Servidores Microsoft.Sql
- Más reciente
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definición de recursos de Bicep
El tipo de recurso de servidores se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Valores de propiedad
servers
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. El nombre del recurso debe ser único en Azure. |
ubicación | Ubicación del recurso | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
identidad | Identidad de Azure Active Directory del servidor. | ResourceIdentity |
properties | Propiedades de recursos. | ServerProperties |
ResourceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad. Establézcalo en "SystemAssigned" para crear y asignar automáticamente una entidad de seguridad de Azure Active Directory para el recurso. | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | Identificadores de recurso de las identidades asignadas por el usuario que se van a usar | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserIdentity |
UserIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ServerProperties
Nombre | Descripción | Valor |
---|---|---|
administratorLogin | Nombre de usuario del administrador para el servidor. Una vez creado, no se puede cambiar. | string |
administratorLoginPassword | Contraseña de inicio de sesión del administrador (necesaria para la creación del servidor). | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
administradores | Administrador de Azure Active Directory del servidor. Esto solo se puede usar en tiempo de creación del servidor. Si se usa para la actualización del servidor, se omitirá o se producirá un error. En el caso de las actualizaciones, es necesario usar las API individuales. | ServerExternalAdministrator |
federatedClientId | El identificador de cliente que se usa para el escenario de CMK entre inquilinos | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | Si se va a habilitar o no la compatibilidad con IPv6 para este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
keyId | URI de CMK de la clave que se va a usar para el cifrado. | string |
minimalTlsVersion | Versión mínima de TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" '1.1' '1.2' '1.3' 'Ninguno' |
primaryUserAssignedIdentityId | Identificador de recurso de una identidad asignada por el usuario que se usará de forma predeterminada. | string |
publicNetworkAccess | Si se permite o no el acceso al punto de conexión público para este servidor. El valor es opcional, pero si se pasa, debe ser "Enabled" o "Disabled" o "SecuredByPerimeter". | 'Deshabilitado' 'Habilitado' "SecuredByPerimeter" |
restrictOutboundNetworkAccess | Si se va a restringir o no el acceso de red saliente a este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
version | Versión del servidor. | string |
ServerExternalAdministrator
Nombre | Descripción | Valor |
---|---|---|
administratorType | Tipo del administrador del servidor. | 'ActiveDirectory' |
azureADOnlyAuthentication | Autenticación solo de Azure Active Directory habilitada. | bool |
login | Nombre de inicio de sesión del administrador del servidor. | string |
principalType | Tipo de entidad de seguridad del administrador del servidor. | 'Aplicación' 'Grupo' "Usuario" |
sid | SID (id. de objeto) del administrador del servidor. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Id. de inquilino del administrador. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Aplicación django con bases de datos SQL |
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una aplicación. En este ejemplo se crea una máquina virtual Ubuntu, se realiza una instalación silenciosa de Python, Django y Apache y, a continuación, se crea una aplicación de Django sencilla. La plantilla también crea un SQL Database, con una tabla de ejemplo con algunos datos de ejemplo que se muestran en el explorador web mediante una consulta. |
EPiserverCMS en Azure |
Esta plantilla permite crear recursos necesarios para la implementación de EpiServerCMS en Azure. |
Kentico Xperience |
Esta plantilla facilita la implementación de recursos necesarios para hospedar entornos de Kentico Xperience en Microsoft Azure. |
Escalado automático del conjunto de escalado de máquinas virtuales Windows de LANSA con Azure SQL Database |
La plantilla implementa un VMSS Windows con un recuento deseado de máquinas virtuales en el conjunto de escalado y una MSI de LANSA para instalarlas en cada máquina virtual. Una vez implementado el conjunto de escalado de máquinas virtuales, se usa una extensión de script personalizado para instalar la MSI de LANSA). |
Implementación de Octopus Deploy 3.0 con una licencia de prueba |
Esta plantilla le permite implementar un único servidor de Octopus Deploy 3.0 con una licencia de prueba. Esto se implementará en una sola máquina virtual de Windows Server 2012R2 (estándar D2) y sql DB (S1) en la ubicación especificada para el grupo de recursos. |
