Sdílet prostřednictvím


Microsoft.Network bastionHosts 2022-09-01

Definice prostředku Bicep

Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/bastionHosts@2022-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

BastionHostIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek PublicIP subresource (povinné)
podsíť Odkaz na prostředek podsítě subresource (povinné)

BastionHostPropertiesFormat

Jméno Popis Hodnota
disableCopyPaste Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. Bool
dnsName Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. řetězec
enableFileCopy Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. Bool
enableIpConnect Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. Bool
enableShareableLink Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. Bool
enableTunneling Povolení nebo zakázání funkce tunelování prostředku Bastion Host Bool
ipConfigurations Konfigurace PROTOKOLU IP prostředku Bastion Host. BastionHostIPConfiguration[]
scaleUnits Jednotky škálování pro prostředek Bastion Host. Int

Omezení:
Minimální hodnota = 2
Maximální hodnota = 50

Microsoft.Network/bastionHosts

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Představuje prostředek hostitele bastionu. BastionHostPropertiesFormat
sku Skladová položka tohoto bastionového hostitele. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

Značky prostředků

Jméno Popis Hodnota

Sku

Jméno Popis Hodnota
Jméno Název tohoto hostitele Bastion. "Základní"
"Standardní"

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Bastion jako služby Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
Azure Bastion jako službu s NSG Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
Vytvoření standardního interního nástroje pro vyrovnávání zatížení Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80.
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně.
nasazení hostitele Bastionu v centrální virtuální síti Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.
veřejný Load Balancer zřetězený s nástrojem pro vyrovnávání zatížení brány Tato šablona umožňuje nasadit veřejný Load Balancer úrovně Standard zřetězený do nástroje pro vyrovnávání zatížení brány. Příchozí provoz z internetu se směruje do Nástroje pro vyrovnávání zatížení brány s virtuálními počítači s Linuxem (NVA) v back-endovém fondu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

BastionHostIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek PublicIP subresource (povinné)
podsíť Odkaz na prostředek podsítě subresource (povinné)

BastionHostPropertiesFormat

Jméno Popis Hodnota
disableCopyPaste Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. Bool
dnsName Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. řetězec
enableFileCopy Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. Bool
enableIpConnect Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. Bool
enableShareableLink Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. Bool
enableTunneling Povolení nebo zakázání funkce tunelování prostředku Bastion Host Bool
ipConfigurations Konfigurace PROTOKOLU IP prostředku Bastion Host. BastionHostIPConfiguration[]
scaleUnits Jednotky škálování pro prostředek Bastion Host. Int

Omezení:
Minimální hodnota = 2
Maximální hodnota = 50

Microsoft.Network/bastionHosts

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2022-09-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Představuje prostředek hostitele bastionu. BastionHostPropertiesFormat
sku Skladová položka tohoto bastionového hostitele. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/bastionHosts

Značky prostředků

Jméno Popis Hodnota

Sku

Jméno Popis Hodnota
Jméno Název tohoto hostitele Bastion. "Základní"
"Standardní"

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Bastion jako služby

nasazení do Azure
Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
Azure Bastion jako službu s NSG

nasazení do Azure
Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
komplexní nastavení služby Azure Machine Learning

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi

nasazení do Azure
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti.
vytvoření privátního clusteru AKS

nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
Vytvoření standardního interního nástroje pro vyrovnávání zatížení

nasazení do Azure
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80.
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard

nasazení do Azure
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně.
nasazení hostitele Bastionu v centrální virtuální síti

nasazení do Azure
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti.
nasazení automatického škálování tmavých tras vSensors

nasazení do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí

nasazení do Azure
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.
příkladu parametrizovaného nasazení s propojenými šablonami

nasazení do Azure
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň má konfigurovatelné prvky, které ukazují, jak můžete koncovému uživateli vystavit parametrizaci.
veřejný Load Balancer zřetězený s nástrojem pro vyrovnávání zatížení brány

nasazení do Azure
Tato šablona umožňuje nasadit veřejný Load Balancer úrovně Standard zřetězený do nástroje pro vyrovnávání zatížení brány. Příchozí provoz z internetu se směruje do Nástroje pro vyrovnávání zatížení brány s virtuálními počítači s Linuxem (NVA) v back-endovém fondu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované

nasazení do Azure
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres

nasazení do Azure
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu .
Testovací prostředí pro službu Azure Firewall Premium

nasazení do Azure
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2022-09-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
  })
}

Hodnoty vlastností

BastionHostIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek PublicIP subresource (povinné)
podsíť Odkaz na prostředek podsítě subresource (povinné)

BastionHostPropertiesFormat

Jméno Popis Hodnota
disableCopyPaste Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. Bool
dnsName Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. řetězec
enableFileCopy Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. Bool
enableIpConnect Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. Bool
enableShareableLink Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. Bool
enableTunneling Povolení nebo zakázání funkce tunelování prostředku Bastion Host Bool
ipConfigurations Konfigurace PROTOKOLU IP prostředku Bastion Host. BastionHostIPConfiguration[]
scaleUnits Jednotky škálování pro prostředek Bastion Host. Int

Omezení:
Minimální hodnota = 2
Maximální hodnota = 50

Microsoft.Network/bastionHosts

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Představuje prostředek hostitele bastionu. BastionHostPropertiesFormat
sku Skladová položka tohoto bastionového hostitele. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/bastionHosts@2022-09-01

Značky prostředků

Jméno Popis Hodnota

Sku

Jméno Popis Hodnota
Jméno Název tohoto hostitele Bastion. "Základní"
"Standardní"

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec