Microsoft.Storage StorageAccounts 2023-05-01
- nejnovější
- 2023-05-01
-
2023-04-04 -
2023-01-01 - 2022-09-01
- 05. 5. 2022
-
2021-09-01 -
2021-08-01 - 2021-06-01
-
2021-04-01 -
2021-021 - 1. 1. 2021
-
2020-08-01-preview -
06.06.2019 -
2019-04-04 - 11. 11. 2018
- 1. 7. 2018
-
2018-03-01-Preview -
2018-02-01 - 10. 10. 2017
-
2017-06-01 - 12. 12. 2016
-
05.05.2016 -
01.016.2016 - 15. 6. 2015
-
2015-05-01-preview
Definice prostředku Bicep
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AccountImmutabilityPolicyProperties
Jméno | Popis | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit. | Bool |
immutabilityPeriodSinceCreationInDays | Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
stát | Stav ImmutabilityPolicy definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět. | Zakázáno Uzamčeno "Odemknuté" |
ActiveDirectoryProperties
Jméno | Popis | Hodnota |
---|---|---|
accountType | Určuje typ účtu Active Directory pro Azure Storage. | "Počítač" Uživatel |
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
domainGuid | Určuje identifikátor GUID domény. | string (povinné) |
domainName | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
domainSid | Určuje identifikátor zabezpečení (SID). | řetězec |
název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
netBiosDomainName | Určuje název domény NetBIOS. | řetězec |
samAccountName | Určuje active directory SAMAccountName pro Azure Storage. | řetězec |
AzureFilesIdentityBasedAuthentication
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Tato možnost by měla být nastavena pouze u aktualizací. | Bool |
Šifrování
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita, která se má použít s neaktivním šifrováním na straně služby. | |
keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
keyvaultproperties | Vlastnosti poskytované trezorem klíčů | |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | Bool |
služby | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
Jméno | Popis | Hodnota |
---|---|---|
federatedIdentityClientId | ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty. | řetězec |
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
EncryptionService
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logická hodnota označující, jestli služba šifruje data při ukládání. Šifrování neaktivních uložených dat je ve výchozím nastavení povolené a nelze ho zakázat. | Bool |
keyType | Typ šifrovacího klíče, který se má použít pro šifrovací službu. Typ klíče "Účet" znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | Účet "Služba" |
EncryptionServices
Jméno | Popis | Hodnota |
---|---|---|
kapka | Funkce šifrování služby Blob Storage. | EncryptionService |
soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
fronta | Funkce šifrování služby Queue Storage. | EncryptionService |
stůl | Funkce šifrování služby Table Storage. | EncryptionService |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
Identita
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Získá nebo nastaví seznam párů klíč hodnota, které popisují sadu identit přiřazených uživatelem, které budou použity s tímto účtem úložiště. Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ImmutableStorageAccount
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci tohoto účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | Bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se dědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásada neměnnosti na úrovni objektu má vyšší prioritu než zásada neměnnosti na úrovni kontejneru, která má vyšší prioritu než zásada neměnnosti na úrovni účtu. | accountImmutabilityPolicyProperties |
IpRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyPolicy
Jméno | Popis | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
název_klíče | Název klíče služby KeyVault. | řetězec |
keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
Microsoft.Storage/storageAccounts
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Volitelný. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. Jinak se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identita | Identita prostředku. | identity |
laskavý | Požadovaný. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
umístění | Požadovaný. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána stejná geografická oblast, požadavek bude úspěšný. | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 3 Model = ^[a-z0-9]+$ (povinné) |
vlastnosti | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
sku | Požadovaný. Získá nebo nastaví název skladové položky. | skladové položky (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkRuleSet
Jméno | Popis | Hodnota | ||
---|---|---|---|---|
obejít | Určuje, jestli se provoz vynechá pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace protokolování. | Metodiky | AzureServices (například Protokolování, metriky) nebo Žádné, aby se žádný z těchto přenosů nepoužívat. | AzureServices Protokolování Metriky None (Žádný) |
defaultAction | Určuje výchozí akci povolení nebo zamítnutí, pokud se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
||
IpRules | Nastaví pravidla seznamu ACL protokolu IP. | IPRule [] | ||
ResourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] | ||
VirtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
ResourceAccessRule
Jméno | Popis | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
tenantId | ID tenanta | řetězec |
RoutingPreference
Jméno | Popis | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště pro internetové směrování | Bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu | Bool |
routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | "InternetRouting" MicrosoftRouting |
SasPolicy
Jméno | Popis | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS definuje akci, která se má provést při porušení sasPolicy.sasExpirationPeriod. Akci Protokol lze použít pro účely auditu a akci Blokovat je možné použít k blokování a zamítnutí použití tokenů SAS, které nedodržují období vypršení platnosti zásad SAS. | Blok Log (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Sku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky. Vyžadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky nazývá accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" Standard_ZRS (povinné) |
StorageAccountCreateParametersTags
Jméno | Popis | Hodnota |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Jméno | Popis | Hodnota |
---|---|---|
accessTier | Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium. | "Studená" "Cool" "Horká" Premium |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false. | Bool |
allowCrossTenantReplication | Povolit nebo zakázat replikaci objektů tenanta AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty pouze v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je pro nové účty false, aby ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. | Bool |
allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními na stejnou virtuální síť. | AAD PrivateLink |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | Bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | azureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthAuthentication | Logický příznak označující, jestli je výchozí ověřování OAuth nebo ne. Výchozí interpretace je pro tuto vlastnost false. | Bool |
dnsEndpointType | Umožňuje zadat typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | AzureDnsZone "Standardní" |
enableExtendedGroups | Povolí rozšířenou podporu skupin s funkcí místních uživatelů, pokud je nastavená hodnota true. | Bool |
šifrování | Nastavení šifrování, které se má použít pro šifrování na straně serveru pro účet úložiště. | šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a lze ji nastavit pouze na hodnotu true v době vytvoření účtu. Pokud je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace povolen, pokud je nastavena na true. | Bool |
isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená na true. | Bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavena na hodnotu true. | Bool |
isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastaven na hodnotu true. | Bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolte velké sdílené složky, pokud jsou nastaveny na Povoleno. Jakmile je povolená, nedá se zakázat. | Zakázáno Povoleno |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit, zakázat nebo povolit konfiguraci hraniční sítě sítě k vyhodnocení přístupu k účtu úložiště pomocí veřejné sítě. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno), Disabled (Zakázáno), SecuredByPerimeter (SecuredByPerimeter). | Zakázáno Povoleno SecuredByPerimeter |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povoluje provoz https pouze do služby úložiště, pokud je nastavená na hodnotu true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | Bool |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
VirtualNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla virtuální sítě | Povolit |
id | ID prostředku podsítě, například :/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
stát | Získá stav pravidla virtuální sítě. | Zrušení zřízení Chyba NetworkSourceDeleted Zřizování Úspěch |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
101-1vm-2nics-2subnets-1vnet | Vytvoří nový virtuální počítač se dvěma síťovými kartami, které se připojují ke dvěma různým podsítím ve stejné virtuální síti. |
2 virtuálních počítačů ve virtuální síti – interní nástroj pro vyrovnávání zatížení a pravidla nástroje pro vyrovnávání zatížení | Tato šablona umožňuje vytvořit 2 virtuální počítače ve virtuální síti a v interním nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu, sadu dostupnosti a síťová rozhraní. |
clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP | Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
aplikace Azure Function App hostovaná v plánu Consumption pro Linux | Tato šablona zřídí aplikaci funkcí v plánu Consumption pro Linux, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. |
aplikace Funkcí Azure s slotu nasazení | Tato šablona zřídí aplikaci funkcí v plánu Premium s produkčním slotem a dalším slotem nasazení. |
aplikace Funkcí Azure s centrem událostí a spravované identity | jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
aplikaci Azure Function App s integrací virtuální sítě | Tato šablona zřídí aplikaci funkcí v plánu Premium s podporou integrace místní virtuální sítě do nově vytvořené virtuální sítě. |
komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem | Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do služby Key Vault. |
Vytvoření účtu Batch pomocí šablony | Tato šablona vytvoří účet Batch a účet úložiště. |
Rychlý start k vytvoření objektu blob pro nástroj pro kopírování dat datové továrny | Tato šablona vytvoří úložiště objektů blob a nahraje soubor pro rychlý start nástroje pro kopírování dat. |
vytvoření profilu CDN, koncového bodu a účtu úložiště | Tato šablona vytvoří profil CDN a koncový bod CDN s původem jako účet úložiště. Uživatel musí v účtu úložiště vytvořit veřejný kontejner, aby mohl koncový bod CDN obsluhovat obsah z účtu úložiště. |
Vytvoření sdílené datové složky z účtu úložiště | Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
vytvoření účtu Media Services pomocí šablony | Tato šablona vytvoří účet Azure Media Services s jeho účtem úložiště. |
vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem | Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón | Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
vytvoření účtu úložiště úrovně Standard | Tato šablona vytvoří účet úložiště úrovně Standard. |
Vytvoření účtu úložiště se sdílenou složkou | Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
vytvoření účtu úložiště s více kontejnery objektů blob | Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
Vytvoření účtu úložiště s více sdílenými složkami | Vytvoří účet úložiště Azure a několik sdílených složek. |
vytvoření účtu úložiště s SSE | Tato šablona vytvoří účet úložiště s šifrováním služby úložiště pro neaktivní uložená data. |
Vytvoření předplatného, skupiny prostředků a účtu úložiště | Tato šablona je šablona skupiny pro správu, která vytvoří předplatné, skupinu prostředků a účet úložiště ve stejné šabloně. Dá se použít jenom pro fakturační režim smlouvy Enterprise. Oficiální dokumentace ukazuje úpravy potřebné pro jiné typy účtů. |
vytvoření datové továrny V2 | Tato šablona vytvoří datovou továrnu V2, která kopíruje data ze složky ve službě Azure Blob Storage do jiné složky v úložišti. |
Vytvoření virtuálního počítače s několika síťovými kartami a přístupnými protokolu RDP | Tato šablona umožňuje vytvořit virtuální počítače s více síťovými rozhraními (2) a připojit se pomocí protokolu RDP s nakonfigurovaným nástrojem pro vyrovnávání zatížení a příchozím pravidlem NAT. Pomocí této šablony můžete snadno přidat další síťové karty. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu a 2 síťová rozhraní (front-end a back-end). |
vytvoření webu WordPress | Tato šablona vytvoří web WordPressu v instanci kontejneru. |
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou | Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
vytvoření brány Azure Firewall s IpGroups | Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření pracovního prostoru služby Azure Machine Learning Service | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure | Tato šablona vytvoří účet služby Azure Storage a kontejner objektů blob. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm | Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
Vytvoření desktopové Ubuntu GNOME | Tato šablona vytvoří stolní počítač s Ubuntu. To funguje skvěle pro použití jako jumpbox za překladem adres (NAT). |
vytvoření předplatného služby Blob Storage a Event Gridu do objektu blob | Vytvoří účet služby Azure Blob Storage a pak vytvoří odběr služby Event Grid pro tento objekt blob. |
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
vytvoření služby Key Vault s povoleným protokolováním | Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
vytvoření nového virtuálního počítače s Ubuntu předem vyplněným agentem Puppet | Tato šablona vytvoří virtuální počítač s Ubuntu a nainstaluje do něj agenta Puppet pomocí rozšíření CustomScript. |
vytvoření trezoru služby Recovery Services a povolení diagnostického | Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
vytvoření účtu úložiště s povoleným SFTP | Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterému je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na heslech nebo na veřejném klíči. |
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps | Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
nasazení zabezpečeného clusteru s 5 uzly | Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly s Windows Serverem 2019 Datacenter na Standard_D2_v2 Velikost VMSS. |
Nasazení virtuálního počítače s Linuxem nebo Windows s MSI | Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
Nasazení clusteru HBase založeného na Linuxu ve službě HDInsight | Tato šablona umožňuje vytvořit cluster HBase založený na Linuxu ve službě Azure HDInsight. |
nasazení clusteru Nextflow genomics | Tato šablona nasadí škálovatelný cluster Nextflow s jumpboxem, n uzly clusteru, podporou Dockeru a sdíleným úložištěm. |
Nasazení jednoduchého virtuálního počítače s Windows | Tato šablona umožňuje nasadit jednoduchý virtuální počítač s Windows pomocí několika různých možností pro verzi Windows pomocí nejnovější opravené verze. Tím se nasadí virtuální počítač velikosti A2 v umístění skupiny prostředků a vrátí plně kvalifikovaný název domény virtuálního počítače. |
Nasazení jednoduchého virtuálního počítače s Windows se značkami | Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
Nasazení clusteru Spark ve službě Azure HDInsight | Tato šablona umožňuje vytvořit cluster Spark ve službě Azure HDInsight. |
nasazení virtuálního počítače s Ubuntu Linuxem Data Science VM 18.04 | Tato šablona nasadí Ubuntu Server s některými nástroji pro datové vědy. Můžete zadat uživatelské jméno, heslo, název virtuálního počítače a vybrat mezi procesorem nebo výpočetním prostředím GPU. |
nasazení virtuálního počítače s vlastními datovými | Tato šablona umožňuje vytvořit virtuální počítač s vlastními daty předávanými do virtuálního počítače. Tato šablona také nasadí účet úložiště, virtuální síť, veřejné IP adresy a síťové rozhraní. |
Nasazení virtuálního počítače s Windows a povolení zálohování pomocí služby Azure Backup | Tato šablona umožňuje nasadit virtuální počítač s Windows a trezor služby Recovery Services nakonfigurovaný pomocí defaultPolicy for Protection. |
Nasazení virtuálního počítače s Windows s rozšířením Windows Admin Center | Tato šablona umožňuje nasadit virtuální počítač s Windows s rozšířením Windows Admin Center pro správu virtuálního počítače přímo z webu Azure Portal. |
nasazení plánu Azure Functions Premium s podporou az | Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
nasazení plánu Azure Functions Premium s integrací virtuální sítě | Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
Nasazení clusteru Interative Hive ve službě HDInsight | Tato šablona umožňuje vytvořit cluster Interative Hive (LLAP) ve službě HDInsight a závislý účet služby Azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně využívající ověřování veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey |
nasazení databáze Azure Data Exploreru s připojením k Event Gridu | Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
Nasazení clusteru HDInsight se službou Storage a heslem SSH | Tato šablona umožňuje vytvořit cluster Hadoop se systémem Linux ve službě HDInsight a závislý účet služby Azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně používající ověřování pomocí veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Nasazení Kafka ve službě HDInsight ve virtuální síti | Tato šablona umožňuje vytvořit virtuální síť Azure a kafka v clusteru HDInsight ve virtuální síti. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně používající ověřování pomocí veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
nasazení analýzy sportů v architektuře Azure | Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
Nasadí statický web | Nasadí statický web se záložním účtem úložiště. |
instance |
Dokku je mini-heroku-style PaaS na jednom virtuálním počítači. |
povolení protokolů toku NSG | Tato šablona vytvoří prostředek protokolů toku NSG. |
centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
Front Door Premium s původem objektu blob a službou Private Link | Tato šablona vytvoří Front Door Premium a kontejner objektů blob služby Azure Storage a použije privátní koncový bod pro službu Front Door k odesílání provozu do účtu úložiště. |
Front Door Standard/Premium s Azure Functions | Tato šablona vytvoří Front Door Standard/Premium, aplikaci Azure Functions a nakonfiguruje aplikaci funkcí tak, aby ověřila, že provoz prošel původem služby Front Door. |
Front Door Standard/Premium se statickým původem webu | Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Function App | Tato šablona nasadí prázdnou aplikaci Funkcí a plán hostování. |
aplikace funkcí zabezpečená službou Azure Frontdoor | Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
JBoss EAP na RHEL (clusterovaný, více virtuálních počítačů) | Tato šablona umožňuje vytvořit několik virtuálních počítačů RHEL 8.6 se spuštěným clusterem JBoss EAP 7.4 a také nasadit webovou aplikaci s názvem eap-session-replication. K konzole pro správu se můžete přihlásit pomocí uživatelského jména a hesla JBoss EAP nakonfigurovaného v době nasazení. |
Připojení virtuálního počítače k existující doméně | Tato šablona ukazuje připojení domény k privátní doméně AD v cloudu. |
analýzy a monetizace rozhraní API Moesif | Šablona bude protokolovat volání rozhraní API ze služby Azure API Management do platformy Analýzy a monetizace rozhraní Moesif API. |
s Azure Data Factory je možné použít další možnosti – jedním kliknutím vyzkoušejte službu Azure Data Factory | Tato šablona vytvoří kanál datové továrny pro aktivitu kopírování z objektu blob Azure do jiného objektu blob Azure. |
šablona více virtuálních počítačů se spravovaným diskem | Tato šablona vytvoří n počet virtuálních počítačů se spravovanými disky, veřejnými IP adresami a síťovými rozhraními. Vytvoří virtuální počítače v jedné skupině dostupnosti. Zřídí se ve virtuální síti, která se také vytvoří v rámci nasazení. |
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
Zřízení aplikace funkcí v plánu Consumption | Tato šablona zřídí aplikaci funkcí v plánu Consumption, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. Pro zřízení vyhrazeného plánu hostování jsou k dispozici další šablony. |
zřízení aplikace funkcí spuštěné v plánu služby App Service | Tato šablona zřídí aplikaci funkcí na vyhrazeném plánu hostování, což znamená, že bude spuštěna a fakturována stejně jako jakýkoli web služby App Service. |
zřízení funkce plánu Consumption s slotu nasazení | Tato šablona zřídí aplikaci funkcí v plánu Consumption, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. Pro zřízení vyhrazeného plánu hostování jsou k dispozici další šablony. |
načtení přístupových klíčů Azure Storage v šabloně ARM | Tato šablona vytvoří účet úložiště, po kterém vytvoří připojení rozhraní API dynamickým načtením primárního klíče účtu úložiště. Připojení rozhraní API se pak použije v aplikaci logiky jako trigger dotazování na změny objektů blob. |
skupiny dostupnosti SQL Serveru ve službě AKS | Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
účet úložiště s rozšířenou ochranou před internetovými útoky | Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
účet úložiště se zásadami uchovávání informací o SSE a odstranění objektů blob | Tato šablona vytvoří účet úložiště s šifrováním služby úložiště a zásadami uchovávání informací o odstranění objektů blob. |
Vytvoření služby IoT Hub, směrování a zobrazení zpráv pomocí šablony ARM | Pomocí této šablony můžete nasadit IoT Hub a účet úložiště. Spuštěním aplikace odešlete zprávy do centra, které je směrováno do úložiště, a zobrazte výsledky. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
virtuální počítač s portem RDP | Vytvoří virtuální počítač a vytvoří pravidlo překladu adres (NAT) pro připojení RDP k virtuálnímu počítači v nástroji pro vyrovnávání zatížení. |
virtuální počítač s podmíněnými prostředky | Tato šablona umožňuje nasadit virtuální počítač s Linuxem pomocí nových nebo existujících prostředků pro virtuální síť, úložiště a veřejnou IP adresu. Umožňuje také zvolit mezi protokolem SSH a ověřením hesla. Šablony používají k odebrání potřeby vnořených nasazení podmínky a funkce logiky. |
virtuálních počítačů v zónách dostupnosti s nástrojem pro vyrovnávání zatížení a překladu adres (NAT) | Tato šablona umožňuje vytvářet virtuální počítače distribuované napříč zónami dostupnosti pomocí nástroje pro vyrovnávání zatížení a konfigurovat pravidla překladu adres (NAT) prostřednictvím nástroje pro vyrovnávání zatížení. Tato šablona také nasadí virtuální síť, veřejnou IP adresu a síťová rozhraní. V této šabloně používáme funkci smyčky prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
windows Docker Host s předinstalovanými Portainer a Traefik | Hostitel Dockeru pro Windows s předinstalovaným portainerem a traefikem |
virtuální počítač s Windows Serverem s SSH | Nasaďte jeden virtuální počítač s Windows s povoleným open SSH, abyste se mohli připojit přes SSH pomocí ověřování založeného na klíči. |
Definice prostředku šablony ARM
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující JSON.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AccountImmutabilityPolicyProperties
Jméno | Popis | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit. | Bool |
immutabilityPeriodSinceCreationInDays | Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
stát | Stav ImmutabilityPolicy definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět. | Zakázáno Uzamčeno "Odemknuté" |
ActiveDirectoryProperties
Jméno | Popis | Hodnota |
---|---|---|
accountType | Určuje typ účtu Active Directory pro Azure Storage. | "Počítač" Uživatel |
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
domainGuid | Určuje identifikátor GUID domény. | string (povinné) |
domainName | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
domainSid | Určuje identifikátor zabezpečení (SID). | řetězec |
název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
netBiosDomainName | Určuje název domény NetBIOS. | řetězec |
samAccountName | Určuje active directory SAMAccountName pro Azure Storage. | řetězec |
AzureFilesIdentityBasedAuthentication
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Tato možnost by měla být nastavena pouze u aktualizací. | Bool |
Šifrování
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita, která se má použít s neaktivním šifrováním na straně služby. | |
keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
keyvaultproperties | Vlastnosti poskytované trezorem klíčů | |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | Bool |
služby | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
Jméno | Popis | Hodnota |
---|---|---|
federatedIdentityClientId | ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty. | řetězec |
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
EncryptionService
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logická hodnota označující, jestli služba šifruje data při ukládání. Šifrování neaktivních uložených dat je ve výchozím nastavení povolené a nelze ho zakázat. | Bool |
keyType | Typ šifrovacího klíče, který se má použít pro šifrovací službu. Typ klíče "Účet" znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | Účet "Služba" |
EncryptionServices
Jméno | Popis | Hodnota |
---|---|---|
kapka | Funkce šifrování služby Blob Storage. | EncryptionService |
soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
fronta | Funkce šifrování služby Queue Storage. | EncryptionService |
stůl | Funkce šifrování služby Table Storage. | EncryptionService |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
Identita
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Získá nebo nastaví seznam párů klíč hodnota, které popisují sadu identit přiřazených uživatelem, které budou použity s tímto účtem úložiště. Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ImmutableStorageAccount
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci tohoto účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | Bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se dědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásada neměnnosti na úrovni objektu má vyšší prioritu než zásada neměnnosti na úrovni kontejneru, která má vyšší prioritu než zásada neměnnosti na úrovni účtu. | accountImmutabilityPolicyProperties |
IpRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyPolicy
Jméno | Popis | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
název_klíče | Název klíče služby KeyVault. | řetězec |
keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
Microsoft.Storage/storageAccounts
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | '2023-05-01' |
extendedLocation | Volitelný. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. Jinak se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identita | Identita prostředku. | identity |
laskavý | Požadovaný. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
umístění | Požadovaný. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána stejná geografická oblast, požadavek bude úspěšný. | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 3 Model = ^[a-z0-9]+$ (povinné) |
vlastnosti | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
sku | Požadovaný. Získá nebo nastaví název skladové položky. | skladové položky (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.Storage/storageAccounts |
NetworkRuleSet
Jméno | Popis | Hodnota | ||
---|---|---|---|---|
obejít | Určuje, jestli se provoz vynechá pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace protokolování. | Metodiky | AzureServices (například Protokolování, metriky) nebo Žádné, aby se žádný z těchto přenosů nepoužívat. | AzureServices Protokolování Metriky None (Žádný) |
defaultAction | Určuje výchozí akci povolení nebo zamítnutí, pokud se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
||
IpRules | Nastaví pravidla seznamu ACL protokolu IP. | IPRule [] | ||
ResourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] | ||
VirtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
ResourceAccessRule
Jméno | Popis | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
tenantId | ID tenanta | řetězec |
RoutingPreference
Jméno | Popis | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště pro internetové směrování | Bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu | Bool |
routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | "InternetRouting" MicrosoftRouting |
SasPolicy
Jméno | Popis | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS definuje akci, která se má provést při porušení sasPolicy.sasExpirationPeriod. Akci Protokol lze použít pro účely auditu a akci Blokovat je možné použít k blokování a zamítnutí použití tokenů SAS, které nedodržují období vypršení platnosti zásad SAS. | Blok Log (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Sku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky. Vyžadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky nazývá accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" Standard_ZRS (povinné) |
StorageAccountCreateParametersTags
Jméno | Popis | Hodnota |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Jméno | Popis | Hodnota |
---|---|---|
accessTier | Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium. | "Studená" "Cool" "Horká" Premium |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false. | Bool |
allowCrossTenantReplication | Povolit nebo zakázat replikaci objektů tenanta AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty pouze v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je pro nové účty false, aby ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. | Bool |
allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními na stejnou virtuální síť. | AAD PrivateLink |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | Bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | azureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthAuthentication | Logický příznak označující, jestli je výchozí ověřování OAuth nebo ne. Výchozí interpretace je pro tuto vlastnost false. | Bool |
dnsEndpointType | Umožňuje zadat typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | AzureDnsZone "Standardní" |
enableExtendedGroups | Povolí rozšířenou podporu skupin s funkcí místních uživatelů, pokud je nastavená hodnota true. | Bool |
šifrování | Nastavení šifrování, které se má použít pro šifrování na straně serveru pro účet úložiště. | šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a lze ji nastavit pouze na hodnotu true v době vytvoření účtu. Pokud je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace povolen, pokud je nastavena na true. | Bool |
isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená na true. | Bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavena na hodnotu true. | Bool |
isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastaven na hodnotu true. | Bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolte velké sdílené složky, pokud jsou nastaveny na Povoleno. Jakmile je povolená, nedá se zakázat. | Zakázáno Povoleno |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit, zakázat nebo povolit konfiguraci hraniční sítě sítě k vyhodnocení přístupu k účtu úložiště pomocí veřejné sítě. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno), Disabled (Zakázáno), SecuredByPerimeter (SecuredByPerimeter). | Zakázáno Povoleno SecuredByPerimeter |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povoluje provoz https pouze do služby úložiště, pokud je nastavená na hodnotu true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | Bool |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
VirtualNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla virtuální sítě | Povolit |
id | ID prostředku podsítě, například :/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
stát | Získá stav pravidla virtuální sítě. | Zrušení zřízení Chyba NetworkSourceDeleted Zřizování Úspěch |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
(++)Ethereum na Ubuntu nasazení |
Tato šablona nasadí klienta Ethereum (++) na virtuální počítače s Ubuntu. |
1 virtuální počítač ve virtuální síti – více datových disků nasazení |
Tato šablona vytvoří jeden virtuální počítač s Windows Serverem 2016 s připojenými několika datovými disky. |
101-1vm-2nics-2subnets-1vnet nasazení |
Vytvoří nový virtuální počítač se dvěma síťovými kartami, které se připojují ke dvěma různým podsítím ve stejné virtuální síti. |
2 virtuálních počítačů v Load Balanceru a konfigurace pravidel překladu adres (NAT) v nástroje pro vyrovnávání zatížení nasazení |
Tato šablona umožňuje vytvořit 2 virtuální počítače ve skupině dostupnosti a nakonfigurovat pravidla překladu adres (NAT) prostřednictvím nástroje pro vyrovnávání zatížení. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu a síťová rozhraní. V této šabloně používáme funkci smyčky prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
2 virtuální počítače v nástroji pro vyrovnávání zatížení a pravidla vyrovnávání zatížení nasazení |
Tato šablona umožňuje vytvořit 2 virtuální počítače v nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu, sadu dostupnosti a síťová rozhraní. V této šabloně používáme funkci smyčky prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
2 virtuálních počítačů ve virtuální síti – interní nástroj pro vyrovnávání zatížení a pravidla nástroje pro vyrovnávání zatížení nasazení |
Tato šablona umožňuje vytvořit 2 virtuální počítače ve virtuální síti a v interním nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu, sadu dostupnosti a síťová rozhraní. |
201-vnet-2subnets-service-endpoints-storage-integration nasazení |
Vytvoří 2 nové virtuální počítače s každou síťovou kartou ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště na danou podsíť. |
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
webového serveru Apache na virtuálním počítači s Ubuntu nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení webového serveru Apache. Šablona nasazení vytvoří virtuální počítač s Ubuntu, nainstaluje Apache2 a vytvoří jednoduchý soubor HTML. Přejít na.. /demo.html zobrazit nasazenou stránku. |
App Configuration s virtuálního počítače nasazení |
Tato šablona odkazuje na existující konfigurace klíč-hodnota z existujícího úložiště konfigurace a používá načtené hodnoty k nastavení vlastností prostředků, které šablona vytvoří. |
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
Azure Cloud Shell – úložiště virtuální sítě nasazení |
Tato šablona nasadí úložiště Azure Cloud Shell do virtuální sítě Azure. |
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP nasazení |
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
aplikace Azure Function App hostovaná ve vyhrazeném plánu nasazení |
Tato šablona zřídí aplikaci funkcí na vyhrazeném plánu hostování, což znamená, že bude spuštěna a fakturována stejně jako jakýkoli web služby App Service. |
aplikace Azure Function App hostovaná v plánu Consumption pro Linux nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Consumption pro Linux, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. |
aplikace Azure Function App hostovaná v plánu Premium nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium. |
aplikace Azure Function App hostovaná v plánu Windows Consumption plan nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Windows Consumption, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. |
aplikace Funkcí Azure s slotu nasazení nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium s produkčním slotem a dalším slotem nasazení. |
aplikace Funkcí Azure s centrem událostí a spravované identity nasazení |
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
aplikaci Azure Function App s integrací virtuální sítě nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium s podporou integrace místní virtuální sítě do nově vytvořené virtuální sítě. |
aplikace logiky Azure s funkcí nasazení |
Tato šablona vytvoří v Azure bezserverovou aplikaci s Logic Apps a Functions. Aplikace logiky se aktivuje v HTTP POST, zavolá funkci Azure Functions a vrátí odpověď. |
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
pracovního prostoru Azure Machine Learning nasazení |
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
měřič výkonu spravovaných disků Azure nasazení |
Tato šablona umožňuje spustit test výkonnosti spravovaného disku pro různé typy úloh pomocí nástroje fio. |
měřič výkonu RAID spravovaného disku Azure nasazení |
Tato šablona umožňuje spustit test výkonu RAID spravovaného disku pro různé typy úloh pomocí nástroje fio. |
Azure SQL Serveru s auditováním zapsaným do úložiště objektů blob nasazení |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do úložiště objektů blob. |
šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem nasazení |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do služby Key Vault. |
testování konceptu Azure Synapse nasazení |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Spark. |
měřič výkonu procesoru Azure Sysbench nasazení |
Tato šablona umožňuje spustit test výkonu procesoru pomocí nástroje sysbench. |
virtuální počítač Azure –to-VM měřič propustnosti s více vlákny nasazení |
Tato šablona umožňuje spouštět test propustnosti virtuálního počítačeto-VM pomocí nástroje NTtcp. |
Firewall webových aplikací Barracuda s back-endovými servery IIS nasazení |
Tato šablona rychlého startu Azure nasadí řešení firewallu webových aplikací Barracuda v Azure s požadovaným počtem back-endových webových serverů služby IIS 2012.Templates zahrnuje nejnovější verzi Barracuda WAF s průběžnými platbami a nejnovější image Azure windows 2012 R2 pro iis. Firewall webových aplikací Barracuda kontroluje příchozí webový provoz a blokuje injektáže SQL, skriptování mezi weby, nahrávání malwaru & útoky DDoS aplikace a další útoky cílené na vaše webové aplikace. Jeden externí nástroj pro vyrovnávání zatížení se nasadí s pravidly překladu adres (NAT), která umožní přístup ke vzdálené ploše k back-endovým webovým serverům. Pokud chcete získat další informace o krocích po nasazení souvisejících s bránou firewall webových aplikací Barracuda a publikováním webových aplikací, postupujte podle průvodce konfigurací po nasazení, který je k dispozici v adresáři šablon GitHubu. |
nasazení farmy vzdálené plochy úrovně Basic nasazení |
Tato šablona vytvoří základní nasazení farmy RDS. |
Bitcore Node and Utilities for Bitcoin na virtuálním počítači CentOS nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení instance Bitcore Node s kompletní sadou nástrojů Bitcoin. Šablona nasazení vytvoří virtuální počítač CentOS, nainstaluje Bitcore a poskytuje jednoduchý bitový spustitelný soubor. Pomocí této šablony budete spouštět úplný uzel v síti Bitcoin a také průzkumník bloků s názvem Insight. |
BOSH CF Cross Region nasazení |
Tato šablona vám pomůže nastavit prostředky potřebné k nasazení BOSH a Cloud Foundry ve dvou oblastech v Azure. |
clusteru High-Availability nasazení |
Tato šablona vytvoří cluster chef-back-end s připojenými front-endovými uzly. |
Chef s parametry JSON v Ubuntu/Centos nasazení |
Nasazení virtuálního počítače s Ubuntu/Centos s Chefem s parametry JSON |
Classroom s Linuxem JupyterHub nasazení |
Tato šablona nasadí Jupyter Server pro učebnu až 100 uživatelů. Můžete zadat uživatelské jméno, heslo, název virtuálního počítače a vybrat mezi procesorem nebo výpočetním prostředím GPU. |
CloudLens s příkladem molochu nasazení |
Tato šablona ukazuje, jak nastavit viditelnost sítě ve veřejném cloudu Azure pomocí agenta CloudLens a klepnout na provoz na jednom virtuálním počítači a předat ho do síťového paketu, který ukládá & nástroji pro indexování, v tomto případě Moloch. |
CloudLens s příkladem Suricata IDS nasazení |
Tato šablona ukazuje, jak nastavit viditelnost sítě ve veřejném cloudu pomocí agenta CloudLens a klepnout na provoz na jednom virtuálním počítači a předat ho do IDS, v tomto případě Suricata. |
concourse CI nasazení |
Concourse je systém CI složený z jednoduchých nástrojů a nápadů. Může vyjádřit celé kanály, integrovat s libovolnými prostředky nebo je možné ho použít ke spouštění jednorázových úloh místně nebo v jiném systému CI. Tato šablona vám může pomoct připravit potřebné prostředky Azure pro nastavení takového systému CI a usnadnit nastavení. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
připojení ke službě Key Vault prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
vytvoření 2 virtuálních počítačů v nástroji pro vyrovnávání zatížení a virtuálního počítače s SQL Serverem s NSG nasazení |
Tato šablona vytvoří 2 virtuální počítače s Windows (které lze použít jako web FE) se sadou dostupnosti a nástrojem pro vyrovnávání zatížení s otevřeným portem 80. K dosažení těchto dvou virtuálních počítačů můžete použít protokol RDP na portu 6001 a 6002. Tato šablona také vytvoří virtuální počítač s SQL Serverem 2014, ke kterému je možné získat přístup prostřednictvím připojení RDP definovaného ve skupině zabezpečení sítě. |
vytvoření 2 virtuálních počítačů s Linuxem s nástrojem pro vyrovnávání zatížení a virtuálním počítačem s SQL Serverem s SSD nasazení |
Tato šablona vytvoří 2 virtuální počítače s Linuxem (které lze použít jako web FE) se sadou dostupnosti a nástrojem pro vyrovnávání zatížení s otevřeným portem 80. K dosažení těchto dvou virtuálních počítačů můžete použít SSH na portu 6001 a 6002. Tato šablona také vytvoří virtuální počítač s SQL Serverem 2014, ke kterému je možné získat přístup prostřednictvím připojení RDP definovaného ve skupině zabezpečení sítě. Všechna úložiště virtuálních počítačů můžou používat Premium Storage (SSD) a můžete se rozhodnout pro vytvoření virtuálních počítačů se všemi velikostmi DS. |
Vytvoření účtu Batch pomocí šablony nasazení |
Tato šablona vytvoří účet Batch a účet úložiště. |
Rychlý start k vytvoření objektu blob pro nástroj pro kopírování dat datové továrny nasazení |
Tato šablona vytvoří úložiště objektů blob a nahraje soubor pro rychlý start nástroje pro kopírování dat. |
vytvoření profilu CDN, koncového bodu a účtu úložiště nasazení |
Tato šablona vytvoří profil CDN a koncový bod CDN s původem jako účet úložiště. Uživatel musí v účtu úložiště vytvořit veřejný kontejner, aby mohl koncový bod CDN obsluhovat obsah z účtu úložiště. |
Vytvoření brány pro správu dat a instalace na virtuálním počítači Azure nasazení |
Tato šablona nasadí virtuální počítač a vytvoří funkční bránu pro správu dat. |
Vytvoření sdílené datové složky z účtu úložiště nasazení |
Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
vytvoření vývojového prostředí s P2S VPN a službou IIS nasazení |
Tato šablona vytvoří jednoduché prostředí DevTest s VPN typu Point-to-Site a službou IIS na serveru s Windows, což je skvělý způsob, jak začít. |
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření aplikace funkcí a jeho volání pomocí vlastního prostředků nasazení |
Tato šablona vytvoří aplikaci funkcí použitou jako úlohu pro vlastního poskytovatele prostředků v nasazení šablony. |
vytvoření účtu Media Services pomocí šablony nasazení |
Tato šablona vytvoří účet Azure Media Services s jeho účtem úložiště. |
vytvoření prostředí s průběžnými platbami (PAYG) pomocí IoT Hubu nasazení |
Tato šablona umožňuje nasadit prostředí Time Series Insights s průběžnou platbou (Pay As You Go), které je nakonfigurované pro využívání událostí ze služby IoT Hub. |
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
vytvoření účtu úložiště úrovně Standard nasazení |
Tato šablona vytvoří účet úložiště úrovně Standard. |
vytvoření účtu úložiště nasazení |
Tento modul umožňuje vytvořit účet úložiště. |
vytvoření sdílené složky účtu úložiště prostřednictvím kontejnerů nasazení |
Tato šablona vytvoří účet úložiště a sdílenou složku prostřednictvím azure-cli v instanci kontejneru. |
Vytvoření účtu úložiště se sdílenou složkou nasazení |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
vytvoření účtu úložiště s více kontejnery objektů blob nasazení |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
Vytvoření účtu úložiště s více sdílenými složkami nasazení |
Vytvoří účet úložiště Azure a několik sdílených složek. |
vytvoření účtu úložiště s SSE nasazení |
Tato šablona vytvoří účet úložiště s šifrováním služby úložiště pro neaktivní uložená data. |
Vytvoření předplatného, skupiny prostředků a účtu úložiště nasazení |
Tato šablona je šablona skupiny pro správu, která vytvoří předplatné, skupinu prostředků a účet úložiště ve stejné šabloně. Dá se použít jenom pro fakturační režim smlouvy Enterprise. Oficiální dokumentace ukazuje úpravy potřebné pro jiné typy účtů. |
vytvoření dvou nasazení služby SQL Server Reporting Services virtuálního počítače nasazení |
Tato šablona vytvoří dva nové virtuální počítače Azure, z nichž každý má veřejnou IP adresu, nakonfiguruje jeden virtuální počítač jako server SSRS, jeden se smíšeným ověřováním SQL Serveru pro katalog SSRS se spuštěným agentem SQL. Všechny virtuální počítače mají povolenou veřejnou protokol RDP a diagnostiku . Diagnostika se ukládá do konsolidovaného účtu úložiště diagnostiky, který se liší od disku virtuálního počítače. |
vytvoření datové továrny V2 nasazení |
Tato šablona vytvoří datovou továrnu V2, která kopíruje data ze složky ve službě Azure Blob Storage do jiné složky v úložišti. |
vytvoření virtuálního počítače z virtuálního pevného disku VHD efficientIP nasazení |
Tato šablona vytvoří virtuální počítač z virtuálního pevného disku EfficientIP a umožní vám ho připojit k existující virtuální síti, která se může nacházet v jiné skupině prostředků a pak virtuální počítač. |
vytvoření virtuálního počítače z image Windows se 4 prázdnými datovými disky nasazení |
Tato šablona umožňuje vytvořit virtuální počítač s Windows ze zadané image. Připojí také 4 prázdné datové disky. Všimněte si, že můžete zadat velikost prázdných datových disků. |
vytvoření virtuálního počítače z image uživatele nasazení |
Tato šablona umožňuje vytvořit virtuální počítače z image uživatele. Tato šablona také nasadí virtuální síť, veřejné IP adresy a síťové rozhraní. |
vytvoření virtuálního počítače v nové nebo existující virtuální síti z vlastního virtuálního pevného disku nasazení |
Tato šablona vytvoří virtuální počítač ze specializovaného virtuálního pevného disku a umožní vám ho připojit k nové nebo existující virtuální síti, která se může nacházet v jiné skupině prostředků než virtuální počítač. |
vytvoření virtuálního počítače v nové nebo existující virtuální síti z generalizovaného virtuálního pevného disku nasazení |
Tato šablona vytvoří virtuální počítač z generalizovaného virtuálního pevného disku a umožní vám ho připojit k nové nebo existující virtuální síti, která se může nacházet v jiné skupině prostředků než virtuální počítač. |
vytvoření virtuálního počítače ve virtuální síti v jiné skupině prostředků nasazení |
Tato šablona vytvoří virtuální počítač ve virtuální síti, která je v jiné skupině prostředků. |
Vytvoření virtuálního počítače s dynamickým výběrem datových disků nasazení |
Tato šablona umožňuje uživateli vybrat počet datových disků, které chce přidat do virtuálního počítače. |
Vytvoření virtuálního počítače s několika síťovými kartami a přístupnými protokolu RDP nasazení |
Tato šablona umožňuje vytvořit virtuální počítače s více síťovými rozhraními (2) a připojit se pomocí protokolu RDP s nakonfigurovaným nástrojem pro vyrovnávání zatížení a příchozím pravidlem NAT. Pomocí této šablony můžete snadno přidat další síťové karty. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu a 2 síťová rozhraní (front-end a back-end). |
vytvoření webu WordPress nasazení |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
vytvoření lokality WordPress ve virtuální síti nasazení |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress. |
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat nasazení |
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou nasazení |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení |
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
vytvoření brány Azure Firewall s IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření pracovního prostoru služby Azure Machine Learning Service nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure nasazení |
Tato šablona vytvoří účet služby Azure Storage a kontejner objektů blob. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm nasazení |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
Vytvoření desktopové Ubuntu GNOME nasazení |
Tato šablona vytvoří stolní počítač s Ubuntu. To funguje skvěle pro použití jako jumpbox za překladem adres (NAT). |
vytvoření a šifrování nového virtuálního počítače s Linuxem pomocí jumpboxu nasazení |
Tato šablona nasadí linuxovou sadu VMSS pomocí nejnovější image Linuxu, přidá datové svazky a potom zašifruje datové svazky jednotlivých instancí VMSS s Linuxem. Nasadí také jumpbox s veřejnou IP adresou ve stejné virtuální síti jako instance VMSS s Linuxem s privátními IP adresami. To umožňuje připojení k jumpboxu přes jeho veřejnou IP adresu a následné připojení k instancím VMSS s Linuxem prostřednictvím privátních IP adres. |
Vytvoření a šifrování nové sady VMSS s Windows pomocí jumpboxu nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows pomocí nejnovější opravené verze serverových verzí Windows. Tato šablona také nasadí jumpbox s veřejnou IP adresou ve stejné virtuální síti. K jumpboxu se můžete připojit přes tuto veřejnou IP adresu a pak se odtud připojit k virtuálním počítačům ve škálovací sadě prostřednictvím privátních IP adres. Tato šablona umožňuje šifrování na škálovací sadě virtuálních počítačů s Windows. |
vytvoření předplatného služby Blob Storage a Event Gridu do objektu blob nasazení |
Vytvoří účet služby Azure Blob Storage a pak vytvoří odběr služby Event Grid pro tento objekt blob. |
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
Vytvoření brány pro správu dat s vysokou dostupností a instalace na virtuální počítače Azure nasazení |
Tato šablona nasadí několik virtuálních počítačů s funkční bránou pro správu dat vysoké dostupnosti. |
Vytvoření clusteru HDInsight s Linuxem a spuštění akce skriptu nasazení |
Šablona vytvoří cluster HDInsight Linux ve virtuální síti a potom spustí akci vlastního skriptu na každém uzlu a nastaví prostředí var. |
vytvoření služby Key Vault s povoleným protokolováním nasazení |
Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
vytvoření nového virtuálního počítače s Ubuntu předem vyplněným agentem Puppet nasazení |
Tato šablona vytvoří virtuální počítač s Ubuntu a nainstaluje do něj agenta Puppet pomocí rozšíření CustomScript. |
vytvoření trezoru služby Recovery Services a povolení diagnostického nasazení |
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik nasazení |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
vytvoření účtu úložiště s povoleným SFTP nasazení |
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterému je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na heslech nebo na veřejném klíči. |
vytvoření datového disku virtuálního počítače s Ubuntu nasazení |
Tato šablona vytvoří virtuální počítač s připojenými více disky. Skript rozdělí oddíly a naformátuje disky v poli raid0. |
vytvoření virtuálního počítače z existujících virtuálních pevných disků a jeho připojení k existujícímu virtuální sítě nasazení |
Tato šablona vytvoří virtuální počítač z virtuálních pevných disků (OS + datový disk) a umožní vám ho připojit k existující virtuální síti, která se může nacházet v jiné skupině prostředků a pak virtuální počítač. |
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps nasazení |
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
Vytvoří aplikaci funkcí s identitou spravované služby nasazení |
Vytvoří aplikaci funkcí s identitou spravované služby s povolenou službou Application Insights nastavenou pro protokoly a metriky. |
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM pomocí vlastní IP adresy úložiště. |
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
vytvoří cluster Azure Stack HCI 23H2 v bezpínacím režimu sítě s duálním propojením nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
vytvoří cluster Azure Stack HCI 23H2 v Switchless-SingleLink síťovém režimu nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
Vytvoří cluster HDInsight se spuštěnou službou ADAM nasazení |
Vytvoří linuxový cluster HDInsight se spuštěnou platformou PRO analýzu genomiky ADAM. |
Vytvoří cluster HDInsight s apache Sparkem 1.4.1 nasazení |
Vytvoří linuxový cluster HDInsight se spuštěným Apache Sparkem 1.4.1. |
nasazení zabezpečeného clusteru typu 3 Nodetype s povolenými skupinami zabezpečení sítě nasazení |
Tato šablona umožňuje nasadit na virtuálních počítačích Standard_D2 velikostí zabezpečený cluster Service Fabric se systémem Windows Server 2016 se zabezpečeným clusterem Service Fabric se systémem Windows Server 2016. Pomocí této šablony můžete řídit příchozí a odchozí síťový provoz pomocí skupin zabezpečení sítě. |
nasazení zabezpečeného clusteru s 5 uzly nasazení |
Tato šablona umožňuje nasadit zabezpečený cluster Service Fabric s 5 uzly s Windows Serverem 2019 Datacenter na Standard_D2_v2 Velikost VMSS. |
nasazení clusteru Service Fabric s 5 uzly Ubuntu nasazení |
Tato šablona umožňuje nasadit zabezpečený 5 uzlů cluster Service Fabric se systémem Ubuntu na Standard_D2_V2 Velikost VMSS. |
Nasazení aplikace Django nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení aplikace. Tento příklad vytvoří virtuální počítač s Ubuntu, provede bezobslužnou instalaci Pythonu, Django a Apache a pak vytvoří jednoduchou aplikaci Django. |
Nasazení clusteru HDInsight a databáze SQL nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight a službu SQL Database pro testování Sqoopu. |
Nasazení clusteru HDInsight s hraničním uzlem nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight se systémem Linux s prázdným hraničním uzlem. Další informace najdete v tématu /azure/hdinsight/hdinsight-apps-use-edge-node |
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
Nasazení řídicího panelu Kibana s využitím Dockeru nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Ubuntu s nainstalovaným Dockerem (pomocí rozšíření Dockeru) a kontejnery Kibana/Elasticsearch vytvořené a nakonfigurované tak, aby sloužily analytickému řídicímu panelu. |
Nasazení aplikace LAMP nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení aplikace. Vytvoří virtuální počítač s Ubuntu, bezobslužnou instalaci MySQL, Apache a PHP a pak vytvoří jednoduchý skript PHP. |
Nasazení virtuálního počítače s Linuxem nebo Windows s MSI nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
Nasazení služby VMSS s Linuxem nebo Windows pomocí msi nasazení |
Tato šablona umožňuje nasadit škálovací sadu virtuálních počítačů s Linuxem nebo Windows s identitou spravované služby. Tato identita se pak použije pro přístup ke službám Azure. |
nasazení virtuálního počítače s Linuxem (Ubuntu) s několika síťovými kartami nasazení |
Tato šablona vytvoří virtuální síť s více podsítěmi a nasadí virtuální počítač s Ubuntu s několika síťovými kartami. |
nasazení virtuálního počítače s Linuxem pomocí Azul Zulu OpenJDK JVM nasazení |
Tato šablona umožňuje vytvořit virtuální počítač s Linuxem pomocí Azul Zulu OpenJDK JVM. |
Nasazení clusteru HBase založeného na Linuxu ve službě HDInsight nasazení |
Tato šablona umožňuje vytvořit cluster HBase založený na Linuxu ve službě Azure HDInsight. |
nasazení serveru MySQL nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení serveru MySQL. Vytvoří virtuální počítač s Ubuntu, provede bezobslužnou instalaci serveru MySQL verze:5.6. |
nasazení clusteru Nextflow genomics nasazení |
Tato šablona nasadí škálovatelný cluster Nextflow s jumpboxem, n uzly clusteru, podporou Dockeru a sdíleným úložištěm. |
nasazení virtuálního počítače s Windows úrovně Premium nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Windows Premium pomocí několika různých možností pro verzi Windows s použitím nejnovější opravené verze. |
Nasazení virtuálního počítače s Windows Úrovně Premium s diagnostickými nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Windows Premium pomocí několika různých možností pro verzi Windows s použitím nejnovější opravené verze. |
Nasazení zabezpečené virtuální sítě a clusteru HDInsight v rámci virtuální sítě nasazení |
Tato šablona umožňuje vytvořit virtuální síť Azure a cluster HDInsight Hadoop se systémem Linux v rámci virtuální sítě. |
Nasazení jednoduchého virtuálního počítače FreeBSD do umístění skupiny prostředků nasazení |
Tato šablona umožňuje nasadit jednoduchý virtuální počítač FreeBSD pomocí několika různých možností pro verzi FreeBSD pomocí nejnovější opravené verze. Tím se nasadí do umístění skupiny prostředků ve velikosti virtuálního počítače D1. |
nasazení jednoduchého virtuálního počítače s Linuxem s akcelerovanými síťovými nasazení |
Tato šablona umožňuje nasadit jednoduchý virtuální počítač s Linuxem s akcelerovanými síťovými službami pomocí Ubuntu verze 18.04-LTS s nejnovější opravenou verzí. Tím se nasadí virtuální počítač D3_v2 velikosti v umístění skupiny prostředků a vrátí plně kvalifikovaný název domény virtuálního počítače. |
nasazení jednoduché škálovací sady virtuálních počítačů s linuxovými virtuálními počítači a jumpboxem nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Linuxem pomocí nejnovější opravené verze Ubuntu Linuxu 15.10 nebo 14.04.4-LTS. K dispozici je také jumpbox, který povolí připojení mimo virtuální síť, ve které jsou virtuální počítače. |
Nasazení jednoduché škálovací sady virtuálních počítačů s virtuálními počítači s Windows nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows pomocí nejnovější opravené verze různých verzí Windows. Tyto virtuální počítače jsou za nástrojem pro vyrovnávání zatížení s pravidly překladu adres (NAT) pro připojení rdp. |
Nasazení jednoduché škálovací sady virtuálních počítačů s virtuálními počítači s Windows a jumpboxem nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows pomocí nejnovější opravené verze serverových verzí Windows. Tato šablona také nasadí jumpbox s veřejnou IP adresou ve stejné virtuální síti. K jumpboxu se můžete připojit přes tuto veřejnou IP adresu a pak se odtud připojit k virtuálním počítačům ve škálovací sadě prostřednictvím privátních IP adres. |
Nasazení jednoduchého virtuálního počítače s Windows nasazení |
Tato šablona umožňuje nasadit jednoduchý virtuální počítač s Windows pomocí několika různých možností pro verzi Windows pomocí nejnovější opravené verze. Tím se nasadí virtuální počítač velikosti A2 v umístění skupiny prostředků a vrátí plně kvalifikovaný název domény virtuálního počítače. |
Nasazení jednoduchého virtuálního počítače s Windows se značkami nasazení |
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
Nasazení clusteru Spark ve virtuální síti nasazení |
Tato šablona umožňuje vytvořit virtuální síť Azure a cluster HDInsight Spark v rámci virtuální sítě. |
Nasazení clusteru Spark ve službě Azure HDInsight nasazení |
Tato šablona umožňuje vytvořit cluster Spark ve službě Azure HDInsight. |
nasazení účtu úložiště pro SAP ILM Store nasazení |
Účet úložiště Microsoft Azure se teď dá použít jako úložiště ILM k zachování archivu souborů a příloh ze systému SAP ILM. IlM Store je komponenta, která splňuje požadavky systémů úložiště kompatibilních se SAP ILM. Archivní soubory můžete ukládat na médiu úložiště pomocí standardů rozhraní WebDAV a současně využívat pravidla správy uchovávání informací SAP ILM. Další informace o SAP ILM Storu najdete v <a href='https://www.sap.com'> SAP Help Portal </a>. |
nasazení virtuálního počítače s Ubuntu Linuxem Data Science VM 18.04 nasazení |
Tato šablona nasadí Ubuntu Server s některými nástroji pro datové vědy. Můžete zadat uživatelské jméno, heslo, název virtuálního počítače a vybrat mezi procesorem nebo výpočetním prostředím GPU. |
Nasazení virtuálního počítače s Ubuntu s rozšířením OMS nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Ubuntu s nainstalovaným a nasazeným rozšířením OMS do zadaného pracovního prostoru. |
nasazení virtuálního počítače s vlastními datovými nasazení |
Tato šablona umožňuje vytvořit virtuální počítač s vlastními daty předávanými do virtuálního počítače. Tato šablona také nasadí účet úložiště, virtuální síť, veřejné IP adresy a síťové rozhraní. |
Nasazení škálovací sady virtuálních počítačů s Linuxem za interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona umožňuje nasadit škálovací sadu virtuálních počítačů s Linuxem pomocí nejnovější opravené verze Ubuntu Linuxu 15.10 nebo 14.04.4-LTS. Tyto virtuální počítače jsou za interním nástrojem pro vyrovnávání zatížení s pravidly překladu adres (NAT) pro připojení ssh. |
Nasazení virtuální sítě a clusteru HBase v rámci virtuální sítě nasazení |
Tato šablona umožňuje vytvořit virtuální síť Azure a cluster HDInsight HBase se systémem Linux v rámci virtuální sítě. |
Nasazení virtuálního počítače s Windows a povolení zálohování pomocí služby Azure Backup nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Windows a trezor služby Recovery Services nakonfigurovaný pomocí defaultPolicy for Protection. |
nasazení virtuálního počítače s Windows pomocí Azul Zulu OpenJDK JVM nasazení |
Tato šablona umožňuje vytvořit virtuální počítač s Windows pomocí Azul Zulu OpenJDK JVM. |
Nasazení virtuálního počítače s Windows s rozšířením OMS nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Windows s nainstalovaným rozšířením OMS a nasazeným do zadaného pracovního prostoru. |
Nasazení virtuálního počítače s Windows s rozšířením Windows Admin Center nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Windows s rozšířením Windows Admin Center pro správu virtuálního počítače přímo z webu Azure Portal. |
Nasazení blogu WordPress s Dockerem nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Ubuntu s nainstalovaným Dockerem (pomocí rozšíření Dockeru) a kontejnery WordPress/MySQL vytvořené a nakonfigurované tak, aby sloužily serveru blogu. |
nasazení plánu Azure Functions Premium s podporou az nasazení |
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
nasazení plánu Azure Functions Premium s integrací virtuální sítě nasazení |
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
Nasazení virtuální sítě Azure a dvou clusterů HBase v rámci virtuální sítě nasazení |
Tato šablona umožňuje nakonfigurovat prostředí HBase se dvěma clustery HBase v rámci virtuální sítě pro konfiguraci replikace HBase. |
Nasazení clusteru Interative Hive ve službě HDInsight nasazení |
Tato šablona umožňuje vytvořit cluster Interative Hive (LLAP) ve službě HDInsight a závislý účet služby Azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně využívající ověřování veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey |
Nasazení serveru Open-Source parsování pomocí Dockeru nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Ubuntu s nainstalovaným Dockerem (pomocí rozšíření Dockeru) a kontejner Open Source Parse Serveru vytvořený a nakonfigurovaný tak, aby nahradil službu parsování (nyní sunset). |
Nasazení clusteru HDInsight s R serverem nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight se systémem Linux s R Serverem pro HDInsight. Tato šablona také vytvoří účet azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. |
nasazení databáze Azure Data Exploreru s připojením k Event Gridu nasazení |
Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
nasazení CKAN nasazení |
Tato šablona nasadí CKAN pomocí Apache Solru (pro vyhledávání) a PostgreSQL (databáze) na virtuálním počítači s Ubuntu. CKAN, Solr a PostgreSQL se na virtuálním počítači nasazují jako jednotlivé kontejnery Dockeru. |
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
nasazení drupalu s využitím škálovací sady virtuálních počítačů, služby Azure Files a mysql nasazení |
Nasaďte škálovací sadu virtuálních počítačů za nástrojem pro vyrovnávání zatížení nebo & každý virtuální počítač s Drupalem (Apache / PHP). Všechny uzly sdílejí vytvořené úložiště sdílených složek Azure a databázi MySQL. |
nasazení replikace HBase se dvěma virtuálními sítěmi v jedné oblasti nasazení |
Tato šablona umožňuje nakonfigurovat prostředí HBase s dvěma clustery HBase ve dvou virtuálních sítích ve stejné oblasti pro konfiguraci replikace HBase. |
nasazení clusteru HDInsight + uzel registru confluent schématu nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight se systémem Linux s hraničním uzlem registru schématu. Další informace najdete v tématu /azure/hdinsight/hdinsight-apps-use-edge-node |
Nasazení clusteru HDInsight s existujícím propojeným úložištěm nasazení |
Tato šablona umožňuje vytvořit cluster Hadoop ve službě HDInsight a závislý výchozí účet úložiště. Šablona také pro propojení existujícího účtu úložiště. Propojený účet úložiště obvykle obsahuje obchodní data. |
Nasazení clusteru HDInsight se službou Storage a heslem SSH nasazení |
Tato šablona umožňuje vytvořit cluster Hadoop se systémem Linux ve službě HDInsight a závislý účet služby Azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně používající ověřování pomocí veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
nasazení SLUŽBY HDInsight v Linuxu (s Azure Storage, klíč SSH) nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight se systémem Linux. Tato šablona také vytvoří účet azure Storage. Metoda ověřování SSH pro cluster je uživatelské jméno nebo veřejný klíč. |
Nasazení SLUŽBY HDInsight v nových Data Lake Store a Storage nasazení |
Tato šablona umožňuje nasadit nový cluster HDInsight s Linuxem s novými účty Data Lake Store a Storage. |
Nasazení clusteru IOMAD v Ubuntu nasazení |
Tato šablona nasadí ioMAD jako aplikaci LAMP na Ubuntu. Vytvoří jeden nebo více virtuálních počítačů s Ubuntu pro front-end a jeden virtuální počítač pro back-end. Provede tichou instalaci Apache a PHP na virtuální počítač front-endu a MySQL na back-endovém virtuálním počítači. Potom nasadí ioMAD do clusteru. Konfiguruje nástroj pro vyrovnávání zatížení pro směrování požadavků na virtuální počítač front-endu. Konfiguruje také pravidla překladu adres (NAT), která umožňují správcům přístup ke každému virtuálnímu počítači. Nastaví také datový adresář moodledata pomocí úložiště souborů sdíleného mezi virtuálním počítačem. Po úspěšném nasazení můžete na každém virtuálním počítači front-endu (pomocí přístupu webového správce) přejít na /iomad a začít konfigurovat ioMAD. |
nasazení ioMAD na Ubuntu na jednom virtuálním počítači nasazení |
Tato šablona nasadí ioMAD jako aplikaci LAMP na Ubuntu. Vytvoří jeden virtuální počítač s Ubuntu, na něj bezobslužnou instalaci MySQL, Apache a PHP a pak na něj nasadí ioMAD. Po úspěšném nasazení můžete přejít na /iomad a zahájit konfigurování ioMAD. |
Nasazení Kafka ve službě HDInsight ve virtuální síti nasazení |
Tato šablona umožňuje vytvořit virtuální síť Azure a kafka v clusteru HDInsight ve virtuální síti. Metoda ověřování SSH pro cluster je uživatelské jméno a heslo. Informace o šabloně používající ověřování pomocí veřejného klíče SSH najdete v tématu /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Nasazení clusteru HBase s Linuxem s rozšířenými zápisy ve službě HDInsight nasazení |
Tato šablona umožňuje vytvořit cluster HBase založený na Linuxu s rozšířenými zápisy ve službě Azure HDInsight. |
nasazení Neo4J do Dockeru a dat na externím disku nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Ubuntu s nainstalovaným Dockerem (pomocí rozšíření Dockeru) a kontejner Neo4J, který k ukládání dat používá externí disk. |
nasazení Octopus Deploy 3.0 se zkušební licencí nasazení |
Tato šablona umožňuje nasadit jeden server Octopus Deploy 3.0 se zkušební licencí. Tím se nasadí do jednoho virtuálního počítače s Windows Serverem 2012R2 (Standard D2) a databáze SQL (S1) do umístění určeného pro skupinu prostředků. |
nasazení open edX (verze lilacu) prostřednictvím tutoru nasazení |
Tato šablona vytvoří jeden virtuální počítač s Ubuntu a nasadí open edX prostřednictvím tohoto uživatele. |
nasazení Open edX Dogwood (Multi-VM) nasazení |
Tato šablona vytvoří síť virtuálních počítačů s Ubuntu a nasadí na ně Open edX Dogwood. Nasazení podporuje 1 až 9 aplikačních virtuálních počítačů a back-endových virtuálních počítačů Mongo a MySQL. |
nasazení edX fullstack (Ficus) na jednom virtuálním počítači s Ubuntu nasazení |
Tato šablona vytvoří jeden virtuální počítač s Ubuntu a nasadí na něj Open edX fullstack (Ficus). |
nasazení clusteru OpenLDAP na Ubuntu nasazení |
Tato šablona nasadí cluster OpenLDAP v Ubuntu. Vytvoří několik virtuálních počítačů s Ubuntu (až 5, ale dá se snadno zvýšit) a provede bezobslužnou instalaci OpenLDAP na ně. Pak nastaví N-way multi-master replikaci na nich. Po úspěšném nasazení můžete přejít na /phpldapadmin a začít konfigurovat OpenLDAP. |
nasazení OpenLDAP na Ubuntu na jednom virtuálním počítači nasazení |
Tato šablona nasadí OpenLDAP v Ubuntu. Vytvoří jeden virtuální počítač s Ubuntu a provede v něm tichou instalaci OpenLDAP. Po úspěšném nasazení můžete přejít na /phpldapadmin a začít konfigurovat OpenLDAP. |
nasazení clusteru OpenSIS Community Edition na Ubuntu nasazení |
Tato šablona nasadí OpenSIS Community Edition jako aplikaci LAMP na Ubuntu. Vytvoří jeden nebo více virtuálních počítačů s Ubuntu pro front-end a jeden virtuální počítač pro back-end. Provede tichou instalaci Apache a PHP na virtuální počítač front-endu a MySQL na back-endovém virtuálním počítači. Potom nasadí OpenSIS Community Edition do clusteru. Po úspěšném nasazení můžete přejít na /opensis-ce na každém z front-endových virtuálních počítačů (pomocí přístupu webového správce) a začít tak konfigurovat OpenSIS. |
nasazení OpenSIS Community Edition na Ubuntu na jednom virtuálním počítači nasazení |
Tato šablona nasadí OpenSIS Community Edition jako aplikaci LAMP na Ubuntu. Vytvoří jeden virtuální počítač s Ubuntu, na něm bezobslužnou instalaci MySQL, Apache a PHP a pak nasadí OpenSIS Community Edition. Po úspěšném nasazení můžete přejít na /opensis-ce a zahájit ngfiguting OpenSIS. |
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
nasazení clusteru zprostředkovatele identity Shibboleth v Ubuntu nasazení |
Tato šablona nasadí zprostředkovatele identity Shibboleth v Ubuntu v clusterované konfiguraci. Po úspěšném nasazení můžete přejít na https://your-domain:8443/idp/profile/Status (číslo portu poznámky) a zkontrolovat úspěch. |
nasazení zprostředkovatele identity Shibboleth na Ubuntu na jednom virtuálním počítači nasazení |
Tato šablona nasadí zprostředkovatele identity Shibboleth v Ubuntu. Po úspěšném nasazení můžete přejít na https://your-domain:8443/idp/profile/status (číslo portu poznámky) a zkontrolovat úspěch. |
nasazení zprostředkovatele identity Shibboleth ve Windows (jeden virtuální počítač) nasazení |
Tato šablona nasadí zprostředkovatele identity Shibboleth ve Windows. Vytvoří jeden virtuální počítač s Windows, nainstaluje sadu JDK a Apache Tomcat, nasadí zprostředkovatele identity Shibboleth a nakonfiguruje vše pro přístup SSL k zprostředkovateli identity Shibboleth. Po úspěšném nasazení můžete přejít na https://your-server:8443/idp/profile/status a zkontrolovat úspěch. |
Nasazení instalace SQL AlwaysON s využitím stávajících virtuálních počítačů SQL nasazení |
Nasaďte nastavení SQL Always ON s využitím existujících virtuálních počítačů SQL. Virtuální počítače by už měly být připojené k existující doméně a musí používat podnikovou verzi SQL Serveru. |
nasazení analýzy sportů v architektuře Azure nasazení |
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
Nasadí cluster consul se 3 uzly nasazení |
Tato šablona nasadí cluster Consul se 3 uzly a automaticky připojí uzly přes Atlas. Consul je nástroj pro zjišťování služeb, distribuované úložiště klíč/hodnota a spoustu dalších skvělých věcí. Atlas poskytuje Hashicorp (tvůrci Consul) jako způsob rychlého vytváření clusterů Consul, aniž by bylo nutné ručně připojit každý uzel. |
nasadí cluster CentOS s N-node nasazení |
Tato šablona nasadí cluster CentOS s 2 až 10 uzly se 2 sítěmi. |
Nasadí statický web nasazení |
Nasadí statický web se záložním účtem úložiště. |
dev Environment for AZ-400 Labs nasazení |
Virtuální počítač s komunitou VS2017, Docker-desktopem, Gitem a VSCode pro az-400 (Azure DevOps) Labs |
Diagnostika s centrem událostí a ELK nasazení |
Tato šablona nasadí cluster Elasticsearch a virtuální počítače Kibana a Logstash. Logstash je nakonfigurovaný se vstupním modulem plug-in pro vyžádání diagnostických dat z centra událostí. |
Dynamické zjišťování privátníCH IP adres nasazení |
Tato šablona umožňuje dynamicky zjišťovat privátní IP adresu síťové karty. Předá privátní IP adresu síťové karty virtuálnímu počítači VM1 pomocí rozšíření vlastních skriptů, která ji zapisují do souboru na virtuálním počítači 1. |
aplikace Django s služby SQL Database nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení aplikace. Tento příklad vytvoří virtuální počítač s Ubuntu, provede bezobslužnou instalaci Pythonu, Django a Apache a pak vytvoří jednoduchou aplikaci Django. Šablona také vytvoří databázi SQL s ukázkovou tabulkou s některými ukázkovými daty zobrazenými ve webovém prohlížeči pomocí dotazu. |
virtuální počítač pro předávání DNS nasazení |
Tato šablona ukazuje, jak vytvořit server DNS, který předává dotazy interním serverům DNS Azure. To je užitečné pro nastavení výsledku DNS mezi virtuálními sítěmi (jak je popsáno v https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
DNX na Ubuntu nasazení |
Spustí server Ubuntu 14.04 a nainstaluje kontext spouštění .NET (DNX) a ukázkovou aplikaci. |
cluster u Docker Swarm nasazení |
Tato šablona vytvoří cluster Docker Swarm s vysokou dostupností. |
instance nasazení |
Dokku je mini-heroku-style PaaS na jednom virtuálním počítači. |
dronů na virtuálním počítači s Ubuntu nasazení |
Tato šablona zřídí instanci Ubuntu 14.04 LTS s balíčkem Docker Extension and Drone CI. |
clusteru Elasticsearch, Kibana a Logstash pro diagnostické nasazení |
Tato šablona nasadí cluster Elasticsearch a virtuální počítače Kibana a Logstash. Logstash je nakonfigurovaný se vstupním modulem plug-in pro vyžádání diagnostických dat z existujících tabulek Azure Storage. |
povolení protokolů toku NSG nasazení |
Tato šablona vytvoří prostředek protokolů toku NSG. |
EPiserverCMS v Azure nasazení |
Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure. |
web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
Front Door Premium s původem objektu blob a službou Private Link nasazení |
Tato šablona vytvoří Front Door Premium a kontejner objektů blob služby Azure Storage a použije privátní koncový bod pro službu Front Door k odesílání provozu do účtu úložiště. |
Front Door Standard/Premium s Azure Functions nasazení |
Tato šablona vytvoří Front Door Standard/Premium, aplikaci Azure Functions a nakonfiguruje aplikaci funkcí tak, aby ověřila, že provoz prošel původem služby Front Door. |
Front Door Standard/Premium se statickým původem webu nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Function App nasazení |
Tato šablona nasadí prázdnou aplikaci Funkcí a plán hostování. |
function app on Linux Consumption Plan with Remote Build nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Consumption linuxu a během nasazování kódu provede vzdálené sestavení. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. |
aplikace funkcí zabezpečená službou Azure Frontdoor nasazení |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
GitHub Enterprise Serveru nasazení |
GitHub Enterprise Server je privátní verze GitHub.com, která se bude spouštět na virtuálním počítači ve vašem předplatném Azure. Díky němu je možné a příjemné kódování pro podnikové týmy pro vývoj softwaru. |
GlassFish na SUSE nasazení |
Tato šablona nasadí cluster GlassFish (v3 nebo v4) s vyrovnáváním zatížení, který se skládá z uživatelem definovaného počtu virtuálních počítačů SUSE (OpenSUSE nebo SLES). |
Go Expanse na Ubuntu nasazení |
Tato šablona nasadí klienta Go Expanse na virtuálních počítačích s Ubuntu. |
HDInsight s povoleným automatickým škálováním na základě zatížení nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight Spark s povoleným automatickým škálováním založeným na zatížení. |
HDInsight s povoleným automatickým škálováním na základě plánu nasazení |
Tato šablona umožňuje vytvořit cluster HDInsight Spark s povoleným automatickým škálováním založeným na plánu. |
IBM Cloud Pak for Data v Azure nasazení |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky, infrastrukturou a pak nasadí IBM Cloud Pak for Data spolu s doplňky, které uživatel zvolí. |
instalace Phabricatoru na virtuálním počítači s Ubuntu nasazení |
Tato šablona nasadí Phabricator na virtuální počítač s Ubuntu. Tato šablona také nasadí účet úložiště, virtuální síť, veřejné IP adresy a síťové rozhraní. |
nainstalovat výstřižky na Ubuntu pomocí rozšíření vlastních skriptů pro Linux nasazení |
Tato šablona nasadí scrapy na virtuální počítač s Ubuntu. Uživatel může nahrát pavouka, který začne procházet. Tato šablona také nasadí účet úložiště, virtuální síť, veřejné IP adresy a síťové rozhraní. |
klientů Intel Lustre pomocí image galerie CentOS nasazení |
Tato šablona vytvoří několik klientských virtuálních počítačů Intel Lustre 2.7 pomocí galerie Azure OpenLogic CentOS 6.6 nebo 7.0 imagí a připojí existující systém souborů Intel Lustre. |
IPv6 ve službě Azure Virtual Network (VNET) nasazení |
Vytvořte virtuální síť IPv4/IPv6 s duálním zásobníkem se 2 virtuálními počítači. |
CI/CD v Javě s využitím Jenkinse a azure Web Apps nasazení |
Toto je ukázka ci/CD v Javě pomocí Jenkinse a Azure Web Apps. |
JBoss EAP na RHEL (clusterovaný, více virtuálních počítačů) nasazení |
Tato šablona umožňuje vytvořit několik virtuálních počítačů RHEL 8.6 se spuštěným clusterem JBoss EAP 7.4 a také nasadit webovou aplikaci s názvem eap-session-replication. K konzole pro správu se můžete přihlásit pomocí uživatelského jména a hesla JBoss EAP nakonfigurovaného v době nasazení. |
JBoss EAP v RHEL (clustered, VMSS) nasazení |
Tato šablona umožňuje vytvořit instance RHEL 8.6 VMSS se spuštěným clusterem JBoss EAP 7.4 a také nasadit webovou aplikaci s názvem eap-session-replication. K konzole pro správu se můžete přihlásit pomocí uživatelského jména a hesla JBoss EAP nakonfigurovaného v době nasazení. |
JBoss EAP na RHEL (samostatný virtuální počítač) nasazení |
Tato šablona umožňuje vytvořit virtuální počítač RHEL 8.6 se spuštěným protokolem JBoss EAP 7.4 a také nasadit webovou aplikaci s názvem JBoss-EAP v Azure. K konzole pro správu se můžete přihlásit pomocí uživatelského jména a hesla JBoss EAP nakonfigurovaného v době nasazení. |
server JBoss EAP, na kterém běží testovací aplikace s názvem dukes nasazení |
Tato šablona umožňuje vytvořit virtuální počítač Red Hat se systémem JBoss EAP 7 a také nasadit webovou aplikaci s názvem dukes. K konzole pro správu se můžete přihlásit pomocí uživatele a hesla nakonfigurovaného v době nasazení. |
clusteru Jenkinse s windows & Linux Worker nasazení |
1 Hlavní server Jenkinse s 1 linuxovým uzlem a 1 uzlem Windows |
prostředí JMeter pro elasticsearch nasazení |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch. |
Připojení virtuálního počítače k existující doméně nasazení |
Tato šablona ukazuje připojení domény k privátní doméně AD v cloudu. |
KEMP LoadMaster HA Pair nasazení |
Tato šablona nasadí pár HA nástroje KEMP LoadMaster. |
virtuální počítač s Linuxem se sériovým výstupním nasazení |
Tato šablona vytvoří jednoduchý virtuální počítač s Linuxem s minimálními parametry a sériovou/konzolou nakonfigurovanou pro výstup do úložiště. |
klient a serverové uzly lustre HPC nasazení |
Tato šablona vytvoří virtuální počítače klienta a uzlu serveru Lustre a související infrastrukturu, jako jsou virtuální sítě. |
ukázkový virtuální počítač Marketplace s podmíněnými prostředky nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem pomocí nových nebo existujících prostředků pro virtuální síť, úložiště a veřejnou IP adresu. Umožňuje také zvolit mezi protokolem SSH a ověřením hesla. Šablony používají k odebrání potřeby vnořených nasazení podmínky a funkce logiky. |
McAfee Endpoint Security (zkušební licence) na virtuálním počítači s Windows nasazení |
Tato šablona vytvoří virtuální počítač s Windows a nastaví zkušební verzi McAfee Endpoint Security. |
clusteru služby Memcached s využitím několika virtuálních počítačů s Ubuntu nasazení |
Tato šablona vytvoří jednu nebo více služeb memcached na virtuálních počítačích s Ubuntu 14.04 v privátní podsíti. Vytvoří také jeden veřejně přístupný virtuální počítač Apache s testovací stránkou PHP, aby potvrdil, že memcached je nainstalovaný a přístupný. |
Migrace do databáze Azure SQL pomocí služby Azure DMS nasazení |
Služba Azure Database Migration Service (DMS) je navržená tak, aby zjednodušila proces migrace místních databází do Azure. DMS zjednoduší migraci stávajících místních databází SQL Serveru a Oracle do služby Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Serveru na virtuálním počítači Azure. Tato šablona by nasadila instanci služby Azure Database Migration Service, virtuální počítač Azure s nainstalovaným SQL Serverem, který bude fungovat jako zdrojový server s předem vytvořenou databází a cílovým serverem Azure SQL DB, který bude mít předem vytvořené schéma databáze, které se má migrovat ze zdrojového na cílový server. Šablona také nasadí požadované prostředky, jako jsou síťové rozhraní, virtuální síť atd. pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
analýzy a monetizace rozhraní API Moesif nasazení |
Šablona bude protokolovat volání rozhraní API ze služby Azure API Management do platformy Analýzy a monetizace rozhraní Moesif API. |
s Azure Data Factory je možné použít další možnosti – jedním kliknutím vyzkoušejte službu Azure Data Factory nasazení |
Tato šablona vytvoří kanál datové továrny pro aktivitu kopírování z objektu blob Azure do jiného objektu blob Azure. |
vícevrstvé aplikace s NSG, interním nástrojem pro vyrovnávání zatížení a AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
správce provozu s více vrstvami, L4 ILB, L7 AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
šablona více virtuálních počítačů se spravovaným diskem nasazení |
Tato šablona vytvoří n počet virtuálních počítačů se spravovanými disky, veřejnými IP adresami a síťovými rozhraními. Vytvoří virtuální počítače v jedné skupině dostupnosti. Zřídí se ve virtuální síti, která se také vytvoří v rámci nasazení. |
síťové zařízení VNS3 s více klienty nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
více Windows-VM s vlastním skriptem nasazení |
Několik virtuálních počítačů s Windows s vlastním skriptem podle výběru |
Nylas N1 synchronizační modul e-mailu v Debianu nasazení |
Tato šablona nainstaluje a nakonfiguruje opensourcový synchronizační modul Nylas N1 na virtuálním počítači s Debianem. |
Openshift Container Platform 4.3 nasazení |
Openshift Container Platform 4.3 |
Orchard CMS Video Portal Web App nasazení |
Tato šablona poskytuje snadný způsob nasazení sady Orchard CMS ve službě Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services. |
rozšíření oprav operačního systému na virtuálním počítači s Ubuntu nasazení |
Tato šablona vytvoří virtuální počítač s Ubuntu a nainstaluje rozšíření OSPatching. |
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
Zřízení aplikace funkcí v plánu Consumption nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Consumption, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. Pro zřízení vyhrazeného plánu hostování jsou k dispozici další šablony. |
zřízení aplikace funkcí spuštěné v plánu služby App Service nasazení |
Tato šablona zřídí aplikaci funkcí na vyhrazeném plánu hostování, což znamená, že bude spuštěna a fakturována stejně jako jakýkoli web služby App Service. |
Zřízení aplikace funkcí se zdrojem nasazeným z GitHubu nasazení |
Tato šablona nasadí aplikaci funkcí hostované v novém vyhrazeném plánu služby App Service. Aplikace funkcí má podřízený prostředek, který umožňuje nepřetržitou integraci a nasadí kód funkce z úložiště GitHub. |
zřízení funkce plánu Consumption s slotu nasazení nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Consumption, což je plán dynamického hostování. Aplikace běží na vyžádání a fakturuje se za provedení bez stálého závazku prostředku. Pro zřízení vyhrazeného plánu hostování jsou k dispozici další šablony. |
proxy pythonu na Ubuntu s využitím rozšíření linuxových vlastních skriptů nasazení |
Tato šablona nasadí proxy Python na virtuální počítač s Ubuntu. Tato šablona také nasadí účet úložiště, virtuální síť, veřejné IP adresy a síťové rozhraní. |
jednoúčelový uzel Qlik Sense Enterprise nasazení |
Tato šablona zřídí jeden uzel webu Qlik Sense Enterprise. Přineste si vlastní licenci. |
virtuální počítač s Red Hat Enterprise Linuxem (nespravovaný RHEL 7.8) nasazení |
Tato šablona nasadí virtuální počítač s Red Hat Enterprise Linuxem (RHEL 7.8) s použitím image virtuálního počítače s průběžnými platbamiYou-Go RHEL pro vybranou verzi na virtuálním počítači úrovně Standard A1_v2 ve zvolené skupině prostředků s dodatečným datovým diskem 100 GiB připojeným k virtuálnímu počítači. Další poplatky se vztahují na tuto image – podrobnosti najdete na stránce s cenami virtuálních počítačů Azure. |
plně multiplatformních vývojových boxů s agentem Team Services nasazení |
Tato šablona umožňuje vytvořit virtuální počítač Red Hat s úplnou sadou multiplatformních sad SDK a agenta sestavení Visual Studio Team Services Pro Linux. Po úspěšném zřízení virtuálního počítače je možné ověřit instalaci agenta sestavení Team Services v části Fondy agentů v části Nastavení účtu Služby Team Services. Podporované jazyky a nástroje: OpenJDK Java 6, 7 a 8; Ant, Maven a Gradle; npm a nodeJS; groovy a gulp; Gnu C a C++ spolu s make; Perl, Python, Ruby a Ruby on Rails; .NET Core; Docker Engine a Compose; a jdi |
řešení Red Hat Linux 3 vrstvy v Azure nasazení |
Tato šablona umožňuje nasadit 3vrstvou architekturu pomocí virtuálních počítačů Red Hat Enterprise Linux 7.3. Architektura zahrnuje virtuální síť, externí a interní nástroje pro vyrovnávání zatížení, jumpový virtuální počítač, skupiny zabezpečení sítě atd. spolu s několika virtuálními počítači RHEL v každé vrstvě. |
serveru Red Hat Tomcat pro použití s nasazeními Team Services nasazení |
Tato šablona umožňuje vytvořit virtuální počítač Red Hat s Apache2 a Tomcat7 a povolit podporu úlohy nasazení Apache Tomcat služby Visual Studio Team Services, kopírování souborů přes úlohu SSH a úlohy nahrávání FTP (pomocí ftps) pro povolení nasazení webových aplikací. |
redundantní haproxy s využitím nástroje pro vyrovnávání zatížení Azure a plovoucích IP nasazení |
Tato šablona vytvoří redundantní nastavení haproxy s 2 virtuálními počítači s Ubuntu nakonfigurovanými za nástrojem pro vyrovnávání zatížení Azure s povolenou plovoucí IP adresou. Každý z virtuálních počítačů s Ubuntu spouští haproxy pro vyrovnávání zatížení požadavků na jiné aplikační virtuální počítače (v tomto případě běží Apache). Keepalived umožňuje redundanci pro virtuální počítače haproxy přiřazením plovoucí IP adresy k hlavnímu serveru a blokováním sondy nástroje pro vyrovnávání zatížení ve službě BACKUP. Tato šablona také nasadí účet úložiště, virtuální síť, veřejnou IP adresu, síťová rozhraní. |
služby Vzdálená plocha s vysokou dostupností nasazení |
Tento ukázkový kód šablony ARM nasadí Kolekci relací služby Vzdálená plocha 2019 cvičení s vysokou dostupností. Cílem je nasadit plně redundantní vysoce dostupné řešení pro vzdálenou plochu pomocí Windows Serveru 2019. |
načtení přístupových klíčů Azure Storage v šabloně ARM nasazení |
Tato šablona vytvoří účet úložiště, po kterém vytvoří připojení rozhraní API dynamickým načtením primárního klíče účtu úložiště. Připojení rozhraní API se pak použije v aplikaci logiky jako trigger dotazování na změny objektů blob. |
ROS v Azure s využitím virtuálního počítače s Windows nasazení |
Tato šablona vytvoří virtuální počítač s Windows a nainstaluje do něj ros pomocí rozšíření CustomScript. |
image Marketplace kompatibilní s 2 vrstvami SAP NW nasazení |
Tato šablona umožňuje nasadit virtuální počítač pomocí operačního systému, který podporuje SAP. |
škálovatelná webová aplikace Umbraco CMS nasazení |
Tato šablona poskytuje snadný způsob nasazení webové aplikace umbraco CMS ve službě Azure App Service Web Apps. |
secure Ubuntu by Trailbot nasazení |
Tato šablona poskytuje virtuální počítač s Ubuntu, který se dodává se speciálním démonem s názvem Trailbot Watcher, který monitoruje systémové soubory a protokoly, aktivuje inteligentní zásady při úpravách a generuje blockchain ukotvený, neměnný záznam auditu všeho, co se s nimi děje. |
zabezpečení hesla virtuálního počítače pomocí služby Key Vault nasazení |
Tato šablona umožňuje nasadit jednoduchý virtuální počítač s Windows načtením hesla uloženého ve službě Key Vault. Proto heslo není nikdy vloženo do souboru parametrů šablony ve formátu prostého textu. |
jednoduché webové aplikace Umbraco CMS nasazení |
Tato šablona poskytuje snadný způsob nasazení webové aplikace umbraco CMS ve službě Azure App Service Web Apps. |
otáčení clusteru točivého momentu nasazení |
Šablona roztáčí cluster Točivého momentu. |
CSP zřizování SQL nasazení |
Microsoft Azure nabízí nové předplatné, předplatná CSP. Některé aspekty nasazení virtuálního počítače SQL se zatím v předplatných CSP nepodporují. To zahrnuje rozšíření agenta SQL IaaS, které se vyžaduje pro funkce, jako je automatizované zálohování SQL a automatizované opravy SQL. |
SQL Server 2014 SP1 Enterprise všechny funkce virtuálního počítače SQL s povolenou nasazení |
Tato šablona vytvoří edici SQL Server 2014 SP1 Enterprise s povolenými funkcemi automatické opravy, automatického zálohování a integrace služby Azure Key Vault. |
SQL Server 2014 SP1 Enterprise s automatickými opravami nasazení |
Tato šablona vytvoří edici SQL Server 2014 SP1 Enterprise s povolenou funkcí automatických oprav. |
SQL Server 2014 SP2 Enterprise s automatickým zálohováním nasazení |
Tato šablona vytvoří edici SQL Server 2014 SP2 Enterprise s povolenou funkcí automatického zálohování. |
skupiny dostupnosti SQL Serveru ve službě AKS nasazení |
Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
nasazení |
Tato šablona nasadí docker se samostatnou verzí Ethereum Studia na Ubuntu. |
účet úložiště s rozšířenou ochranou před internetovými útoky nasazení |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
účet úložiště se zásadami uchovávání informací o SSE a odstranění objektů blob nasazení |
Tato šablona vytvoří účet úložiště s šifrováním služby úložiště a zásadami uchovávání informací o odstranění objektů blob. |
nasazení |
Tato šablona vám umožní nasadit virtuální počítač SUSE Linux Enterprise Server (SLES 12) s využitím image virtuálního počítače s průběžnými platbamiYou-Go SLES pro vybranou verzi na virtuálním počítači Standard D1 ve zvolené skupině prostředků s dodatečným datovým diskem 100 GiB připojeným k virtuálnímu počítači. Další poplatky se vztahují na tuto image – podrobnosti najdete na stránce s cenami virtuálních počítačů Azure. |
zkušební verze rozšíření Symantec Endpoint Protection na virtuálním počítači s Windows nasazení |
Tato šablona vytvoří virtuální počítač s Windows a nastaví zkušební verzi Symantec Endpoint Protection. |
Telegraf-InfluxDB-Grafana nasazení |
Tato šablona umožňuje nasadit instanci Telegrafu –InfluxDB-Grafana na virtuálním počítači s Linuxem Ubuntu 14.04 LTS. Tím se nasadí virtuální počítač v umístění skupiny prostředků a vrátí plně kvalifikovaný název domény virtuálního počítače a nainstaluje komponenty Telegrafu, InfluxDB a Grafany. Šablona poskytuje konfiguraci telegrafu s moduly plug-in povolenými pro docker, metriky hostitele kontejneru. |
Terraform v Azure nasazení |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem pomocí MSI. |
dvouvrstvé-nodejsapp-migration-to-containers-on-Azure nasazení |
Dvouvrstvé migrace aplikací do kontejnerů Azure a databáze PaaS |
webového serveru Ubuntu Apache2 s požadovanou testovací stránkou nasazení |
Tato šablona umožňuje rychle vytvořit virtuální počítač Ubuntu s Apache2 s obsahem testovací stránky, který definujete jako parametr. To může být užitečné pro rychlé ověření, ukázku nebo vytváření prototypů. |
úplného vývojového pole Ubuntu pro různé platformy s agentem Team Services nasazení |
Tato šablona umožňuje vytvořit virtuální počítač s Ubuntu s úplnou sadou multiplatformních sad SDK a agenta sestavení Visual Studio Team Services Pro Linux. Po úspěšném zřízení virtuálního počítače je možné ověřit instalaci agenta sestavení Team Services v části Fondy agentů v části Nastavení účtu Služby Team Services. Podporované jazyky a nástroje: OpenJDK Java 7 a 8; Ant, Maven a Gradle; npm a nodeJS; groovy a gulp; Gnu C a C++ spolu s make; Perl, Python, Ruby a Ruby on Rails; .NET; a jdi |
