Azure 策略拒绝将空路由表添加到子网
问题描述 投票:0回答:1
我正在制定一项策略,以在附加空(具有 0 条路由)路由表时拒绝在 Vnet 上创建子网。在azure中,只有创建路由表后才能创建路由。
我有一项策略,当路由表未分配给子网时拒绝创建,希望通过确保路由表至少有一个 UDR 来改进该策略。
`"if": {
"anyOf": [
{
"allOf": [
{
"equals": "Microsoft.Network/virtualNetworks/subnets",
"field": "type"
},
{
"exists": "false",
"field": "Microsoft.Network/virtualNetworks/subnets/routeTable.id"
}
]
}
]
},
"then": {
"effect": "deny"
}
}
}`
1个回答
0
投票
投票
我有一项策略,当路由表未分配给子网时拒绝创建,希望通过确保路由表至少有一个 UDR 来改进该策略。
如果子网未分配路由表,或者子网已分配路由表但该路由表中未定义路由,则以下策略将
deny这是更新的政策。
{
"mode": "All",
"policyRule": {
"if": {
"anyOf": [
{
"allOf": [
{
"equals": "Microsoft.Network/virtualNetworks/subnets",
"field": "type"
},
{
"exists": "false",
"field": "Microsoft.Network/virtualNetworks/subnets/routeTable.id"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Network/virtualNetworks/subnets/routeTable.routes",
"exists": "false"
}
]
}
]
},
"then": {
"effect": "deny"
}
},
"parameters": {}
}
当我尝试使用路由表创建子网时,策略拒绝创建子网,但分配的路由表没有定义的路由 (UDR),如下所示。
输出:
最新问题
- 如何接收电报机器人的回调
- CollectionView 的绑定问题
- 如何处理ERR_NAME_NOT_RESOLVED错误
- 使用 Hyperspy 从图像系列的 Velox EMD 数据集中读取元数据
- 如何为电子应用程序创建桌面快捷方式图标?
- 'iterator'对象在python 3.7中没有属性'next'
- 如何在android kotlin中创建UPI二维码,扫描后付款应该成功
- IOS 应用程序中显示白屏并出现以下错误
- 在 TypeScript 中破坏字符串数组可选参数?
- Wordpress 如何判断是POST还是PAGE
- 用乘法解析表达式
- 尝试使用curl将Jenkins工作区中的pdf文件上传到nexus
- 如何修复错误“错误:无法启动浏览器进程!”当运行用“Puppeteer”编写的 javascript 文件时发生的情况
- Web 开发学生:保留 PHP 或学习 Python [已关闭]
- 如何向WPF添加异步任务?
- 创建数据库 Dot Net 6 时出错
- 为什么我执行cdktf部署时出现错误?
- Lombok 如何使用内部 API,而不需要最终用户导出它们?
- 通过 npm 安装 tailwind 后,Tailwind 类无法工作
- Nextjs 公共文件夹
© www.soinside.com 2019 - 2024. All rights reserved.