Implementaciones de Microsoft.Resources 2022-09-01
- más reciente
- 2024-03-01
- 2023-07-01
- 2022-09-01
- 2021-04-01
- 2021-01-01
- 2020-10-01
Definición de recursos de Bicep
El tipo de recurso deployments se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
- de suscripciones de
: consulte comandos de implementación de suscripciones de - grupos de administración de
: consulte comandos de implementación de grupos de administración de inquilinos : consulte comandos de implementación de inquilinos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Observaciones
Para Bicep, considere usar módulos en lugar de este tipo de recurso.
Formato de recurso
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Resources/deployments@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any()
}
}
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
Valores de propiedad
Implementaciones
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos. |
ubicación | Ubicación para almacenar los datos de implementación. | cuerda |
Etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
alcance | En las implementaciones de grupos de administración y inquilinos, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID} . |
cuerda |
Propiedades | Las propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | cuerda |
subscriptionId | Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. | cuerda |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | debugSetting |
expressionEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | expressionEvaluationOptions |
modo | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | "Completado" 'Incremental' (obligatorio) |
onErrorDeployment | Implementación en el comportamiento del error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
plantilla | El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas. | Para Bicep, puede usar la función any() |
templateLink | Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. | cuerda |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
alcance | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | 'Interno' 'NotSpecified' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se va a usar en caso de error. | cuerda |
tipo | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | 'LastSuccessful' "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter de |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
referencia | Referencia de parámetros de Azure Key Vault. | keyVaultParameterReference |
valor | Valor de entrada para el parámetro . | Para Bicep, puede usar la función any() |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión secreta de Azure Key Vault. | cuerda |
KeyVaultReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
Uri | Identificador URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
identificación | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | cuerda |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. | cuerda |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | cuerda |
Uri | Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
de monetización y análisis de API de Moesif |
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de microservicios Dapr mediante Container Apps |
Cree una aplicación de microservicios de Dapr mediante Container Apps. |
Crea una aplicación dapr pub-sub servicebus mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Server administrado por el servicio Desired State Configuration |
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación. |
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
crea un clúster de Azure Stack HCI 23H2 |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
crea un clúster de Azure Stack HCI 23H2 |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM mediante una dirección IP de almacenamiento personalizada. |
crea un clúster de Azure Stack HCI 23H2 en el modo de redes de vínculo dual sin conmutador |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
crea un clúster de Azure Stack HCI 23H2 en Switchless-SingleLink modo de red |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
clúster de Redis en máquinas virtuales Ubuntu |
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas. |
Front Door Premium con el origen de App Service y private Link |
Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación. |
Front Door Premium con el origen del blob y private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
Front Door Premium con la máquina virtual y el servicio Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual. |
Front Door Standard/Premium con el origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con el origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con instancias de contenedor y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con el origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
Crea un disco administrado cifrado a partir de un disco duro virtual cifrado |
Esta plantilla le permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente. |
Deshabilitar el cifrado en una máquina virtual Windows en ejecución |
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución. |
Habilitar el cifrado en una máquina virtual Windows en ejecución & AAD |
Esta plantilla habilita el cifrado en una máquina virtual windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente. |
GlassFish en SUSE |
Esta plantilla implementa un clúster de GlassFish con equilibrio de carga (v3 o v4), que consta de un número definido por el usuario de máquinas virtuales de SUSE (OpenSUSE o SLES). |
Implementación de varios conjuntos de escalado de máquinas virtuales Linux |
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Linux. |
Implementación de varios conjuntos de escalado de máquinas virtuales Windows |
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Windows. |
Implementación de una máquina virtual Linux sencilla y actualización de la dirección IP privada en una estática |
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática. |
Usar la salida de una extensión de script personalizado durante la implementación |
Esto resulta útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es. |
Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
máquina virtual Linux con acceso a MSI |
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise con copia de seguridad automática |
Esta plantilla creará una edición de SQL Server 2014 SP2 Enterprise con la característica Copia de seguridad automática habilitada |
SQL Server 2014 SP1 Enterprise con Azure Key Vault |