virtuálního počítače s Ubuntu s agentem OpenJDK 7/8, Maven a Team Services nasazení |
Tato šablona umožňuje vytvořit počítač sestavení softwaru virtuálního počítače s Ubuntu pomocí openJDK 7 a 8, Mavenu (a tedy Ant) a agenta sestavení Visual Studio Team Services Linux. Po úspěšném zřízení virtuálního počítače můžete ověřit instalaci agenta sestavení Team Services v části Fondy agentů v části Nastavení účtu Team Services. |
upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 nasazení |
Tato šablona upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 pomocí šablony ARM. |
Vytvoření služby IoT Hub, směrování a zobrazení zpráv pomocí šablony ARM nasazení |
Pomocí této šablony můžete nasadit IoT Hub a účet úložiště. Spuštěním aplikace odešlete zprávy do centra, které je směrováno do úložiště, a zobrazte výsledky. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Použití výstupu z rozšíření vlastních skriptů během nasazení nasazení |
To je užitečné pro výpočetní prostředky virtuálního počítače k provedení určité úlohy během nasazení, které Azure Resource Manager neposkytuje. Výstup tohoto výpočetního prostředí (skriptu) pak můžete využít jinde v nasazení. To je užitečné, pokud je výpočetní prostředek potřeba v nasazení (např. jumpbox, DC atd.), trochu plýtvání, pokud ne. |
Vert.x, OpenJDK, Apache a MySQL Server na virtuálním počítači s Ubuntu nasazení |
Tato šablona používá rozšíření Azure Linux CustomScript k nasazení Vert.x, OpenJDK, Apache a MySQL Serveru na Ubuntu 14.04 LTS. |
virtuální počítač s portem RDP nasazení |
Vytvoří virtuální počítač a vytvoří pravidlo překladu adres (NAT) pro připojení RDP k virtuálnímu počítači v nástroji pro vyrovnávání zatížení. |
virtuální počítač s podmíněnými prostředky nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem pomocí nových nebo existujících prostředků pro virtuální síť, úložiště a veřejnou IP adresu. Umožňuje také zvolit mezi protokolem SSH a ověřením hesla. Šablony používají k odebrání potřeby vnořených nasazení podmínky a funkce logiky. |
Visual Studio 2019 CE s desktopovou Dockeru nasazení |
Vývoj kontejnerů pomocí sady Visual Studio 2019 CE s Docker Desktopem |
virtuálních počítačů agenta sestavení Visual Studio a Visual Studio Team Services nasazení |
Tato šablona rozbalí šablonu virtuálního počítače pro vývoj v sadě Visual Studio. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem a pak nainstaluje agenta sestavení Visual Studio Team Services. |
šablony úloh bootstorm virtuálního počítače nasazení |
Tato šablona vytvoří požadovaný počet virtuálních počítačů a spustí je současně, aby vypočítala průměrnou dobu spouštění virtuálního počítače. |
rozšíření VMAccess na virtuálním počítači s Ubuntu nasazení |
Tato šablona vytvoří virtuální počítač s Ubuntu a nainstaluje rozšíření VMAccess. |
virtuálních počítačů v zónách dostupnosti s nástrojem pro vyrovnávání zatížení a překladu adres (NAT) nasazení |
Tato šablona umožňuje vytvářet virtuální počítače distribuované napříč zónami dostupnosti pomocí nástroje pro vyrovnávání zatížení a konfigurovat pravidla překladu adres (NAT) prostřednictvím nástroje pro vyrovnávání zatížení. Tato šablona také nasadí virtuální síť, veřejnou IP adresu a síťová rozhraní. V této šabloně používáme funkci smyčky prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
webovou aplikaci se službou SQL Database, Azure Cosmos DB, službou Azure Search nasazení |
Tato šablona zřídí webovou aplikaci, službu SQL Database, Azure Cosmos DB, Azure Search a Application Insights. |
webovou aplikaci s protokolováním diagnostiky do kontejneru objektů blob nasazení |
Nasaďte webovou aplikaci s protokolováním diagnostiky do kontejneru objektů blob účtu úložiště. |
WildFly 18 na CentOS 8 (samostatný virtuální počítač) nasazení |
Tato šablona umožňuje vytvořit virtuální počítač CentOS 8 se systémem WildFly 18.0.1.Final a také nasadit webovou aplikaci s názvem JBoss-EAP v Azure. Ke konzole pro správu se můžete přihlásit pomocí uživatelského jména a hesla Wildfly nakonfigurovaného v době nasazení. |
windows Docker Host s předinstalovanými Portainer a Traefik nasazení |
Hostitel Dockeru pro Windows s předinstalovaným portainerem a traefikem |
virtuální počítač s Windows Serverem s SSH nasazení |
Nasaďte jeden virtuální počítač s Windows s povoleným open SSH, abyste se mohli připojit přes SSH pomocí ověřování založeného na klíči. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
})
}
Hodnoty vlastností
AccountImmutabilityPolicyProperties
Jméno | Popis | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit. | Bool |
immutabilityPeriodSinceCreationInDays | Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
stát | Stav ImmutabilityPolicy definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět. | Zakázáno Uzamčeno "Odemknuté" |
ActiveDirectoryProperties
Jméno | Popis | Hodnota |
---|---|---|
accountType | Určuje typ účtu Active Directory pro Azure Storage. | "Počítač" Uživatel |
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
domainGuid | Určuje identifikátor GUID domény. | string (povinné) |
domainName | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
domainSid | Určuje identifikátor zabezpečení (SID). | řetězec |
název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
netBiosDomainName | Určuje název domény NetBIOS. | řetězec |
samAccountName | Určuje active directory SAMAccountName pro Azure Storage. | řetězec |
AzureFilesIdentityBasedAuthentication
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Tato možnost by měla být nastavena pouze u aktualizací. | Bool |
Šifrování
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita, která se má použít s neaktivním šifrováním na straně služby. | |
keySource | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
keyvaultproperties | Vlastnosti poskytované trezorem klíčů | |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | Bool |
služby | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
Jméno | Popis | Hodnota |
---|---|---|
federatedIdentityClientId | ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty. | řetězec |
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
EncryptionService
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logická hodnota označující, jestli služba šifruje data při ukládání. Šifrování neaktivních uložených dat je ve výchozím nastavení povolené a nelze ho zakázat. | Bool |
keyType | Typ šifrovacího klíče, který se má použít pro šifrovací službu. Typ klíče "Účet" znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | Účet "Služba" |
EncryptionServices
Jméno | Popis | Hodnota |
---|---|---|
kapka | Funkce šifrování služby Blob Storage. | EncryptionService |
soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
fronta | Funkce šifrování služby Queue Storage. | EncryptionService |
stůl | Funkce šifrování služby Table Storage. | EncryptionService |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
Identita
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Získá nebo nastaví seznam párů klíč hodnota, které popisují sadu identit přiřazených uživatelem, které budou použity s tímto účtem úložiště. Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ImmutableStorageAccount
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci tohoto účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | Bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se dědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásada neměnnosti na úrovni objektu má vyšší prioritu než zásada neměnnosti na úrovni kontejneru, která má vyšší prioritu než zásada neměnnosti na úrovni účtu. | accountImmutabilityPolicyProperties |
IpRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyPolicy
Jméno | Popis | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
název_klíče | Název klíče služby KeyVault. | řetězec |
keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
Microsoft.Storage/storageAccounts
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Volitelný. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. Jinak se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identita | Identita prostředku. | identity |
laskavý | Požadovaný. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
umístění | Požadovaný. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána stejná geografická oblast, požadavek bude úspěšný. | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 3 Model = ^[a-z0-9]+$ (povinné) |
vlastnosti | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
sku | Požadovaný. Získá nebo nastaví název skladové položky. | skladové položky (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.Storage/storageAccounts@2023-05-01 |
NetworkRuleSet
Jméno | Popis | Hodnota | ||
---|---|---|---|---|
obejít | Určuje, jestli se provoz vynechá pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace protokolování. | Metodiky | AzureServices (například Protokolování, metriky) nebo Žádné, aby se žádný z těchto přenosů nepoužívat. | AzureServices Protokolování Metriky None (Žádný) |
defaultAction | Určuje výchozí akci povolení nebo zamítnutí, pokud se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
||
IpRules | Nastaví pravidla seznamu ACL protokolu IP. | IPRule [] | ||
ResourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] | ||
VirtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
ResourceAccessRule
Jméno | Popis | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
tenantId | ID tenanta | řetězec |
RoutingPreference
Jméno | Popis | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště pro internetové směrování | Bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu | Bool |
routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | "InternetRouting" MicrosoftRouting |
SasPolicy
Jméno | Popis | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS definuje akci, která se má provést při porušení sasPolicy.sasExpirationPeriod. Akci Protokol lze použít pro účely auditu a akci Blokovat je možné použít k blokování a zamítnutí použití tokenů SAS, které nedodržují období vypršení platnosti zásad SAS. | Blok Log (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Sku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky. Vyžadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky nazývá accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" Standard_ZRS (povinné) |
StorageAccountCreateParametersTags
Jméno | Popis | Hodnota |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Jméno | Popis | Hodnota |
---|---|---|
accessTier | Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium. | "Studená" "Cool" "Horká" Premium |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false. | Bool |
allowCrossTenantReplication | Povolit nebo zakázat replikaci objektů tenanta AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty pouze v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je pro nové účty false, aby ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. | Bool |
allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními na stejnou virtuální síť. | AAD PrivateLink |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | Bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | azureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthAuthentication | Logický příznak označující, jestli je výchozí ověřování OAuth nebo ne. Výchozí interpretace je pro tuto vlastnost false. | Bool |
dnsEndpointType | Umožňuje zadat typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | AzureDnsZone "Standardní" |
enableExtendedGroups | Povolí rozšířenou podporu skupin s funkcí místních uživatelů, pokud je nastavená hodnota true. | Bool |
šifrování | Nastavení šifrování, které se má použít pro šifrování na straně serveru pro účet úložiště. | šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a lze ji nastavit pouze na hodnotu true v době vytvoření účtu. Pokud je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace povolen, pokud je nastavena na true. | Bool |
isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená na true. | Bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavena na hodnotu true. | Bool |
isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastaven na hodnotu true. | Bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolte velké sdílené složky, pokud jsou nastaveny na Povoleno. Jakmile je povolená, nedá se zakázat. | Zakázáno Povoleno |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit, zakázat nebo povolit konfiguraci hraniční sítě sítě k vyhodnocení přístupu k účtu úložiště pomocí veřejné sítě. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno), Disabled (Zakázáno), SecuredByPerimeter (SecuredByPerimeter). | Zakázáno Povoleno SecuredByPerimeter |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povoluje provoz https pouze do služby úložiště, pokud je nastavená na hodnotu true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | Bool |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
VirtualNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Akce pravidla virtuální sítě | Povolit |
id | ID prostředku podsítě, například :/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
stát | Získá stav pravidla virtuální sítě. | Zrušení zřízení Chyba NetworkSourceDeleted Zřizování Úspěch |