使用 Terraform 实现 Azure 应用程序安全组

应用程序安全组功能刚刚在四月份发布。我们正在尝试实现这一点，因为我们有大量服务器，因此网络安全组很快就会变得难以管理。

我找不到任何示例 Terraform 代码。我已经修改了 https://learn.microsoft.com/en-us/azure/virtual-machines/linux/terraform-create-complete-vm 中的示例 Terraform 代码，以实现快速 POC。场景是我们有一组堡垒服务器(目前只有 1 个(，我们保护它们，所有进入重要服务器的 SSH 都将来自这些堡垒服务器。因此，我创建了一个bastion_asg应用程序安全组，并将DL2staging_rtb_nsg设置为仅允许来自bastion_asg的服务器进行 SSH 访问。但是，一旦它运行并创建了服务器，我就无法通过ssh进入DL2staging_rtb_vm。我已经附加了我的代码。

非常感谢关于我的 POC 可能出现问题的任何和所有指示。

谢谢

德里克

** 以下是 https://learn.microsoft.com/en-us/azure/virtual-machines/linux/terraform-create-complete-vm 中示例 Terraform 代码的主要代码添加：

resource "azurerm_network_security_group" "DL2staging_rtb_nsg" {
...
security_rule {
name                        = "AllowSSHInbound"
...
source_application_security_group_ids = ["${azurerm_application_security_group.bastion_asg.id}"]
destination_address_prefix  = "*"
}
# Create network interface
resource "azurerm_network_interface" "DL2staging_rtb_nic" {
...
ip_configuration {
name                          = "DL2NicConfiguration"
...
application_security_group_ids = ["${azurerm_application_security_group.staging_sellsidertb_asg.id}"]
}

完整的代码在 https://github.com/dl888888/azure-terraform-application-security-group/blob/master/vm3.tf