我正在创建一个aws_subnet并在另一个资源中引用它。

例子：

resource "aws_subnet" "mango" {
     vpc_id     = aws_vpc.mango.id
     cidr_block = "${var.subnet_cidr}"
  }

参考资料

 network_configuration {
    subnets          = "${aws_subnet.mango.id}"
  }

计划时我遇到 aws_subnet.mango.id is a string, known only after apply 错误。我是 Terraform 的新手。有没有类似于 Cloudformation 的DependsOn或 的东西Export/Import？

有没有办法检查天蓝色时间点还原数据库的进度百分比？
我开始恢复一个 750 Gb 的数据库，我不知道它是否已经开始恢复和进度百分比。

我检查了几乎所有的系统视图，但找不到任何对我有帮助的视图。

附上我如何启动 SQL 还原的屏幕截图。

是否可以使用面向方面的方法通过 Autofac 和 DynamicProxy 登录 Azure 函数，如下所示：

https://nearsoft.com/blog/aspect-oriented-programming-aop-in-net-core-and-c-using-autofac-and-dynamicproxy/

我研究了以下链接

1. http://codingsoul.de/2018/01/19/azure-function-dependency-injection-with-autofac/
2. https://blog.wille-zone.de/post/azure-functions-proper-dependency-injection/
3. http://autofaccn.readthedocs.io/en/latest/advanced/interceptors.html

然后尝试使用下面的代码扩展 Holger Leichsenring 的帖子（#1）。但是， Intercept() 函数从未被触发。有任何想法吗？

其他 Nuget 参考（您还需要将 Autofac 降级到 4.0.1）

using Autofac.Extras.DynamicProxy;
using Castle.DynamicProxy;

测试它

添加拦截器和一个带参数的函数...

[Intercept(typeof(ICallLogger))]
public class TestIt : ITestIt
{
    public string Name { get; set; }

    public string CallMe()
    {
        return "Dependency Injection Test method had been called...";
    }

    public string CallMeWithParameter(string parameter)
    {
        return "Dependency Injection Test method had been called with [" + parameter + "]";
    }
}

服务模块

public …

我\xe2\x80\x99m 调查一个带有实时仪表板（Angular Web 应用程序）的场景，该仪表板每 5 秒刷新一次（轮询）。该 API 位于 Azure 流量管理器后面，如果主要区域出现故障，该管理器将故障转移到第二个区域。请记住，Azure 流量管理器在 DNS 级别工作。

我面临的问题是，即使在流量管理器发生故障转移后，浏览器仍保持与主要区域的持久连接。请求最初失败并显示 503 秒，但随后继续失败并显示 502 秒。DNS 查找永远不会再次执行，因为请求发生的频率比保持活动超时的频率更高。这会导致浏览器继续向失败的区域发出请求。

有没有办法明确终止连接以强制进行 DNS 查找？到目前为止我发现的唯一方法是停止发出请求 2 分钟，或者关闭并重新打开浏览器。对于应该不受干扰且始终保持新鲜的仪表板来说，这两种解决方案都不是可接受的解决方案。

有趣的是，在让浏览器故障转移到次要区域后，如果我重新启动主要区域，浏览器将在大约一分钟后自动切换回主要区域。这告诉我，当服务正常运行时，连接会遵守 DNS TTL，但当服务器不可用时，则不会。这对我来说毫无意义，为什么浏览器会在找不到\xe2\x80\x99s 时永远锁定单个IP。

对于使用流量管理器为 Web 应用程序实施地理冗余故障转移，我是否缺少某些内容？在我看来，很奇怪的是，在任何情况下，用户都必须停止发出请求 2 分钟，然后浏览器才能将 IP 重新协商到故障转移的服务器。是否期望关闭保持活动以真正支持近乎即时的故障转移？

下面是描述此场景的图表：\n图表\n

如何使用 Azure Log Analytics 获取工作区 IDazCLI 获取 Azure Log Analytics 的工作区 ID？

我想在创建 AKS 时在脚本中使用此 ID

az aks create --name myk8s --resource-group rg-myk8s \
  --workspace-resource-id XXX

我正在参与一个项目，从 Azure 文件存储帐户下载文档 (.pdf) 的能力将非常有用。这可能吗？我目前只能将目录和目录的文件内容路径输出为字符串，但无法使用 Microsoft.Azure 命名空间访问这些路径上的文件。

其他详细信息：在 C#/ASP.NET 中，部署为 Azure Web 应用程序

谢谢。

C

我想部署一个 Azure 前门，其后端链接到存储帐户的静态网站。如果我使用 Azure Portal 没有问题，但我不知道如何检索主静态网站的端点？

此外，主端点就像https://saprodgamingfiles.z6.web.core.windows.net/我们想要的后端主机名一样saprodgamingfiles.z6.web.core.windows.net。

如何自动创建与存储帐户的静态网站主要端点相关的前门后端？

合成

我想从 Azure Front Door Terraform 配置中自动执行以下host_header操作...address

backend {
     host_header = "saprodgamingfiles.z6.web.core.windows.net"
     address     = "saprodgamingfiles.z6.web.core.windows.net"
     http_port   = 80
     https_port  = 443
     priority    = 1
     weight      = 50
}