Esta plantilla creará una edición Enterprise de SQL Server 2014 SP1 con la característica integración de Azure Key Vault habilitada. |
ataque de virus en el escenario de máquinas virtuales |
Esto implementará dos máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin endpoint protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario para la mitigación y prevención de un ataque de virus. |
Creación de una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure |
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar. |
Integration Runtime autohospedado en máquinas virtuales de Azure |
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure. |
configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation |
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Desired State Configuration de Azure Automation y la configuración del nodo garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para DSC de Azure Automation. |
Inicio rápido de modo de orquestación flexible de VMSS linux |
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de una instancia de Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para implementaciones de producción. |
Implementación de un VMSS Linux o Windows con MSI |
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con una identidad de servicio administrada. Después, esa identidad se usa para acceder a los servicios de Azure. |
servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
libro del kit de herramientas de FinOps |
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza. |
del libro de optimización de costos de |
Esta plantilla crea un nuevo libro de Azure Monitor para la optimización de costos en función de Well-Architected Framework. |
ampliar los recursos existentes de Azure con proveedores personalizados |
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y las plantillas de Resource Manager para agregar cargas de trabajo personalizadas. |
Crear un monitor de base de datos |
En este ejemplo se crea un monitor de base de datos para Azure SQL y se configuran sus almacenes de datos, destinos SQL y puntos de conexión privados administrados. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado |
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
Implementación del área de trabajo de Azure Databricks con managed Services CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
Crear una nueva organización de Datadog |
Esta plantilla crea un nuevo recurso de Datadog: un recurso del servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
Uso de extensiones de script para instalar Mongo DB en máquinas virtuales Ubuntu |
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
Creación de una puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure |
Esta plantilla implementa varias máquinas virtuales con la puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar |
implementación de la cuenta de Data Lake Store con cifrado (Key Vault) |
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado. |
realiza un trabajo de ETL mediante servicios de Azure |
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI. |
Configurar entornos de implementación |
Esta plantilla proporciona una manera de configurar entornos de implementación. |
Deploy Dev Box Service with built-in image |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Azure Digital Twins con la conexión del historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión del historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la de red virtual |
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes. |
Configurar el servicio FHIR para habilitar $import |
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga inicial de datos |
Crear almacén de claves, identidad administrada y de asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Usar KeyVault con un resourceId dinámico |
Esta plantilla crea una instancia de SQL Server y usa una contraseña de administrador de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario simplemente pasar valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
trabajos del temporizador de ejecución que se ejecutan según una programación mediante Logic Apps |
Esta plantilla crea un par de Logic Apps que permite crear instancias de trabajo del temporizador programado. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Azure AI Studio con la autenticación de id. de Entra de Microsoft |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning. |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Creación de un trabajo de barrido de Azure Machine Learning |
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Crear un nuevo recurso ANF con de volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Application Gateway para una aplicación web con de restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Aplicar un grupo de seguridad de red a una subred existente |
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente |
registros de flujo de NSG con de análisis de tráfico |
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico. |
Agregar un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
Crear imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
importar imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
crear Application Gateway con certificados |
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Creación de claves SSH y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Crear e implementar una plantillaSpec |
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos. |
Create TemplateSpecs from Template Gallery Templates |
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración. |
Implementación del programa de instalación alwaysON de SQL con máquinas virtuales SQL existentes |
Implemente la instalación always ON de SQL con máquinas virtuales SQL existentes. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server. |
de prueba de concepto de Azure Synapse |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
Crear una appServicePlan y una aplicación en un ASEv3 |
Creación de un AppServicePlan y una aplicación en un ASEv3 |
Crear un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
Definición de recursos de plantilla de ARM
El tipo de recurso deployments se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
- de suscripciones de
: consulte comandos de implementación de suscripciones de - grupos de administración de
: consulte comandos de implementación de grupos de administración de inquilinos : consulte comandos de implementación de inquilinos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Observaciones
Para Bicep, considere usar módulos en lugar de este tipo de recurso.
