Отключите брандмауэр Azure SQL Server, используя ARM или powershell
Я хочу отключить брандмауэр Azure SQL Server с помощью ARM или powershell.
Одним из возможных решений является установка начального и конечного IP на 255.255.255.255 в ARM. Я также попытался удалить блок из файла шаблона ARM, который используется для создания правил брандмауэра. Но даже это не помогло.
Но я хочу знать, есть ли другой способ сделать это?
3 ответа
Это было так просто, как могло бы быть. Не уверен, как я этого не видел. В любом случае, для тех, кто придерживается одного и того же. Вот варианты выключения брандмауэра.
- В шаблоне ARM вы можете указать начальный и конечный IP как 255.255.255.255. Это отключит брандмауэр, но оставит строку брандмауэра с именем (которое вы указываете в ARM). Вы можете удалить его с помощью команды powershell Remove-AzureSqlDatabaseServerFirewallRule.
- Если вы указываете начальный и конечный IP-адреса как 0.0.0.0, по умолчанию брандмауэр будет включен. Теперь используйте команду Powershell Remove-AzureSqlDatabaseServerFirewallRule -ServerName "server" -RuleName "AllowAllWindowsAzureIps"
Для powershell подробности см. Здесь:
включи:
New-AzureRmSqlServerFirewallRule -ResourceGroupName 'resourcegroup1' -ServerName 'Contoso' -FirewallRuleName "ContosoFirewallRule" -StartIpAddress '192.168.1.1' -EndIpAddress '192.168.1.10'
выключи:
Remove-AzureRmSqlServerFirewallRule –FirewallRuleName 'ContosoFirewallRule' –ServerName 'Contoso' -ResourceGroupName 'xxx'
Это не 255.255.255.255, это 0.0.0.0:)
{
"apiVersion": "2018-06-01-preview",
"name": "AllowAllWindowsAzureIps",
"type": "firewallRules",
"location": "[variables('location')]",
"properties": {
"endIpAddress": "0.0.0.0",
"startIpAddress": "0.0.0.0"
}
}