...与使用存储帐户创建的静态网站相关：

resource "azurerm_storage_account" "saprodgamingfiles" {
    name                = var.sa_name1
    resource_group_name = azurerm_resource_group.rg-prod-gaming.name

    # etc...

    # THIS : Pre-requisite for Azure Front Door
    static_website {}
}

我是 Terraform 和 Azure 的新手，但我进行了很多搜索，但找不到令人满意的解决方案来解决我的问题。我很惊讶它没有提高那么多，也许我只是错过了一些东西？

最好的

我正在为我的 Azure AD B2C 登录/注册使用自定义页面 UI 模板，我想知道我需要CORS在我的 Azure Blob 存储帐户的配置中使用哪个域。

登录页面似乎来自https://login.microsoftonline.com. 这是正确的起源吗​​？

当我使用StorageClientMicrosoft 创建的命令行工具将我的自定义 UI 文件上传到我的 Azure Blob 存储时，我注意到它也将其设置*为Allowed Origins文档所指示的。这是文档：https : //docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic#step-3-configure-cors-in-天蓝色应用服务

我不认为这真的很安全，我想将它限制在那些绝对必要的域中。

我想这样做有两个原因，这两个都很重要：

1. 我想保持尽可能严格的安全性，允许任何来源似乎都不安全。
2. 更重要的CORS是，在 Azure Blob 存储的服务级别而不是容器级别设置。我在同一个存储帐户下还有其他包含用户文件的容器。这些文件只能从我的应用程序访问，该应用程序创建了一个 SAS 以允许访问它们。如果我将Allowed Originsfor设置为CORSany，即使受保护的文件仍然需要 SAS，它也会降低我的应用程序的安全性。正如我之前所说，我希望尽可能保持安全。

所以，问题是：我应该Allowed Origins在CORSAzure AD B2C 的配置中输入什么 URL ？我不只是想假设这是https://login.microsoftonline.com因为 Microsoft 通常会在他们的服务中进行一些重定向，而且我想确保包含所有必要的来源。

我按照这里的文档https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-create-multisite-portal但仍然收到错误：

Azure 应用程序网关错误 502 - Web 服务器在充当网关或代理服务器时收到无效响应。您要查找的页面有问题，无法显示。当 Web 服务器（同时充当网关或代理）联系上游内容服务器时，我

有什么帮助吗？

我试图使用证书凭据进行应用程序身份验证从Microsoft Azure Active Directory获取JWT令牌。

我为弄清楚“ x5t”的价值而感到震惊。

我尝试过

• 公共证书中提供SHA-1指纹值。
• 使用FVIC的公共证书的SHA-1哈希。

但是将请求发送到MSA登录终结点时，我始终遇到错误

{
    "error": "invalid_client",
    "error_description": "AADSTS70002: Error validating credentials. AADSTS50012: Client assertion contains an invalid signature. [Reason - The key was not found., Thumbprint of key used by client: '6F67F76B96F6FBBDF9D3EE1DDF7F9A7B877EE9C75DEDBD3DE9C7FB', Configured keys: [Key0:Start=06/01/2018, End=12/31/2099, Thumbprint=6WGktXA64QmA9TPv;Key1:Start=06/01/2018, End=12/31/2099, Thumbprint=rD9Q10sR6Q6ZkDVw;]]\r\nTrace ID: d9e3e276-e878-4b8a-b08b-10c82a0b0600\r\nCorrelation ID: 48ec889d-2376-45a6-9bf0-01b22b0e0c17\r\nTimestamp: 2018-06-01 09:38:24Z",
    "error_codes": [
        70002,
        50012
    ],
    "timestamp": "2018-06-01 09:38:24Z",
    "trace_id": "d9e3e276-e878-4b8a-b08b-10c82a0b0600",
    "correlation_id": "48ec889d-2376-45a6-9bf0-01b22b0e0c17"
}

如何获得“ x5t”的值？

我已经设置了我的应用程序网关并在我的域中添加了一个 CNMAME 以指向应用程序网关的 DNS 名称。应用程序网关最终会指向 3 个站点。我创建了 3 个 Web 应用程序并将每个应用程序添加到后端池。我最初使用默认的 HTTP 设置 (appGatewayBackendHttpSettings)，但意识到我需要指向 3 个健康探测，所以我复制了这个 HTTP 设置并将其分配给其中一个侦听器，并将其指向一个站点的健康探测。

然后，我按如下方式配置了我的 applicationgateway，但在导航到该站点时出现 404 错误，即使探针显示其正常。

mydomainListener
Frontend IP Configuration : appGatewayFrontendIP 
FrontendPort : appGatewayFrontendPort (443)
hostname : test.mydomain.com
Protocol : HTTPS
Certificate : test-cert
Associated Rule : testRule

TestRule
Type: Basic
Backendpool:testBackendPool
HTTP setting : testHTTPSetting

testHTTPSetting
Cookie based affinity : Disabled
Connection draining : Disabled
Protocol : HTTPS
Port : 443
Backend authentication certificates :mycert
Use a Custom Prove : testHTTPSProbe
Request …