問題タブ [azure-rm]

Terraform を使用してセキュリティ グループをネットワーク インターフェイスにアタッチするコードを以下に記述しました。

Terraform プランを実行すると、エラーが発生します。

複数の Nic のネットワーク セキュリティ グループをアタッチする方法は?

複数のコンポーネント グループのリモート状態を Terraform に保存するために、複数のストレージ コンテナーを作成しようとしています。

私の環境にはインフラストラクチャ、フロントエンド、バックエンド、および要塞 VM があり、それぞれに独自の .tf テンプレートがあるため、インフラストラクチャの機能単位として個別に展開できます。

後でさらにタイプを追加する必要があるかもしれません。これは、コンポーネント/環境のリストを変数として保存し、それをチャンクしてバックエンド ストレージ コンテナーを作成する必要があることを示唆しています。

ここでの主な前提は、同じストレージ アカウントを使用できるが、リモート状態ごとに個別のコンテナーが必要であるということです。

1. その評価は本当ですか？
2. コードの重複を最小限に抑えるリストまたはその他のデバイスを使用して、構文的にそれを達成するにはどうすればよいですか?

確かに私は Terraform の初心者なので、HCL の基本的な基礎を理解していないと思います。これが私のコードからの抜粋です：

"count" (上記の例ではコメントアウトされています) や azurerm_storage_container.ct.name 内の要素の参照など、さまざまな表記法を試しましたが、効果がありませんでした。ここで何が欠けていますか？

マネージド Sql サーバー上の App Service プランの IP アドレスをホワイトリストに登録したいと考えています。
問題は、リソースazurerm_app_service_planが、属性possible_outbound_ip_addressesで IP アドレスをコンマ区切り値として公開していることです。

これらの IP ごとに1 つのazurerm_sql_firewall_ruleを作成する必要があります。
次のアプローチを試すと、Terraform で例外が発生します。

エラーが表示されます：

「for_each」の値は、適用するまで決定できないリソース属性に依存するため、Terraform は作成されるインスタンスの数を予測できません。これを回避するには、-target 引数を使用して、最初に for_each が依存するリソースのみを適用します。

これを回避する方法がわかりません。
とりあえず、IPアドレスを変数として追加し、変数の値を手動で設定しています。

これらのファイアウォール ルールを作成する正しい方法はどれですか?