Azure 使用 Terraform 将安全组与多个网络接口(interface)和负载均衡器与多个子网关联

Question

我使用 Terraform 在 Azure 内构建了一个环境，其中创建了虚拟网络、多个子网、安全组(子网数量)、网络接口(interface)(虚拟机数量)、负载均衡器、虚拟机器等 我正在尝试将每个安全组与多个网络接口(interface)相关联，但尚未找到解决方案。此外，我在将负载均衡器与多个子网关联时遇到问题。

假设我的环境中有 4 个子网、4 个安全组、8 个 NIC(每个子网中有 2 个 NIC)和 1 个负载均衡器。我希望将特定子网内的每个 SG 与该子网内的 2 个 NIC 关联，然后将负载均衡器与 4 个子网中的 2 个子网关联。

在 Terraform 的文档中，将 SG 与 NIC 关联适用于一个特定的 NIC id，但数量不多:

此外，在 Terraform 的文档中，将负载均衡器与子网关联起来适用于一个特定的子网 ID，但数量不多:

我该如何处理这些多重关联？ 谢谢。

Answer 1

您可以使用关联中的计数属性将多个 NIC 与一个 NSG 关联。这是一个例子:

resource "azurerm_network_interface_security_group_association" "example" {
  count                     = length(azurerm_network_interface.example.*.id)
  network_interface_id      = element(azurerm_network_interface.example.*.id, count.index)
  network_security_group_id = azurerm_network_security_group.example.id
}