有没有办法列出应用程序安全组中的所有虚拟机
Is there a way to List all the VM's from the Application Security Group
据我们所知,我们可以将 Vm 分组到单个应用程序安全组中,并将它们用作 NSG 规则的单个实体。
我正在寻找一种方法来查找与我的安全组关联的所有 VM。
从 azure CLI 它显示了 App Security Group 的属性,但没有显示 VM 的关联。
有没有办法 get/list 给定应用程序安全组的所有虚拟机?
这个你得从网卡上看。如果您执行 az network nic list,您可以看到 ASG 已分配给 NIC。您可以查看此答案,了解如何列出与 VM 关联的网卡。
Ken 提供了解决方案的确切路径。我需要做的就是在 Azure CLI 中找到相关的查询(jmespath)。我使用以下查询为我的 use-case
获取所需的解决方案
az network nic list --query "[].[ipConfigurations[].applicationSecurityGroups[? contains(id,``<replace-your-asg-name>``)],virtualMachine]"
当然上面的查询需要一些工作,因为它仍然会显示所有 VM 列表。可能会给其他人带来一些线索,使其更精确地满足他们的需求。
据我们所知,我们可以将 Vm 分组到单个应用程序安全组中,并将它们用作 NSG 规则的单个实体。
我正在寻找一种方法来查找与我的安全组关联的所有 VM。
从 azure CLI 它显示了 App Security Group 的属性,但没有显示 VM 的关联。
有没有办法 get/list 给定应用程序安全组的所有虚拟机?
这个你得从网卡上看。如果您执行 az network nic list,您可以看到 ASG 已分配给 NIC。您可以查看此答案,了解如何列出与 VM 关联的网卡。
Ken 提供了解决方案的确切路径。我需要做的就是在 Azure CLI 中找到相关的查询(jmespath)。我使用以下查询为我的 use-case
获取所需的解决方案az network nic list --query "[].[ipConfigurations[].applicationSecurityGroups[? contains(id,``<replace-your-asg-name>``)],virtualMachine]"
当然上面的查询需要一些工作,因为它仍然会显示所有 VM 列表。可能会给其他人带来一些线索,使其更精确地满足他们的需求。