Aplicación web del portal de vídeos de Orchard CMS |
Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado. |
Creación de un servidor de Azure SQL, con protector de cifrado de datos |
Esta plantilla crea un servidor Azure SQL, activa el protector de cifrado de datos mediante una clave determinada almacenada en un Key Vault determinado |
Aplicación web cmS de Umbraco escalable |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps. |
Simple Umbraco CMS Web App |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados por igual, que ofrece una solución de gobernanza y operaciones automáticas, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares básicos de gobernanza de visibilidad y control. |
Sitio web de eShop con ASE con ILB |
App Service Environment es una opción del plan de servicio Premium de Azure App Service que proporciona un entorno plenamente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, lo que incluye Web Apps, Mobile Apps y API Apps. |
WebApp que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server |
Servicios de Escritorio remoto con alta disponibilidad |
Este código de ejemplo de plantilla de ARM implementará un laboratorio de recopilación de sesiones de Servicios de Escritorio remoto 2019 con alta disponibilidad. El objetivo es implementar una solución totalmente redundante y de alta disponibilidad para Servicios de Escritorio remoto, con Windows Server 2019. |
Implementación de Sports Analytics en la arquitectura de Azure |
Crea una cuenta de almacenamiento de Azure con ADLS Gen2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. A la identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario de secretos de Key Vault. |
Aplicación web con un SQL Database, Azure Cosmos DB, Azure Search |
Esta plantilla aprovisiona una aplicación web, una SQL Database, Azure Cosmos DB, Azure Search y Application Insights. |
Migración a Azure SQL base de datos mediante Azure DMS |
El Azure Database Migration Service (DMS) está diseñado para simplificar el proceso de migración de bases de datos locales a Azure. DMS simplificará la migración de bases de datos locales existentes de SQL Server y Oracle a Azure SQL Database, Azure SQL Managed Instance o Microsoft SQL Server en una máquina virtual de Azure. Esta plantilla implementaría una instancia de Azure Database Migration Service, una máquina virtual de Azure con SQL Server instalada en ella que actuará como un servidor de origen con una base de datos creada previamente y un servidor de base de datos de destino Azure SQL que tendrá un esquema creado previamente de la base de datos que se va a migrar desde el servidor de origen al servidor de destino. La plantilla también implementará los recursos necesarios, como NIC, red virtual, etc. para admitir la máquina virtual de origen, el servicio DMS y el servidor de destino. |
Implementación de un clúster de HDInsight y una base de datos SQL |
Esta plantilla permite crear un clúster de HDInsight y un SQL Database para probar Sqoop. |
Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
Azure SQL Server con auditoría escrita en el centro de eventos |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en el centro de eventos. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Grupo de SQL dedicado con cifrado transparente |
Crea un SQL Server y un grupo de SQL dedicado (anteriormente SQL DW) con cifrado de datos transparente. |
Crear un SQL Server y una base de datos |
Esta plantilla permite crear SQL Database y servidor. |
Aprovisionamiento de un SQL Database con TDE |
Esta plantilla aprovisiona un SQL Server con el firewall abierto para el tráfico de Azure y una base de datos SQL con cifrado de datos transparente (TDE). |
Implementación de un nuevo grupo elástico de SQL |
Esta plantilla le permite implementar un nuevo grupo elástico de SQL con sus nuevos SQL Server asociados y nuevas bases de datos SQL para asignarlas. |
Servidor lógico de SQL |
Esta plantilla le permite crear un servidor lógico de SQL. |
Sql Server con autenticación solo de Azure AD |
Esta plantilla le permite crear un servidor SQL Server en Azure con el conjunto de administradores de Azure AD y la característica de autenticación solo de Azure AD habilitada. |
Crear servidores y bases de datos de Azure SQL con grupo de conmutación por error |
Crea dos servidores Azure SQL, una base de datos y un grupo de conmutación por error. |
App Service Environment con back-end de Azure SQL |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Aprovisionamiento de una aplicación móvil con un SQL Database |
Esta plantilla aprovisiona una aplicación móvil, una SQL Database y un centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones. |
Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo de implementación de la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla |
Esta plantilla crea una aplicación web de Azure con Redis Cache y una SQL Database. |
Aprovisionamiento de una aplicación web con un SQL Database |
Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de Escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos. |
Creación, configuración e implementación de una aplicación web en una máquina virtual de Azure |
Creación y configuración de una máquina virtual Windows con SQL Azure base de datos e implementación de una aplicación web en el entorno mediante DSC de PowerShell |
Sonarqube Docker Web App en Linux con Azure SQL |
Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un servidor Azure SQL. |
Definición de recursos de plantilla de ARM
El tipo de recurso servers se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Valores de propiedad
servers
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Sql/servers" |
apiVersion | La versión de la API de recursos | "2023-05-01-preview" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. El nombre del recurso debe ser único en Azure. |
ubicación | Ubicación del recurso | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
identidad | Identidad de Azure Active Directory del servidor. | ResourceIdentity |
properties | Propiedades del recurso. | ServerProperties |
ResourceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad. Establézcalo en "SystemAssigned" para crear y asignar automáticamente una entidad de seguridad de Azure Active Directory para el recurso. | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" |
userAssignedIdentities | Identificadores de recurso de las identidades asignadas por el usuario que se van a usar | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserIdentity |
UserIdentity
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
ServerProperties
Nombre | Descripción | Valor |
---|---|---|
administratorLogin | Nombre de usuario del administrador para el servidor. Una vez creado, no se puede cambiar. | string |
administratorLoginPassword | La contraseña de inicio de sesión del administrador (necesaria para la creación del servidor). | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
administradores | Administrador de Azure Active Directory del servidor. Esto solo se puede usar en tiempo de creación del servidor. Si se usa para la actualización del servidor, se omitirá o se producirá un error. En el caso de las actualizaciones, es necesario usar las API individuales. | ServerExternalAdministrator |
federatedClientId | Identificador de cliente usado para el escenario de CMK entre inquilinos | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | Si se va a habilitar o no la compatibilidad con IPv6 para este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
keyId | URI de CMK de la clave que se va a usar para el cifrado. | string |
minimalTlsVersion | Versión mínima de TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" '1.1' '1.2' '1.3' 'Ninguno' |
primaryUserAssignedIdentityId | Identificador de recurso de una identidad asignada por el usuario que se usará de forma predeterminada. | string |
publicNetworkAccess | Si se permite o no el acceso al punto de conexión público para este servidor. El valor es opcional, pero si se pasa, debe ser "Enabled" o "Disabled" o "SecuredByPerimeter". | 'Deshabilitado' 'Habilitado' 'SecuredByPerimeter' |
restrictOutboundNetworkAccess | Si se va a restringir o no el acceso de red saliente para este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
version | Versión del servidor. | string |
ServerExternalAdministrator
Nombre | Descripción | Valor |
---|---|---|
administratorType | Tipo del administrador del servidor. | 'ActiveDirectory' |
azureADOnlyAuthentication | Autenticación solo de Azure Active Directory habilitada. | bool |
login | Nombre de inicio de sesión del administrador del servidor. | string |
principalType | Tipo principal del administrador del servidor. | 'Aplicación' "Grupo" 'Usuario' |
sid | SID (id. de objeto) del administrador del servidor. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Id. de inquilino del administrador. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Aplicación django con bases de datos SQL |
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una aplicación. En este ejemplo se crea una máquina virtual Ubuntu, se realiza una instalación silenciosa de Python, Django y Apache y, a continuación, se crea una aplicación sencilla de Django. La plantilla también crea un SQL Database, con una tabla de ejemplo con algunos datos de ejemplo que se muestran en el explorador web mediante una consulta |
