問題タブ [azure-resource-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - コマンド ラインから制限付きユーザー アカウントで Azure 上のクラウド サービスを更新する方法
アップグレードしたいサービスはリソース グループにあり、ユーザー アカウントはそのリソース グループの所有者として構成されています。ユーザー アカウントは、1 つのリソース グループのみにアクセスするように制限されています。
cspkgとファイルをアップロードすることで、新しい管理ポータルを使用してクラウド サービスを正常に更新できcscfgます。
Azure Powershell を使用してこのプロセスを自動化しようとしています。
これは私がこれまでに試したことです:
フィドラーを調べると、このエンドポイントにリクエストが送信され、403 禁止が返されます。
ASM API はリソース グループで適切に動作しないと思います。新しい ARM API を使用してクラウド サービスを更新する方法はありますか?
azure - Resource Manager を介してプロビジョニングされた Azure Site-to-Site v2 VPN トンネルの接続状態の特定
Azure Resource Manger を使用して、2 つの個別の azure サブスクリプション (Dev と呼ばれる 1 つのサブスクリプションと UAT と呼ばれる 1 つのサブスクリプション) があり、これらのサブスクリプションのそれぞれに必要な仮想ネットワーク ゲートウェイとローカル ネットワークを使用して仮想ネットワークを作成し、接続を試みています。 v2 Site-to-Site VPN トンネル経由でそれらを接続します。ここに概説されているガイドラインに大まかに従っていました。
各方向から正常に接続を開始できましたが、上記のリンクの記事にあるように、「現時点では、Resource Manager で作成されたサイト間 VPN 接続はポータルに表示されません。」
Azure トンネル内の V2 ゲートウェイのステータスを確認する方法について、何か考えがある人はいますか?
従来のゲートウェイではなく、Resource Mangager Gateway を使用した新しい (2015 年夏) 仮想ネットワークについて言及していることに注意してください。
azure - Azure Portal の Application Insights データへのアクセスを他の Azure ユーザーと共有する方法
アプリケーション インサイトをアプリに追加しましたが、アプリケーション インサイト データを他の開発者 (Azure ユーザー) が利用できるようにすることができません。これは私が試したことです:
- 新しいリソース グループを追加しました
- それに新しいアプリケーション リソースを追加しました
- 別の Azure サブスクリプションを持つ同僚を追加し、リソース グループに共同作成者ロールとして追加しました
- アプリケーション インサイト リソースで、ユーザーが継承されたアクセス権としてリストされていることを確認しました
Application Insights データがポータルに正常に表示されます。問題は、同僚が Azure ポータルでリソースまたはリソース グループを見つけられないことです。リンクを送信してみましたが、Azure ポータルに「読み込み中」とだけ表示されます
質問: アプリケーションの洞察を共有できるようにするために、他のアクセス権を付与する必要がありますか?
助けてくれてありがとう
ラルシ
azure - Azure ARM テンプレート - 他のデプロイの出力を使用
私が興味を持っているのは、別のリソース グループ内の別のデプロイの出力パラメーターを読み取ることです。私のARMテンプレートは次のようなものです:
- platform.json - DNS、仮想ネットワーク、およびセキュリティを設定します
- storage.json - データベースとその他のストアを設定します
- app.json - Web アプリ/API をセットアップします
ライフ サイクルが異なるため、それぞれが異なるリソース グループにデプロイされます。ただし、app.json を展開するときに、最新のプラットフォームとストレージの展開の出力を取得し、それらを使用してアプリを構成したいと考えています。
リンクされたテンプレートは最終的にアプリと同じリソース グループにデプロイされてしまい、リソースをリソース グループに分離するという目的に反するため、リンクされたテンプレートは解決策ではありません。
別のリソース グループからデプロイの出力パラメーターを読み取る方法はありますか? そうでない場合、Azure はそれをサポートする予定ですか?
resourceId 関数を使用して ID でリソースを取得し、それらのプロパティを確認する方法があることは知っていますが、リソース参照スパゲッティに入らないようにそれを避けようとしています。
azure - Azure で別のストレージ アカウントからカスタム イメージを使用して vm を作成する方法
現在、このテンプレートを使用して、カスタム イメージで vm を作成しています。OS ディスク部分の場合:
image と vhd フィールドが異なるストレージ アカウントに保存される可能性はありますか?
