问题标签 [azure-template]

在创建基于提出的一组问题的 VM 上构建的 Azure 模板的过程中。截至目前，我有两个与网络端相关的参数字段，一个是子网名称（现有子网），另一个是 NSG 名称（同样已经存在）。

在此模板中，我不想创建新的子网或 NSG，我们设置环境的方式是我们网络的扩展，因此每个子网都绑定到特定的 NSG，因为它们有特定的用途；例如，Application Subnet/NSG、SQL Subnet/NSG、Web Subnet/NSG 等，其中定义了规则。

我的问题是，我不想让人们分别选择一个子网和一个 NSG（他们可以在技术上选择两个单独的并且规则不会对齐 = 没有连接），我想在一个参数中提示他们说服务器“目的”（应用程序、SQL、Web、DMZ 等）并根据他们的回答自动设置新 VM 也需要添加的 NSG 和子网。

想法？

我正在尝试构建一个自定义 ARM 模板，该模板部署一个新资源组（web、sql、redis、storage），该模板还在我们托管在不同/现有 resGroup 中的 dnsZone 中创建自定义 CNAME 记录。最后，我想从我们的 KeyVault 添加一个证书绑定（通配符），也存储在另一个 resGroup 中。

似乎支持在新的 resGroup 中添加区域，但找不到利用现有区域并仅添加指向我的新 Web 应用程序的 CNAME 记录的示例。

似乎也有创建密钥保管库的示例，但没有将站点绑定到不同 resGroup 中现有保管库中的现有证书。

这是一种非常常见的多租户场景，在我们的模板中似乎应该可以实现，而无需依赖 PowerShell 或 Azure CLI。

我们需要创建一个配置文件并将其发送到 linux VM 以供以后设置。有没有办法做到这一点。我们正在使用 ARM 模板进行设置

我正在尝试通过Azure Scheduler创建计划作业，以使用 JSON 有效负载触发 HTTPS POST 端点（托管在Azure Automations上，如果有的话）。但是我收到一条错误消息，说我的模板无效。

有任何想法吗？

操作 - HTTPS

方法 - POST

网址 - https://s8events.azure-automation.net/webhooks?token= ************************************ ****

帖子正文

标头- 内容类型：应用程序/javascript

错误信息

部署模板验证失败：'模板资源'my-scheduler-job-collection/testjob123'在'1'行和'535'列无效：语言表达式'{“Name”：“VM1”，“ServiceName” ：“服务 1” } ' 无效：不应在位置 '2' 处出现字符串字符 '{'。 有关使用详情，请参阅https://aka.ms/arm-template-expressions 。'。（代码：无效模板）

截图

我正在构建一组脚本和模板以在 Azure 中创建 Service Fabric 群集。我有一个脚本，可以创建一个密钥库和一个自签名证书，并成功地将其上传到库中。另一个脚本创建集群，但在证书链接到虚拟机时遇到错误。该New-AzureRmResourceGroupDeployment命令的错误是：-

}

VAULT-NAME、SUBSCRIPTION-ID 和 SECRET-ID 都是正确的。已使用参数 创建了密钥保管库"enabledForTemplateDeployment": true，如以下屏幕截图所示。

我的脚本和模板可以在 GitHub - https://github.com/goochjs/azure-testbed中看到。

如何诊断问题？

谢谢，

杰里米。

我正在尝试向我的模板添加一个插槽，并希望它克隆生产插槽的配置（就像门户提供的一样）。似乎 cloningInfo 是执行此操作的方法，但 sourceWebAppId 似乎不足以完成此操作。当我只指定该属性时，我会收到一个无用的 HTTP 错误。我找不到任何使用 cloningInfo 复制插槽的示例模板。

这是我作为网站资源的资源：

如何使用 ARM 模板从 azure Vault 获取秘密？

我的模板：

然后运行：

错误：

我想澄清有关 Azure ARM 模板的以下差距：
让我们建议我有一个包含以下内容的主模板：

此模板将用于我的云基础架构的初始创建。

接下来，我将向我的主模板添加一个子（嵌套或链接）模板。
子模板将包含 AppService Web App+SQL 创建：

我将省略一些细节，例如 Azure Key Vault 的初始创建以及在此保管库中创建和存储所需的凭据，例如我的 Web 应用程序的 SQL 管理员用户名\密码或 SSL 证书。

所以，我想要在模板部署执行结束时拥有的是：
first template deployment

• 创建基础架构（Web 应用的应用服务计划，将 SQL 服务器添加到弹性池）
• 使用先前创建的应用程序服务计划和弹性池（我的 SQL 数据库将放置在其中）的应用程序服务（Web 应用程序+SQL）的单个实例

second template deployment

• 将使用现有基础架构创建应用服务（Web 应用+SQL）的单个（第二个）实例

N-template deployment

• 将部署应用服务（Web 应用+SQL）的单个（N 实例）<...>

问题是：

• 我应该使用嵌套模板还是链接模板？我的情况有什么确切的区别？
• 我的整体解决方案是正确的还是应该修改它\找到另一种方法？

我已经发现以下帖子说，例如，我可以使用资源锁定（以防止删除）或使用增量模式进行部署（以保留现有资源）但是，这并不能回答我关于整个方法的问题。

我有一个非常简单的 ARM 模板，它启动了一个应用服务计划和一个网站。当我删除计划或资源组时，它可以正常工作并创建新的计划和网站。以下是模板：

我的问题是我想将此模板作为 VSTS 构建管道步骤运行。当我尝试再次运行模板而不进行任何更改时，它总是会导致以下错误：

我做错了什么？

开始使用 ARM 模板并尝试更好地了解单独参数文件中的参数与模板本身的参数部分中的参数。我必须有一个单独的参数文件吗？似乎我无法在不识别参数文件的情况下从 Visual Studio 进行部署。