Azure 网络安全组使用变量添加源 ip 前缀

Posted 2023-02-19

【中文标题】Azure 网络安全组使用变量添加源 ip 前缀

【英文标题】：Azure network security group Add source ip prefixes using variable

【发布时间】：2020-10-20 14:36:21

【问题描述】：

我正在尝试在部署期间将 IP 地址列表（使用变量）添加到安全规则中。 Azure CLI 不接受这些值作为变量，但是如果手动添加相同的值。

有没有人遇到过类似的问题？或知道解决此问题的另一种自动化方法。

这不起作用

$ipWhitelist = '11.11.11.11 22.22.22.22' (I have tried many combinations i.e. space or comma between the addresses etc.)

az network nsg rule update --resource-group myRG --nsg-name myNGS  -n MyRule --source-address-prefixes $ipWhitelist

Security rule XXXXXXXXX has invalid Address prefix. Value provided: 11.11.11.11 22.22.22.22
Security Rule XXXXXXXXX has invalid Address prefix. Value provided: 11.11.11.11,22.22.22.22

变量适用于单个 IP 地址

$ipWhitelist = '11.11.11.11'

所以问题似乎与具有多个 IP 地址的变量有关。

但是这很好用

az network nsg rule update --resource-group myRG --nsg-name myNGS  -n MyRule --source-address-prefixes 11.11.11.11 22.22.22.22

【参考方案1】：

您可以在 PowerShell 上运行以下逗号分隔的字符串列表。

$ipWhitelist = "11.11.11.11", "22.22.22.22"

az network nsg rule update --resource-group nancytest --nsg-name win-nsg  -n NRMS-Rule-103 --source-address-prefixes $ipWhitelist

【参考方案2】：

如果是逗号分隔，则转换为数组。

例如“Split”函数将转换为字符串数组。