多只能在 1 个租户上为我们站点的根域进行“域验证”。我无法在这两个地方验证我们的根域（根据 Microsoft 支持）。这是一个问题，因为没有我们的根域的域验证，政府云中的应用程序同意屏幕显示我们公司名称下的 UNVERIFIED，这显然不适合生产使用。公众同意屏幕很好，因为我们进行了“发布者验证”来验证我们的应用程序。（政务云不提供发布者验证）

在 2 个云中拥有 2 个应用程序是不是我犯了一个错误？我们是否应该只使用政府云应用程序，并让所有最终用户（公共和政府）通过它登录？假设这是可能的并且是最好的行动方案，我基本上可以删除我们的公共云应用程序，从而释放我们的根域以仅在政府应用程序中进行验证，这将修复我们的同意屏幕。这是适合我们情况的最佳做法吗？

如果我们在商业云中工作，我们如何从 gov Cloud 中提取 ACR 图像？

我有一个服务结构应用程序，它托管启用了应用程序洞察的 api。api 服务是 .Net framework 4.8 webapi 项目，它们是本机结构无状态和有状态服务。我不使用应用洞察服务结构特定的包，但对 webapi 包有标准的应用洞察。我一直在 Azure 商业中工作，日志在那里工作得很好。

现在我们在 azure gov 中，将 .Net Framework 应用程序指向 gov 应用程序洞察端点的唯一方法是修改 ApplicationInsights.config 文件。

所以我根据 msdn 修改了文件，验证了它是使用结构部署包部署的，并且它位于 vms 上的其余 dll 旁边。然而，我的服务仍然不会登录到 azure gov 应用程序洞察实例。什么都没有通过。我们以编程方式设置检测密钥，而不是在 applicationinsights.config 中，这可能是个问题吗？我注意到一些 msdn 示例显示 Instrumentationkey 包含在配置文件中，但我认为这是可选的。

有没有人有将 .net 4.8 结构服务指向 gov 应用程序洞察力的经验？

当 Azure 政府云用户尝试访问托管在 Azure 商业云中的 Web 应用程序时，我面临以下问题。我确认应用注册中存在回复网址

抱歉，我们无法让您登录。

AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：“7c528ed8-8f39-4efe-8ac2-c5a6d108def7”。

我正在尝试使用 python SDK 进行身份验证以提取 Azure VNet 数据。

作为验证我可以进行身份​​验证的第一步，我正在尝试使用订阅客户端来列出订阅。我正在创建一个用于身份验证的证书凭据。

当我调用从订阅客户端列出订阅时，调用似乎无限期挂起，没有返回错误。我正在尝试向 azure_gov 进行身份验证。这是代码：

我已经多次验证cert,tenant_id和client_idall 匹配我在活动目录中看到的内容。

我从 Microsoft 找到了以下帖子：first post和second post，它们都使用了在尝试使用 a设置客户端时azure.mgmt.resource SubscriptionClient给出的。no attribute 'signed_session'CertificateCredentialCertificateCredential

我找到了以下适配器，用于将CertificateCredential此类与此客户端一起使用并尝试使用它，但它也给我在 next(sub_client.subscriptions.list) 调用中提供了相同的超时问题。

编辑：

我仍然看到这个问题，当在最大重试次数后事情完全超时时，我收到以下错误：

尝试的凭据：

EnvironmentCredential：身份验证失败：<urllib3.connection.HTTPSConnection object at 0x7fad94f116d8>：无法建立新连接：[Errno 110] 连接超时

我认为这不是环境问题，因为我可以从同一个实例登录到 Azure CLI。

让我们从这里开始：使用 Azure Cloud Shell 配置配置 Ansible

跳过第一部分，打开云壳是很常规的。直奔“export AZURE_SUBSCRIPTION_ID=”，没问题。

下一部分：

将以下代码另存为 create_rg.yml。（简单）代码 create_rg.yml

• 主机：本地主机连接：本地任务：
  • 名称：创建资源组-“{{名称}}”azure_rm_resourcegroup：名称：“{{名称}}”位置：“{{位置}}”注册：rg
  • 调试：var：rg

保存并关闭

第 2 步 在 azure cloud shell 中运行代码，我只是复制并粘贴，更改变量并回车。

ansible-playbook create_rg.yml --extra-vars "name=<resource_group_name> location=<resource_group_location>"

红色文字墙

我有一个理论，也许，就像 terraform 一样，我需要导出某种“嘿，这是 azure gov cloud”变量。我去挖掘 Ansible 的文档，我发现了一些东西。

我需要导出另一个变量。

其他云环境

“要使用默认公共云以外的 Azure 云，请设置“AZURE_CLOUD_ENVIRONMENT”环境变量。值为“AzureUSGovernment”。（对我来说，我编辑了实际的段落以使其有意义）

export AZURE_CLOUD_ENVIRONMENT=AzureUSGovernment

我也运行它，然后重新运行 playbook 命令，同样的错误。

谁能帮我运行这个简单的请求？

我正在尝试使用 amanaged-identity对 Azure 进行身份验证并从云terraform中的虚拟机运行。AzureUSGovernment我已按照此处找到的指南将 terraform 配置为使用managed-identity.

但是，每当我运行terraform apply/plan等时，我都会看到以下错误：

（xxxxxxxxx-xxxx-xxxxx-xxxxx-xxxxxxxxxxx 是我在编辑订阅 ID）

以下是我的配置片段和我的引导工作流程/过程：

1. 创建具有托管标识的虚拟机，为其分配Owner角色（仅用于测试目的）
2. 跑az cloud set -n AzureUSGovernment
3. 跑az login --identity
4. 运行地形代码。

其他需要注意的重要事项：

• 完全相同的配置/过程在 Azure Commercial 中运行良好。
• 从 VM运行az命令工作正常（我有 RBAC 权限在帐户中执行操作）
• 这是我的provider.tf：

任何帮助都非常感谢！谢谢！

我在我最近添加了国家云支持的应用程序中使用了 microsoft graph API。美国环境的身份验证成功，但列表位置 API 似乎不适用于国家云端点。

我收到org.springframework.web.client.HttpClientErrorException: 400 Bad Request这条线的错误ResponseEntity<GraphResourceProfileResponse> response = restTemp.exchange(GET_ROOMS_URL, HttpMethod.GET,entity, GraphResourceProfileResponse.class);。但是，这适用于全局端点。可能是什么问题？