問題タブ [network-security-groups]

私は自分の要件でカスタム ポリシーを作成しています。「開発のみのタグを持つネットワーク セキュリティ グループですべてのネットワーク ポートを制限する必要がある」という定義ポリシーが必要です。

エラー: ポリシー ルールの解析に失敗しました: タイプ 'LeafExpressionDefinition' のオブジェクトでメンバー 'exits' が見つかりませんでした。パス「出口」。

Azure ポリシー定義には 2 つの組み込みポリシーが存在します。

1. すべてのネットワーク ポートは、仮想マシンに関連付けられているネットワーク セキュリティ グループで制限する必要があります。リンクhttps://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%2fproviders%2fMicrosoft.Authorization%2fpolicyDefinitions%2f9daedab3-fb2d-461e-b861-71790eead4f6

2. リソース グループにタグを要求します。リンクhttps://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%2Fproviders%2FMicrosoft.Authorization%2FpolicyDefinitions%2F871b6d14-10aa-478d-b590-94f262ecfa99

要件を組み合わせて更新します。作成したカスタム ポリシーを確認できます。すべて問題ないと思います。

AWS セキュリティ グループのルールの追加または削除を自動化するよう依頼されました。アクションを実行する前に、要求されたルール (パラメーターとして取得) がセキュリティ グループに存在するかどうかを検証する必要があります。ルールが存在する場合にのみ、ルールを追加または削除する必要があります。

セキュリティグループのすべてのイングレスルールをリストして削除する以下を使用しようとしています:

ただし、ルールが存在するかどうかを検証するだけで済みます。存在する場合はアクティビティを実行する必要はありません。存在しない場合は、ルールを既存のセキュリティ グループに追加する必要があります。

アプリケーションを限られた信頼できる対象者にホストする必要があります。ロード バランサーとして Application Gateway Standard v2 を使用しています。VPN に接続しているユーザーにアプリケーション ゲートウェイへのアクセスを提供したいと考えています。ネットワーク セキュリティ グループを作成し、ポート 80 のパブリック アクセスを制限する受信規則を構成しました。また、特定のユーザーに対してポート 80 を開こうとしています。しかし、vpn ユーザーに基づいてソース IP アドレス範囲を動的に構成できませんでした。

私が試したことに続いて

1. VPN アドレス プールを NSG インバウンド ルール ソース アドレスとして追加してみました
2. ソースタグを仮想ネットワークとして構成してみました
3. NSG (アプリ ゲートウェイ サブネット) で VPN アドレス プール範囲を構成しようとしました

しかし、運がありません。特定のパブリックIPアドレスをハードコーディングしている場合、それは機能しています。VPN ユーザーに対してこれを構成できませんでした。

誰でも親切にこれについてアドバイスしてくれますか?