Formato de recurso
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
Valores de propiedad
Implementaciones
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.Resources/deployments" |
apiVersion | La versión de la API de recursos | '2022-09-01' |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos. |
ubicación | Ubicación para almacenar los datos de implementación. | cuerda |
Etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
alcance | En las implementaciones de grupos de administración y inquilinos, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID} . |
cuerda |
Propiedades | Las propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | cuerda |
subscriptionId | Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. | cuerda |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | debugSetting |
expressionEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | expressionEvaluationOptions |
modo | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | "Completado" 'Incremental' (obligatorio) |
onErrorDeployment | Implementación en el comportamiento del error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
plantilla | El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas. | |
templateLink | Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. | cuerda |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
alcance | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | 'Interno' 'NotSpecified' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se va a usar en caso de error. | cuerda |
tipo | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | 'LastSuccessful' "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter de |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
referencia | Referencia de parámetros de Azure Key Vault. | keyVaultParameterReference |
valor | Valor de entrada para el parámetro . |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión secreta de Azure Key Vault. | cuerda |
KeyVaultReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
Uri | Identificador URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
identificación | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | cuerda |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. | cuerda |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | cuerda |
Uri | Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
de monetización y análisis de API de Moesif |
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de microservicios Dapr mediante Container Apps |
Cree una aplicación de microservicios de Dapr mediante Container Apps. |
Crea una aplicación dapr pub-sub servicebus mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Server administrado por el servicio Desired State Configuration |
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación. |
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
crea un clúster de Azure Stack HCI 23H2 |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
crea un clúster de Azure Stack HCI 23H2 |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM mediante una dirección IP de almacenamiento personalizada. |
crea un clúster de Azure Stack HCI 23H2 en el modo de redes de vínculo dual sin conmutador |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
crea un clúster de Azure Stack HCI 23H2 en Switchless-SingleLink modo de red |
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
clúster de Redis en máquinas virtuales Ubuntu |
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas. |
Front Door Premium con el origen de App Service y private Link |
Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación. |
Front Door Premium con el origen del blob y private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
Front Door Premium con la máquina virtual y el servicio Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual. |
Front Door Standard/Premium con el origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con el origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con instancias de contenedor y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con el origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
Crea un disco administrado cifrado a partir de un disco duro virtual cifrado |
Esta plantilla le permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente. |
Deshabilitar el cifrado en una máquina virtual Windows en ejecución |
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución. |
Habilitar el cifrado en una máquina virtual Windows en ejecución & AAD |
Esta plantilla habilita el cifrado en una máquina virtual windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente. |
GlassFish en SUSE |
Esta plantilla implementa un clúster de GlassFish con equilibrio de carga (v3 o v4), que consta de un número definido por el usuario de máquinas virtuales de SUSE (OpenSUSE o SLES). |
Implementación de varios conjuntos de escalado de máquinas virtuales Linux |
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Linux. |
Implementación de varios conjuntos de escalado de máquinas virtuales Windows |
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Windows. |
Implementación de una máquina virtual Linux sencilla y actualización de la dirección IP privada en una estática |
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática. |
Usar la salida de una extensión de script personalizado durante la implementación |
Esto resulta útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es. |
Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
máquina virtual Linux con acceso a MSI |
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise con copia de seguridad automática |
Esta plantilla creará una edición de SQL Server 2014 SP2 Enterprise con la característica Copia de seguridad automática habilitada |
SQL Server 2014 SP1 Enterprise con Azure Key Vault |
Esta plantilla creará una edición Enterprise de SQL Server 2014 SP1 con la característica integración de Azure Key Vault habilitada. |
ataque de virus en el escenario de máquinas virtuales |
Esto implementará dos máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin endpoint protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario para la mitigación y prevención de un ataque de virus. |
Creación de una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure |
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar. |
Integration Runtime autohospedado en máquinas virtuales de Azure |
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure. |
configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation |
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Desired State Configuration de Azure Automation y la configuración del nodo garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para DSC de Azure Automation. |
Inicio rápido de modo de orquestación flexible de VMSS linux |
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de una instancia de Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para implementaciones de producción. |
Implementación de un VMSS Linux o Windows con MSI |
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con una identidad de servicio administrada. Después, esa identidad se usa para acceder a los servicios de Azure. |
servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
libro del kit de herramientas de FinOps |
