如何在 Terraform 中自动配置 Azure Container Instance 和 Azure MySql 之

我有一个在Azure容器实例中运行的Azure MySQL实例和一个WordPress docker实例。 两者都很好，但我看不到自动允许从容器实例访问 MySQL 的方法，因为 1( 流量不是通过外部 IP 地址，2( 我不知道实际 IP 地址在哪里创建，3( 我看不到确定 IP 地址的方法。

resource "azurerm_container_group" "wp-container-group" {
name                = var.container_group_name
location            = azurerm_resource_group.wordpress-resource-group.location
resource_group_name = azurerm_resource_group.wordpress-resource-group.name
ip_address_type     = "public"
dns_name_label      = var.dns_label
os_type             = "Linux"
container {
name   = "wordpress"
image  = "wordpress:latest"
...
}
...
}

resource "azurerm_mysql_server" "wordpress_mysql" {
name                = "foo-bar"
location            = azurerm_resource_group.wordpress-resource-group.location
resource_group_name = azurerm_resource_group.wordpress-resource-group.name
....
}

resource "azurerm_mysql_database" "wp-db" {
name                = "wordpress"
resource_group_name = azurerm_resource_group.wordpress-resource-group.name
server_name         = azurerm_mysql_server.wordpress_mysql.name
charset             = "utf8"
collation           = "utf8_general_ci"
}

此设置允许来自外部 IP 地址的流量：

resource "azurerm_mysql_firewall_rule" "allow_container" {
name                = "allow_wordpress_container"
resource_group_name = azurerm_resource_group.wordpress-resource-group.name
server_name         = azurerm_mysql_server.wordpress_mysql.name
start_ip_address    = azurerm_container_group.wp-container-group.ip_address
end_ip_address      = azurerm_container_group.wp-container-group.ip_address
}

当我通过 SSH 连接到容器实例并尝试通过命令行mysql连接时，它告诉我它使用的 IP 地址与外部地址不同---内部地址在 52.x.x.x 范围内。 我可以手动将此 IP 地址添加为防火墙规则，但我想自动执行此操作。

所以我的问题是：这个 52.x.x.x 地址被分配到哪里，我如何在 Terraform 中访问它，以便我可以在容器实例和 mysql 之间自动配置防火墙规则？