Compartir a través de


Implementaciones de Microsoft.Resources 2022-09-01

Definición de recursos de Bicep

El tipo de recurso deployments se puede implementar con operaciones destinadas a:

  • grupos de recursos: consulte comandos de implementación de grupos de recursos
  • de suscripciones de : consulte comandos de implementación de suscripciones de
  • grupos de administración de : consulte comandos de implementación de grupos de administración de
  • inquilinos: consulte comandos de implementación de inquilinos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Observaciones

Para Bicep, considere usar módulos en lugar de este tipo de recurso.

Formato de recurso

Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Resources/deployments@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  scope: 'string'
  properties: {
    debugSetting: {
      detailLevel: 'string'
    }
    expressionEvaluationOptions: {
      scope: 'string'
    }
    mode: 'string'
    onErrorDeployment: {
      deploymentName: 'string'
      type: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any()
      }
    }
    parametersLink: {
      contentVersion: 'string'
      uri: 'string'
    }
    template: any()
    templateLink: {
      contentVersion: 'string'
      id: 'string'
      queryString: 'string'
      relativePath: 'string'
      uri: 'string'
    }
  }
  resourceGroup: 'string'
  subscriptionId: 'string'
}

Valores de propiedad

Implementaciones

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 1-64

Caracteres válidos:
Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos.
ubicación Ubicación para almacenar los datos de implementación. cuerda
Etiquetas Etiquetas de implementación Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
alcance En las implementaciones de grupos de administración y inquilinos, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID}. cuerda
Propiedades Las propiedades de implementación. DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio)
resourceGroup Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. cuerda
subscriptionId Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. cuerda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nombre Descripción Valor
debugSetting Configuración de depuración de la implementación. debugSetting
expressionEvaluationOptions Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. expressionEvaluationOptions
modo Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. "Completado"
'Incremental' (obligatorio)
onErrorDeployment Implementación en el comportamiento del error. OnErrorDeploymentOrOnErrorDeploymentExtended
Parámetros Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. DeploymentPropertiesParameters
parametersLink Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. ParametersLink
plantilla El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas. Para Bicep, puede usar la función any() any().
templateLink Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. TemplateLink

DebugSetting

Nombre Descripción Valor
detailLevel Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. cuerda

ExpressionEvaluationOptions

Nombre Descripción Valor
alcance Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. 'Interno'
'NotSpecified'
'Exterior'

OnErrorDeploymentOrOnErrorDeploymentExtended

Nombre Descripción Valor
deploymentName Implementación que se va a usar en caso de error. cuerda
tipo La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. 'LastSuccessful'
"SpecificDeployment"

DeploymentPropertiesParameters

Nombre Descripción Valor
{propiedad personalizada} DeploymentParameter de

DeploymentParameter

Nombre Descripción Valor
referencia Referencia de parámetros de Azure Key Vault. keyVaultParameterReference
valor Valor de entrada para el parámetro . Para Bicep, puede usar la función any() any().

KeyVaultParameterReference

Nombre Descripción Valor
keyVault Referencia de Azure Key Vault. KeyVaultReference (obligatorio)
secretName Nombre del secreto de Azure Key Vault. string (obligatorio)
secretVersion Versión secreta de Azure Key Vault. cuerda

KeyVaultReference

Nombre Descripción Valor
identificación Identificador de recurso de Azure Key Vault. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
Uri Identificador URI del archivo de parámetros. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
identificación Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. cuerda
queryString Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. cuerda
relativePath La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. cuerda
Uri Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
de monetización y análisis de API de Moesif

Implementación en Azure
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de microservicios Dapr mediante Container Apps

Implementación en Azure
Cree una aplicación de microservicios de Dapr mediante Container Apps.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps

Implementación en Azure
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Server administrado por el servicio Desired State Configuration

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación.
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure

Implementación en Azure
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación.
crea un clúster de Azure Stack HCI 23H2

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
crea un clúster de Azure Stack HCI 23H2

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM mediante una dirección IP de almacenamiento personalizada.
crea un clúster de Azure Stack HCI 23H2 en el modo de redes de vínculo dual sin conmutador

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
crea un clúster de Azure Stack HCI 23H2 en Switchless-SingleLink modo de red

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
clúster de Redis en máquinas virtuales Ubuntu

Implementación en Azure
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas.
Front Door Premium con el origen de App Service y private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación.
Front Door Premium con el origen del blob y private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento.
Front Door Premium con la máquina virtual y el servicio Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual.
Front Door Standard/Premium con el origen de API Management