アップデート
同じリソース グループで 2 つのストレージ アカウントを使用しようとしています。ただし、エラー メッセージには、「ソースと宛先のストレージ アカウントが異なります」と記載されています。
azure - Azure リソース マネージャーのデプロイのキャンセル
最近、新しいリソース グループの作成を開始しましたが、サーバー ファーム リソースのプロビジョニングでスタックしているようです。デプロイを再開すると、次のエラーが出力されます。
New-AzureResourceGroup : DeploymentActive: Unable to edit or replace deployment 'App': previous deployment from '8/26/2015 8:48:55 AM' is still active (expiration time is '9/2/2015 8:48:54 AM').
有効期限が切れるのを待っている時間はありません。Azure ARM の展開をキャンセルする方法はありますか?
c# - Azure ActiveDirectory への呼び出し時のタスク ステータス WaitingForActivation
私は C# のタスクを初めて使用します。仮想マシンを起動するために azure にアーム テンプレートを展開する例に従っています: https://azure.microsoft.com/en-us/documentation/articles/arm-template-deployment/
ここで説明する最初の操作の 1 つは、Active Directory を呼び出して認証トークンを取得することです。リンクで指定されたコードは、非推奨と思われる AcquireToken API を使用しており、現在、AcquireTokenAsync しか見つかりませんでした。そこで、タスクを作成して完了するまで待つようにコードを変更しました。
acquireTokenTask のステータスが "RanToCompletion" になるまで、その Task.WhenAll がブロックされることを期待していました。ただし、ステータスが「WaitingForActivation」であっても、WhenAll はブロックされておらず、コントロールは次のステートメントに進み、acquireTokenTask.Result を取得しようとします。これにより、リクエストの送信中にエラーが発生したという例外の詳細を示す例外が発生します。
質問:
1. ステータスが「RanToCompletion」に変化しないというリクエストの送信にエラーがありますか? 10回の実行のうち2〜3回が「RanToCompletion」ステータスで成功し、結果を取得できるため、これは当てはまらないと思います。
2. Task.WhenAll は、実行が完了するまでスレッドをブロックすると思いました。これは真実ではありませんか?true の場合、コントロールが次のステートメントにどのように渡されているのか疑問に思っています。
3. この問題を解決し、結果が抽出されるまでにすべての実行で成功した結果を得るにはどうすればよいですか?
azure - Azure Resource Manager :: 入れ子になったテンプレート
Microsoft Azure Resource Manager (ARM) API は、クラウド リソースの宣言的なプロビジョニングのために、ネストされた JSON テンプレートをサポートしています。ただし、ドキュメントには[現在]何層のネストがサポートされているかは記載されていません。入れ子は 1 層だけですか、それともさらに入れ子にすることはできますか? もしそうなら、深さの制限は何ですか?
https://azure.microsoft.com/en-us/documentation/articles/resource-group-linked-templates/
azure-devops - VSO ビルド エージェントで許可されていない New-AzureResourceGroup
Visual Studio Online にリンクされている Azure の VM にビルド エージェントをセットアップしました。
次に、New-AzureResourceGroup を実行しようとするスクリプトを実行する Azure Powershell ビルド ステップがあります。
これにより、次の結果が得られます。
New-AzureResourceGroup : 無許可
これらのスクリプトを問題なくローカルで実行できます。
スクリプトで発行設定ファイルをインポートしようとしましたが、New-AzureResourceGroup はこの方法での認証を許可されていないようです。
(ネットワーク サービスではなく) ローカル ユーザー アカウントでビルド エージェントをサービスとして実行します。
ビルド エージェントが New-AzureResourceGroup を実行できるようにする方法を知っている人はいますか?
リソース グループを含め、Azure で必要なすべての設定と管理を含む、完全な継続的デプロイを実行できることを願っています。
アップデート
以下の記事によると、
「この方法 [設定ファイルの公開] を使用して接続する場合、Azure Service Management (または ASM モード) コマンドのみを使用できます。」
https://azure.microsoft.com/en-us/documentation/articles/xplat-cli-connect/
これは Azure PowerShell にも当てはまると思います。
では、アカウント ベースの認証を使用せずに Azure でリソースを管理する方法は本当にないのでしょうか?
アップデート
不足している部分を提供してくれた @bmoore-msft に感謝します。実際のアカウントで実行するビルドをセットアップするために必要なリンクのスクリーン ショットをもう 1 つ追加します。
