Applicare i criteri delle risorse alle risorse di rete

In questo articolo viene illustrato un esempio di criteri delle risorse che è possibile applicare ai gateway di rete virtuale di Azure. Questi criteri assicurano la coerenza per i gateway distribuiti nell'organizzazione.

Definire lo SKU dei gateway di rete virtuale consentiti

I criteri seguenti consentono di limitare gli SKU che è possibile distribuire per i gateway di rete virtuale:

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Network/virtualNetworkGateways"
      },
      {
        "not": {
          "field": "Microsoft.Network/virtualNetworkGateways/sku.name",
          "in": [
            "Basic",
            "VpnGw1"
          ]
        }
      }
    ]
  },
  "then": {
    "effect": "deny"
  }
}

Passaggi successivi

  • Dopo aver definito una regola di criterio, come mostrato negli esempi precedenti, è necessario creare la definizione di criterio e assegnarla a un ambito. L'ambito può essere una sottoscrizione, un gruppo di risorse o una risorsa. Per assegnare i criteri tramite il portale, vedere Use Azure portal to assign and manage resource policies (Usare il portale di Azure per assegnare e gestire i criteri delle risorse). Per assegnare i criteri tramite l'API REST, PowerShell o l'interfaccia della riga di comando di Azure, vedere Assegnare e gestire i criteri tramite script.
  • Per indicazioni su come le aziende possono usare Resource Manager per gestire efficacemente le sottoscrizioni, vedere Azure enterprise scaffold - prescriptive subscription governance (Scaffolding aziendale Azure - Governance prescrittiva per le sottoscrizioni).