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con el origen de Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door con instancias de contenedor y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con el origen de Azure Functions

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Standard/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático.
Crea un disco administrado cifrado a partir de un disco duro virtual cifrado

Implementación en Azure
Esta plantilla le permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente.
Deshabilitar el cifrado en una máquina virtual Windows en ejecución

Implementación en Azure
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución.
Habilitar el cifrado en una máquina virtual Windows en ejecución & AAD

Implementación en Azure
Esta plantilla habilita el cifrado en una máquina virtual windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente.
GlassFish en SUSE

Implementación en Azure
Esta plantilla implementa un clúster de GlassFish con equilibrio de carga (v3 o v4), que consta de un número definido por el usuario de máquinas virtuales de SUSE (OpenSUSE o SLES).
Implementación de varios conjuntos de escalado de máquinas virtuales Linux

Implementación en Azure
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Linux.
Implementación de varios conjuntos de escalado de máquinas virtuales Windows

Implementación en Azure
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Windows.
Implementación de una máquina virtual Linux sencilla y actualización de la dirección IP privada en una estática

Implementación en Azure
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática.
Usar la salida de una extensión de script personalizado durante la implementación

Implementación en Azure
Esto resulta útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es.
Implementación de una máquina virtual Linux o Windows con MSI

Implementación en Azure
Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity.
máquina virtual Linux con acceso a MSI

Implementación en Azure
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente.
SQL Server 2014 SP2 Enterprise con copia de seguridad automática

Implementación en Azure
Esta plantilla creará una edición de SQL Server 2014 SP2 Enterprise con la característica Copia de seguridad automática habilitada
SQL Server 2014 SP1 Enterprise con Azure Key Vault

Implementación en Azure
Esta plantilla creará una edición Enterprise de SQL Server 2014 SP1 con la característica integración de Azure Key Vault habilitada.
ataque de virus en el escenario de máquinas virtuales

Implementación en Azure
Esto implementará dos máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin endpoint protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario para la mitigación y prevención de un ataque de virus.
Creación de una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure

Implementación en Azure
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar.
Integration Runtime autohospedado en máquinas virtuales de Azure

Implementación en Azure
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure.
configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation

Implementación en Azure
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Desired State Configuration de Azure Automation y la configuración del nodo garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para DSC de Azure Automation.
Inicio rápido de modo de orquestación flexible de VMSS linux

Implementación en Azure
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de una instancia de Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para implementaciones de producción.
Implementación de un VMSS Linux o Windows con MSI

Implementación en Azure
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con una identidad de servicio administrada. Después, esa identidad se usa para acceder a los servicios de Azure.
servidor SFTP a petición mediante una cuenta de almacenamiento existente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Implementación de un clúster de Kubernetes administrado (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
del centro de FinOps de

Implementación en Azure
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory.
libro del kit de herramientas de FinOps

Implementación en Azure
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza.
del libro de optimización de costos de

Implementación en Azure
Esta plantilla crea un nuevo libro de Azure Monitor para la optimización de costos en función de Well-Architected Framework.
ampliar los recursos existentes de Azure con proveedores personalizados

Implementación en Azure
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y las plantillas de Resource Manager para agregar cargas de trabajo personalizadas.
Crear un monitor de base de datos

Implementación en Azure
En este ejemplo se crea un monitor de base de datos para Azure SQL y se configuran sus almacenes de datos, destinos SQL y puntos de conexión privados administrados.
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS.
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector.
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK

Implementación en Azure
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS.
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS.
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK.
Implementación del área de trabajo de Azure Databricks con managed Services CMK

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK.
Crear una nueva organización de Datadog

Implementación en Azure
Esta plantilla crea un nuevo recurso de Datadog: un recurso del servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción.
Uso de extensiones de script para instalar Mongo DB en máquinas virtuales Ubuntu

Implementación en Azure
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red.
Creación de una puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure

Implementación en Azure
Esta plantilla implementa varias máquinas virtuales con la puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar
implementación de la cuenta de Data Lake Store con cifrado (Key Vault)

Implementación en Azure
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado.
realiza un trabajo de ETL mediante servicios de Azure

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI.
Configurar entornos de implementación

Implementación en Azure
Esta plantilla proporciona una manera de configurar entornos de implementación.
Deploy Dev Box Service with built-in image

Implementación en Azure
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada.
configuración del servicio Dev Box

Implementación en Azure
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo.
Azure Digital Twins con el servicio Function y Private Link

