Microsoft.Network bastionHosts
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bicep-Ressourcendefinition
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/bastionHosts@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
ipConfigurations | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
virtualNetwork | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
Name | Beschreibung | Wert |
---|---|---|
ipRules | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Microsoft.Network/bastionHosts
Name | Beschreibung | Wert |
---|---|---|
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
Sku | Die Sku dieses Bastion Host. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Azure Bastion as a Service | Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
Azure Bastion as a Service mit NSG- | Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Erstellen eines regionsübergreifenden Lastenausgleichs- | Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden. |
Erstellen eines privaten AKS-Cluster- | In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines standardmäßigen internen Lastenausgleichs | Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80. |
Erstellen eines Standardmäßigen Lastenausgleichs- | Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone. |
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk | Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich | Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert | Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Testumgebung für Azure Firewall Premium | Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
ARM-Vorlagenressourcendefinition
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
ipConfigurations | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
virtualNetwork | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
Name | Beschreibung | Wert |
---|---|---|
ipRules | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Microsoft.Network/bastionHosts
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-05-01' |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
Sku | Die Sku dieses Bastion Host. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Network/bastionHosts" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Azure Bastion as a Service |
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
Azure Bastion as a Service mit NSG- |
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Erstellen eines regionsübergreifenden Lastenausgleichs- |
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Erstellen eines standardmäßigen internen Lastenausgleichs |
Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80. |
Erstellen eines Standardmäßigen Lastenausgleichs- |
Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone. |
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk |
Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet |
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk |
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Beispiel für eine parametrisierte Bereitstellung mit verknüpften Vorlagen |
Diese Beispielvorlage stellt mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereit. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können. |
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich |
Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert |
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Standardlastenausgleich mit Back-End-Pool nach IP-Adressen |
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Lastenausgleichs nach IP-Adresse zu konfigurieren, wie im Back-End-Pool-Verwaltung Dokument beschrieben. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2024-05-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
})
}
Eigenschaftswerte
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
ipConfigurations | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
virtualNetwork | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
Name | Beschreibung | Wert |
---|---|---|
ipRules | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Microsoft.Network/bastionHosts
Name | Beschreibung | Wert |
---|---|---|
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
Sku | Die Sku dieses Bastion Host. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/bastionHosts@2024-05-01" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |