ネットワークACLで阻止されているため。
リソースインスタンスで、RecoveryServiceContainer/vaultを登録して、「信頼されたサービスの一覧にある Azure サービスがこのストレージ アカウントにアクセスすることを許可します」を有効化するとアクセスできるようになります。
ネットワークをすべてのネットワークにしている場合は、そのままバックアップ登録できるかと思う。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
resource "azurerm_storage_account_network_rules" "network_rules" { resource_group_name = var.resource_group_name storage_account_name = azurerm_storage_account.storage_account.name default_action = "Deny" ip_rules = var.allow_operation_cidr_block virtual_network_subnet_ids = [var.subnet_id] bypass = ["Metrics", "AzureServices"] private_link_access { endpoint_resource_id = "/subscriptions/*/resourcegroups/*/providers/Microsoft.RecoveryServices/vaults/*" endpoint_tenant_id = data.azurerm_client_config.current.tenant_id } } |