Implementación en Azure
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT".
Azure Digital Twins con la conexión del historial de datos de tiempo

Implementación en Azure
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión del historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la de red virtual

Implementación en Azure
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes.
Configurar el servicio FHIR para habilitar $import

Implementación en Azure
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga inicial de datos
Crear almacén de claves, identidad administrada y de asignación de roles

Implementación en Azure
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles.
Usar KeyVault con un resourceId dinámico

Implementación en Azure
Esta plantilla crea una instancia de SQL Server y usa una contraseña de administrador de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario simplemente pasar valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros.
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
trabajos del temporizador de ejecución que se ejecutan según una programación mediante Logic Apps

Implementación en Azure
Esta plantilla crea un par de Logic Apps que permite crear instancias de trabajo del temporizador programado.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
plantilla de asignación de roles de identidad asignada por el usuario

Implementación en Azure
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Creación de un trabajo de barrido de Azure Machine Learning

Implementación en Azure
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crear un nuevo recurso ANF con de volumen SMB

Implementación en Azure
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB.
Application Gateway para una aplicación web con de restricción de IP

Implementación en Azure
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web.
Aplicar un grupo de seguridad de red a una subred existente

Implementación en Azure
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente
registros de flujo de NSG con de análisis de tráfico

Implementación en Azure
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico.
Agregar un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente

Implementación en Azure
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente.
Crear imágenes de contenedor con ACR Tasks

Implementación en Azure
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
importar imágenes de contenedor en ACR

Implementación en Azure
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
crear Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway.
Creación de claves SSH y almacenamiento en KeyVault

Implementación en Azure
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault.
Crear e implementar una plantillaSpec

Implementación en Azure
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos.
Create TemplateSpecs from Template Gallery Templates

Implementación en Azure
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración.
Implementación del programa de instalación alwaysON de SQL con máquinas virtuales SQL existentes

Implementación en Azure
Implemente la instalación always ON de SQL con máquinas virtuales SQL existentes. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server.
de prueba de concepto de Azure Synapse

Implementación en Azure
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales.
Crear una appServicePlan y una aplicación en un ASEv3

Implementación en Azure
Creación de un AppServicePlan y una aplicación en un ASEv3
Crear un recurso de New Relic nativo de Azure

Implementación en Azure
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure.

Definición de recursos de plantilla de ARM

El tipo de recurso deployments se puede implementar con operaciones destinadas a:

  • grupos de recursos: consulte comandos de implementación de grupos de recursos
  • de suscripciones de : consulte comandos de implementación de suscripciones de
  • grupos de administración de : consulte comandos de implementación de grupos de administración de
  • inquilinos: consulte comandos de implementación de inquilinos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Observaciones

Para Bicep, considere usar módulos en lugar de este tipo de recurso.

Formato de recurso

Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Resources/deployments",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "scope": "string",
  "properties": {
    "debugSetting": {
      "detailLevel": "string"
    },
    "expressionEvaluationOptions": {
      "scope": "string"
    },
    "mode": "string",
    "onErrorDeployment": {
      "deploymentName": "string",
      "type": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "parametersLink": {
      "contentVersion": "string",
      "uri": "string"
    },
    "template": {},
    "templateLink": {
      "contentVersion": "string",
      "id": "string",
      "queryString": "string",
      "relativePath": "string",
      "uri": "string"
    }
  },
  "resourceGroup": "string",
  "subscriptionId": "string"
}

Valores de propiedad

Implementaciones

Nombre Descripción Valor
tipo El tipo de recurso "Microsoft.Resources/deployments"
apiVersion La versión de la API de recursos '2022-09-01'
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 1-64

Caracteres válidos:
Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos.
ubicación Ubicación para almacenar los datos de implementación. cuerda
Etiquetas Etiquetas de implementación Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
alcance En las implementaciones de grupos de administración y inquilinos, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID}. cuerda
Propiedades Las propiedades de implementación. DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio)
resourceGroup Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. cuerda
subscriptionId Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. cuerda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nombre Descripción Valor
debugSetting Configuración de depuración de la implementación. debugSetting
expressionEvaluationOptions Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. expressionEvaluationOptions
modo Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. "Completado"
'Incremental' (obligatorio)
onErrorDeployment Implementación en el comportamiento del error. OnErrorDeploymentOrOnErrorDeploymentExtended
Parámetros Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. DeploymentPropertiesParameters
parametersLink Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. ParametersLink
plantilla El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas.
templateLink Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. TemplateLink