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza. |
del libro de optimización de costos de |
Esta plantilla crea un nuevo libro de Azure Monitor para la optimización de costos en función de Well-Architected Framework. |
ampliar los recursos existentes de Azure con proveedores personalizados |
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y las plantillas de Resource Manager para agregar cargas de trabajo personalizadas. |
Crear un monitor de base de datos |
En este ejemplo se crea un monitor de base de datos para Azure SQL y se configuran sus almacenes de datos, destinos SQL y puntos de conexión privados administrados. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado |
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
Implementación del área de trabajo de Azure Databricks con managed Services CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
Crear una nueva organización de Datadog |
Esta plantilla crea un nuevo recurso de Datadog: un recurso del servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
Uso de extensiones de script para instalar Mongo DB en máquinas virtuales Ubuntu |
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
Creación de una puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure |
Esta plantilla implementa varias máquinas virtuales con la puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar |
implementación de la cuenta de Data Lake Store con cifrado (Key Vault) |
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado. |
realiza un trabajo de ETL mediante servicios de Azure |
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI. |
Configurar entornos de implementación |
Esta plantilla proporciona una manera de configurar entornos de implementación. |
Deploy Dev Box Service with built-in image |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Azure Digital Twins con la conexión del historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión del historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la de red virtual |
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes. |
Configurar el servicio FHIR para habilitar $import |
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga inicial de datos |
Crear almacén de claves, identidad administrada y de asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Usar KeyVault con un resourceId dinámico |
Esta plantilla crea una instancia de SQL Server y usa una contraseña de administrador de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario simplemente pasar valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
trabajos del temporizador de ejecución que se ejecutan según una programación mediante Logic Apps |
Esta plantilla crea un par de Logic Apps que permite crear instancias de trabajo del temporizador programado. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Azure AI Studio con la autenticación de id. de Entra de Microsoft |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning. |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Creación de un trabajo de barrido de Azure Machine Learning |
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Crear un nuevo recurso ANF con de volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Application Gateway para una aplicación web con de restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Aplicar un grupo de seguridad de red a una subred existente |
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente |
registros de flujo de NSG con de análisis de tráfico |
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico. |
Agregar un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
Crear imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
importar imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
crear Application Gateway con certificados |
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Creación de claves SSH y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Crear e implementar una plantillaSpec |
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos. |
Create TemplateSpecs from Template Gallery Templates |
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración. |
Implementación del programa de instalación alwaysON de SQL con máquinas virtuales SQL existentes |
Implemente la instalación always ON de SQL con máquinas virtuales SQL existentes. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server. |
de prueba de concepto de Azure Synapse |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
Crear una appServicePlan y una aplicación en un ASEv3 |
Creación de un AppServicePlan y una aplicación en un ASEv3 |
Crear un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso deployments se puede implementar con operaciones destinadas a:
- grupos de recursos de
- suscripciones de
- grupos de administración de
- inquilinos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
}
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
Valores de propiedad
Implementaciones
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.Resources/deployments@2022-09-01" |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos. |
ubicación | Ubicación para almacenar los datos de implementación. | cuerda |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. Para realizar la implementación en una suscripción, use el identificador de esa suscripción. Para realizar la implementación en un grupo de administración, use el identificador de ese grupo de administración. Para implementar en un inquilino, use / . |
string (obligatorio) |
Etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. |
Propiedades | Las propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | cuerda |
subscriptionId | Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. | cuerda |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | debugSetting |
expressionEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | expressionEvaluationOptions |
modo | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | "Completado" "Incremental" (obligatorio) |
onErrorDeployment | Implementación en el comportamiento del error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
plantilla | El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas. | |
templateLink | Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. | cuerda |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
alcance | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | "Interno" "NotSpecified" "Exterior" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se va a usar en caso de error. | cuerda |
tipo | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter de |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
referencia | Referencia de parámetros de Azure Key Vault. | keyVaultParameterReference |
valor | Valor de entrada para el parámetro . |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión secreta de Azure Key Vault. | cuerda |
KeyVaultReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
Uri | Identificador URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | cuerda |
identificación | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | cuerda |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. | cuerda |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | cuerda |
Uri | Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | cuerda |