ネットワークACLで阻止されているため。
リソースインスタンスで、RecoveryServiceContainer/vaultを登録して、「信頼されたサービスの一覧にある Azure サービスがこのストレージ アカウントにアクセスすることを許可します」を有効化するとアクセスできるようになります。
ネットワークをすべてのネットワークにしている場合は、そのままバックアップ登録できるかと思う。

resource "azurerm_storage_account_network_rules" "network_rules" {
  resource_group_name  = var.resource_group_name
  storage_account_name = azurerm_storage_account.storage_account.name

  default_action             = "Deny"
  ip_rules                   = var.allow_operation_cidr_block
  virtual_network_subnet_ids = [var.subnet_id]
  bypass                     = ["Metrics", "AzureServices"]
  private_link_access {
    endpoint_resource_id = "/subscriptions/*/resourcegroups/*/providers/Microsoft.RecoveryServices/vaults/*"
    endpoint_tenant_id   = data.azurerm_client_config.current.tenant_id
  }
}

<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)