DebugSetting

Nombre Descripción Valor
detailLevel Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. cuerda

ExpressionEvaluationOptions

Nombre Descripción Valor
alcance Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. 'Interno'
'NotSpecified'
'Exterior'

OnErrorDeploymentOrOnErrorDeploymentExtended

Nombre Descripción Valor
deploymentName Implementación que se va a usar en caso de error. cuerda
tipo La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. 'LastSuccessful'
"SpecificDeployment"

DeploymentPropertiesParameters

Nombre Descripción Valor
{propiedad personalizada} DeploymentParameter de

DeploymentParameter

Nombre Descripción Valor
referencia Referencia de parámetros de Azure Key Vault. keyVaultParameterReference
valor Valor de entrada para el parámetro .

KeyVaultParameterReference

Nombre Descripción Valor
keyVault Referencia de Azure Key Vault. KeyVaultReference (obligatorio)
secretName Nombre del secreto de Azure Key Vault. string (obligatorio)
secretVersion Versión secreta de Azure Key Vault. cuerda

KeyVaultReference

Nombre Descripción Valor
identificación Identificador de recurso de Azure Key Vault. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
Uri Identificador URI del archivo de parámetros. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
identificación Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. cuerda
queryString Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. cuerda
relativePath La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. cuerda
Uri Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
de monetización y análisis de API de Moesif

Implementación en Azure
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de microservicios Dapr mediante Container Apps

Implementación en Azure
Cree una aplicación de microservicios de Dapr mediante Container Apps.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps

Implementación en Azure
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Server administrado por el servicio Desired State Configuration

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación.
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure

Implementación en Azure
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación.
crea un clúster de Azure Stack HCI 23H2

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
crea un clúster de Azure Stack HCI 23H2

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM mediante una dirección IP de almacenamiento personalizada.
crea un clúster de Azure Stack HCI 23H2 en el modo de redes de vínculo dual sin conmutador

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
crea un clúster de Azure Stack HCI 23H2 en Switchless-SingleLink modo de red

Implementación en Azure
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM.
clúster de Redis en máquinas virtuales Ubuntu

Implementación en Azure
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas.
Front Door Premium con el origen de App Service y private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación.
Front Door Premium con el origen del blob y private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento.
Front Door Premium con la máquina virtual y el servicio Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual.
Front Door Standard/Premium con el origen de API Management

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con el origen de Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door con instancias de contenedor y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con el origen de Azure Functions

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Standard/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático.
Crea un disco administrado cifrado a partir de un disco duro virtual cifrado

Implementación en Azure
Esta plantilla le permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente.
Deshabilitar el cifrado en una máquina virtual Windows en ejecución

Implementación en Azure
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución.
Habilitar el cifrado en una máquina virtual Windows en ejecución & AAD

Implementación en Azure
Esta plantilla habilita el cifrado en una máquina virtual windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente.
GlassFish en SUSE

Implementación en Azure
Esta plantilla implementa un clúster de GlassFish con equilibrio de carga (v3 o v4), que consta de un número definido por el usuario de máquinas virtuales de SUSE (OpenSUSE o SLES).
Implementación de varios conjuntos de escalado de máquinas virtuales Linux

Implementación en Azure
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Linux.
Implementación de varios conjuntos de escalado de máquinas virtuales Windows

Implementación en Azure
Esta plantilla le permite implementar varios conjuntos de escalado de máquinas virtuales Windows.
Implementación de una máquina virtual Linux sencilla y actualización de la dirección IP privada en una estática

Implementación en Azure
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática.
Usar la salida de una extensión de script personalizado durante la implementación

Implementación en Azure
Esto resulta útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es.
Implementación de una máquina virtual Linux o Windows con MSI

Implementación en Azure
Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity.
máquina virtual Linux con acceso a MSI

Implementación en Azure
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente.
SQL Server 2014 SP2 Enterprise con copia de seguridad automática

Implementación en Azure
Esta plantilla creará una edición de SQL Server 2014 SP2 Enterprise con la característica Copia de seguridad automática habilitada
SQL Server 2014 SP1 Enterprise con Azure Key Vault

Implementación en Azure
Esta plantilla creará una edición Enterprise de SQL Server 2014 SP1 con la característica integración de Azure Key Vault habilitada.
ataque de virus en el escenario de máquinas virtuales

Implementación en Azure
Esto implementará dos máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin endpoint protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario para la mitigación y prevención de un ataque de virus.
Creación de una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure

Implementación en Azure
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar.
Integration Runtime autohospedado en máquinas virtuales de Azure

Implementación en Azure
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure.
configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation

Implementación en Azure
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Desired State Configuration de Azure Automation y la configuración del nodo garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para DSC de Azure Automation.
Inicio rápido de modo de orquestación flexible de VMSS linux

Implementación en Azure
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de una instancia de Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para implementaciones de producción.
Implementación de un VMSS Linux o Windows con MSI

Implementación en Azure
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con una identidad de servicio administrada. Después, esa identidad se usa para acceder a los servicios de Azure.
servidor SFTP a petición mediante una cuenta de almacenamiento existente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Implementación de un clúster de Kubernetes administrado (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
del centro de FinOps de

Implementación en Azure
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory.
libro del kit de herramientas de FinOps

Implementación en Azure
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza.
del libro de optimización de costos de

Implementación en Azure
Esta plantilla crea un nuevo libro de Azure Monitor para la optimización de costos en función de Well-Architected Framework.
ampliar los recursos existentes de Azure con proveedores personalizados

Implementación en Azure
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y las plantillas de Resource Manager para agregar cargas de trabajo personalizadas.
Crear un monitor de base de datos

Implementación en Azure
En este ejemplo se crea un monitor de base de datos para Azure SQL y se configuran sus almacenes de datos, destinos SQL y puntos de conexión privados administrados.
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS.
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector.
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK

Implementación en Azure
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS.
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS.
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK.
Implementación del área de trabajo de Azure Databricks con managed Services CMK

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK.
Crear una nueva organización de Datadog

Implementación en Azure
Esta plantilla crea un nuevo recurso de Datadog: un recurso del servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción.
Uso de extensiones de script para instalar Mongo DB en máquinas virtuales Ubuntu

Implementación en Azure
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red.
Creación de una puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure

Implementación en Azure
Esta plantilla implementa varias máquinas virtuales con la puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar
implementación de la cuenta de Data Lake Store con cifrado (Key Vault)

Implementación en Azure
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado.
realiza un trabajo de ETL mediante servicios de Azure

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI.
Configurar entornos de implementación

Implementación en Azure
Esta plantilla proporciona una manera de configurar entornos de implementación.
Deploy Dev Box Service with built-in image

Implementación en Azure
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada.
configuración del servicio Dev Box

Implementación en Azure
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo.
Azure Digital Twins con el servicio Function y Private Link

Implementación en Azure
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT".
Azure Digital Twins con la conexión del historial de datos de tiempo

Implementación en Azure
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión del historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la de red virtual

Implementación en Azure
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes.
Configurar el servicio FHIR para habilitar $import

Implementación en Azure
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga inicial de datos
Crear almacén de claves, identidad administrada y de asignación de roles

Implementación en Azure
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles.
Usar KeyVault con un resourceId dinámico

Implementación en Azure
Esta plantilla crea una instancia de SQL Server y usa una contraseña de administrador de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario simplemente pasar valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros.
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
trabajos del temporizador de ejecución que se ejecutan según una programación mediante Logic Apps

Implementación en Azure
Esta plantilla crea un par de Logic Apps que permite crear instancias de trabajo del temporizador programado.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
plantilla de asignación de roles de identidad asignada por el usuario

Implementación en Azure
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Creación de un trabajo de barrido de Azure Machine Learning

Implementación en Azure
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crear un nuevo recurso ANF con de volumen SMB

Implementación en Azure
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB.
Application Gateway para una aplicación web con de restricción de IP

Implementación en Azure
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web.
Aplicar un grupo de seguridad de red a una subred existente

Implementación en Azure
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente
registros de flujo de NSG con de análisis de tráfico

Implementación en Azure
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico.
Agregar un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente

Implementación en Azure
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente.
Crear imágenes de contenedor con ACR Tasks

Implementación en Azure
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
importar imágenes de contenedor en ACR

Implementación en Azure
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
crear Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway.
Creación de claves SSH y almacenamiento en KeyVault

Implementación en Azure
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault.
Crear e implementar una plantillaSpec

Implementación en Azure
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos.
Create TemplateSpecs from Template Gallery Templates

Implementación en Azure
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración.
Implementación del programa de instalación alwaysON de SQL con máquinas virtuales SQL existentes

Implementación en Azure
Implemente la instalación always ON de SQL con máquinas virtuales SQL existentes. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server.
de prueba de concepto de Azure Synapse

Implementación en Azure
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales.
Crear una appServicePlan y una aplicación en un ASEv3

