Terraform Provider for AzureRM：为Logic App Standard添加vnetContentShareEnabled配置支持

背景介绍

在Azure云服务中，Logic App Standard是一种重要的无服务器工作流服务，它允许开发者在云中构建和运行自动化工作流。随着Azure服务的不断演进，一些配置参数也在经历着更新换代的过程。

配置变更的必要性

过去，在Logic App Standard资源中，我们可以通过AppSettings中的"WEBSITE_CONTENTOVERVNET"参数来控制虚拟网络与存储账户内容共享之间的流量路由。这个参数设置为"1"时，表示启用通过虚拟网络的路由功能。

然而，微软已经将这个配置标记为"legacy"(遗留)状态，并引入了新的配置属性"vnetContentShareEnabled"。这一变更不仅是一个简单的参数名称变化，更是Azure架构演进的一部分。

新旧配置的差异与影响

旧的"WEBSITE_CONTENTOVERVNET"参数是通过应用设置(AppSettings)来配置的，而新的"vnetContentShareEnabled"则是作为资源属性直接配置。这种架构上的改变使得配置更加直观和易于管理。

更重要的是，当多个函数应用托管在同一计划中并共享同一个存储账户时，如果这些应用使用了不同的配置方式(一些使用旧参数，一些使用新参数)，可能会导致流量路由不一致的问题。某些流量可能意外地通过公共网络路由，从而被存储账户的网络规则阻止。

Terraform支持的必要性

作为基础设施即代码(IaC)的重要工具，Terraform需要及时跟进Azure服务的这些变更。目前，azurerm provider中的logic_app_standard资源尚未支持新的"vnetContentShareEnabled"属性，这可能导致用户无法完全利用Azure提供的最新功能，或者在混合使用新旧配置时遇到问题。

技术实现建议

在Terraform中实现这一功能相对直接，只需要在logic_app_standard资源中添加一个新的可选参数：

resource "azurerm_logic_app_standard" "example" {
  name                      = "example-logic-app"
  location                  = azurerm_resource_group.example.location
  resource_group_name       = azurerm_resource_group.example.name
  app_service_plan_id       = azurerm_app_service_plan.example.id
  storage_account_name      = azurerm_storage_account.example.name
  storage_account_access_key = azurerm_storage_account.example.primary_access_key
  
  # 新增参数
  vnet_content_share_enabled = true
}

最佳实践建议

对于正在使用Logic App Standard的用户，建议：

1. 尽快迁移到新的配置方式，避免使用即将淘汰的旧参数
2. 在同一环境中保持配置方式的一致性，要么全部使用新方式，要么全部使用旧方式
3. 在迁移过程中，注意测试流量路由是否按预期工作
4. 监控存储账户的访问日志，确保没有意外的公共网络访问

总结

随着Azure服务的持续演进，Terraform Provider也需要不断更新以支持最新的功能。为logic_app_standard资源添加vnetContentShareEnabled支持，不仅能够帮助用户利用最新的Azure功能，还能避免潜在的配置不一致导致的问题。这一改进将使用户能够更安全、更可靠地管理他们的Logic App Standard资源。