Шаблон Azure ARM для развертывания веб-сайта с именем и сертификатом

Я пытаюсь создать собственный шаблон ARM, который развертывает новую группу ресурсов (веб, sql, redis, хранилище), которая также создает пользовательскую запись CNAME в нашей dnsZone, размещенной в другой/существующей группе resGroup. Наконец, я хотел бы добавить привязку сертификата (шаблон) из нашего KeyVault, который также хранится в другой группе resGroup.

Кажется, есть поддержка добавления зоны в новую группу resGroup, но я не могу найти пример использования существующей зоны и просто добавления записи CNAME, которая указывает на мое новое веб-приложение.

Также кажется, что есть примеры создания Key Vaults, но без привязки сайта к существующему сертификату в существующем хранилище в другой resGroup.

Это очень распространенный сценарий с несколькими арендаторами, и кажется, что он должен быть возможен в нашем шаблоне без необходимости полагаться на PowerShell или Azure CLI.


azure azure-resource-manager azure-deployment azure-template
person Ryan Posener    schedule 06.12.2017    source источник
comment
DNS размещается в azure dnszone.   -  person Ryan Posener    schedule 07.12.2017
comment
Да, я пытаюсь использовать это: docs. microsoft.com/en-us/azure/templates/microsoft.network/, но мне не повезло, так как ожидается, что dnsZone находится в той же группе ресурсов (или же свойства, только что задокументированные для меня достаточно хорошо следовать).   -  person Ryan Posener    schedule 07.12.2017

Ответы (1)


arrow_upward
2
arrow_downward

Просто оберните свой ресурс dnsZone ресурсом развертывания и примените его к другой группе.

{
    "apiVersion": "2017-05-10",
    "name": "nestedTemplate",
    "type": "Microsoft.Resources/deployments",
    "resourceGroup": %%% resource group name goes here %%%,
    "properties": {
        "mode": "Incremental",
        "template": {
            "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
            "contentVersion": "1.0.0.0",
            "parameters": {},
            "variables": {},
            "resources": [
                %%%% dnsZone goes here %%%
            ]
        },
        "parameters": {}
    }
}

Для KV можно использовать пример из кратких руководств:
https://github.com/Azure/azure-quickstart-templates/blob/master/webapp-keyvault-ssl/azuredeploy.json

person 4c74356b41    schedule 07.12.2017
comment
Спасибо - это было именно то, что мне было нужно. Очень признателен. Не знал, что таким образом можно добавить вторую группу ресурсов. Скрытая жемчужина! - person Ryan Posener; 07.12.2017