Implementación en Azure
Creación de un AppServicePlan y una aplicación en un ASEv3
Crear un recurso de New Relic nativo de Azure

Implementación en Azure
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso deployments se puede implementar con operaciones destinadas a:

  • grupos de recursos de
  • suscripciones de
  • grupos de administración de
  • inquilinos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Resources/deployments@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      debugSetting = {
        detailLevel = "string"
      }
      expressionEvaluationOptions = {
        scope = "string"
      }
      mode = "string"
      onErrorDeployment = {
        deploymentName = "string"
        type = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
        }
      }
      parametersLink = {
        contentVersion = "string"
        uri = "string"
      }
      templateLink = {
        contentVersion = "string"
        id = "string"
        queryString = "string"
        relativePath = "string"
        uri = "string"
      }
    }
    resourceGroup = "string"
    subscriptionId = "string"
    scope = "string"
  })
}

Valores de propiedad

Implementaciones

Nombre Descripción Valor
tipo El tipo de recurso "Microsoft.Resources/deployments@2022-09-01"
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 1-64

Caracteres válidos:
Caracteres alfanuméricos, caracteres de subrayado, paréntesis, guiones y puntos.
ubicación Ubicación para almacenar los datos de implementación. cuerda
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. Para realizar la implementación en una suscripción, use el identificador de esa suscripción. Para realizar la implementación en un grupo de administración, use el identificador de ese grupo de administración. Para implementar en un inquilino, use /. string (obligatorio)
Etiquetas Etiquetas de implementación Diccionario de nombres y valores de etiqueta.
Propiedades Las propiedades de implementación. DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio)
resourceGroup Nombre del grupo de recursos en el que se va a implementar. Si no se proporciona, usa el grupo de recursos de la operación de implementación. cuerda
subscriptionId Identificador de la suscripción en la que se va a implementar. Si no se proporciona, usa la suscripción de la operación de implementación. cuerda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nombre Descripción Valor
debugSetting Configuración de depuración de la implementación. debugSetting
expressionEvaluationOptions Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. expressionEvaluationOptions
modo Modo que se usa para implementar recursos. Este valor puede ser Incremental o Completado. En modo incremental, los recursos se implementan sin eliminar los recursos existentes que no se incluyen en la plantilla. En modo completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no se incluyen en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. "Completado"
"Incremental" (obligatorio)
onErrorDeployment Implementación en el comportamiento del error. OnErrorDeploymentOrOnErrorDeploymentExtended
Parámetros Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Este elemento se usa cuando desea proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. DeploymentPropertiesParameters
parametersLink Identificador URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. ParametersLink
plantilla El contenido de la plantilla. Este elemento se usa cuando desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser una cadena JSON con formato correcto o JObject. Use la propiedad templateLink o la propiedad template, pero no ambas.
templateLink Identificador URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. TemplateLink

DebugSetting

Nombre Descripción Valor
detailLevel Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado no es ninguno. Al establecer este valor, considere cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o respuesta, podría exponer datos confidenciales que se recuperan a través de las operaciones de implementación. cuerda

ExpressionEvaluationOptions

Nombre Descripción Valor
alcance Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. "Interno"
"NotSpecified"
"Exterior"

OnErrorDeploymentOrOnErrorDeploymentExtended

Nombre Descripción Valor
deploymentName Implementación que se va a usar en caso de error. cuerda
tipo La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. "LastSuccessful"
"SpecificDeployment"

DeploymentPropertiesParameters

Nombre Descripción Valor
{propiedad personalizada} DeploymentParameter de

DeploymentParameter

Nombre Descripción Valor
referencia Referencia de parámetros de Azure Key Vault. keyVaultParameterReference
valor Valor de entrada para el parámetro .

KeyVaultParameterReference

Nombre Descripción Valor
keyVault Referencia de Azure Key Vault. KeyVaultReference (obligatorio)
secretName Nombre del secreto de Azure Key Vault. string (obligatorio)
secretVersion Versión secreta de Azure Key Vault. cuerda

KeyVaultReference

Nombre Descripción Valor
identificación Identificador de recurso de Azure Key Vault. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
Uri Identificador URI del archivo de parámetros. string (obligatorio)
Nombre Descripción Valor
contentVersion Si se incluye, debe coincidir con ContentVersion en la plantilla. cuerda
identificación Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. cuerda
queryString Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. cuerda
relativePath La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, esto hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado con un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. cuerda
Uri Identificador URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. cuerda