EPiserverCMS en Azure |
Esta plantilla le permite crear recursos necesarios para la implementación de EpiServerCMS en Azure |
Kentico Xperience |
Esta plantilla facilita la implementación de recursos necesarios para hospedar entornos de Kentico Xperience en Microsoft Azure. |
Escalado automático del conjunto de escalado de máquinas virtuales Windows de LANSA con Azure SQL Database |
La plantilla implementa un VMSS Windows con un recuento deseado de máquinas virtuales en el conjunto de escalado y un MSI de LANSA para instalar en cada máquina virtual. Una vez implementado el conjunto de escalado de máquinas virtuales, se usa una extensión de script personalizado para instalar la MSI de LANSA). |
Implementación de Octopus Deploy 3.0 con una licencia de prueba |
Esta plantilla le permite implementar un único servidor de Octopus Deploy 3.0 con una licencia de prueba. Esto se implementará en una sola máquina virtual de Windows Server 2012R2 (estándar D2) y SQL DB (S1) en la ubicación especificada para el grupo de recursos. |
Orchard CMS Video Portal Web App |
Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado. |
Creación de un servidor Azure SQL, con protector de cifrado de datos |
Esta plantilla crea un servidor Azure SQL, activa el protector de cifrado de datos mediante una clave determinada almacenada en un Key Vault determinado |
Aplicación web Umbraco CMS escalable |
Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps. |
Aplicación web simple de Umbraco CMS |
Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados, que ofrece una solución de autoservicio, gobernanza automatizada y operaciones, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares principales de gobernanza de visibilidad y control. |
Sitio web de eShop con ASE de ILB |
App Service Environment es una opción del plan de servicio Premium de Azure App Service que proporciona un entorno plenamente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, lo que incluye Web Apps, Mobile Apps y API Apps. |
Aplicación web que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consuma un punto de conexión privado que apunte a Azure SQL Server |
Servicios de Escritorio remoto con alta disponibilidad |
Este código de ejemplo de plantilla de ARM implementará un laboratorio de recopilación de sesiones de Servicios de Escritorio remoto 2019 con alta disponibilidad. El objetivo es implementar una solución totalmente redundante y de alta disponibilidad para Servicios de Escritorio remoto con Windows Server 2019. |
Implementación de Sports Analytics en la arquitectura de Azure |
Crea una cuenta de almacenamiento de Azure con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. La identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario secretos de Key Vault. |
Aplicación web con una SQL Database, Azure Cosmos DB, Azure Search |
Esta plantilla aprovisiona una aplicación web, una SQL Database, Azure Cosmos DB, Azure Search y Application Insights. |
Migración a Azure SQL base de datos mediante Azure DMS |
El Azure Database Migration Service (DMS) está diseñado para simplificar el proceso de migración de bases de datos locales a Azure. DMS simplificará la migración de bases de datos locales existentes SQL Server y Oracle a Azure SQL Database, Azure SQL Managed Instance o Microsoft SQL Server en una máquina virtual de Azure. Esta plantilla implementaría una instancia de Azure Database Migration Service, una máquina virtual de Azure con SQL Server instalada en ella, que actuará como un servidor de origen con una base de datos creada previamente en él y un servidor de base de datos de destino Azure SQL que tendrá un esquema creado previamente de la base de datos que se va a migrar desde el servidor de origen al servidor de destino. La plantilla también implementará los recursos necesarios, como la NIC, la red virtual, etc. para admitir la máquina virtual de origen, el servicio DMS y el servidor de destino. |
Implementación de un clúster de HDInsight y una base de datos SQL |
Esta plantilla permite crear un clúster de HDInsight y un SQL Database para probar Sqoop. |
Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
Azure SQL Server con auditoría escrita en el centro de eventos |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en el centro de eventos. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla le permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Grupo de SQL dedicado con cifrado transparente |
Crea un SQL Server y un grupo de SQL dedicado (anteriormente SQL DW) con cifrado de datos transparente. |
Creación de un SQL Server y una base de datos |
Esta plantilla permite crear SQL Database y servidor. |
Aprovisionamiento de un SQL Database con TDE |
Esta plantilla aprovisiona un SQL Server con firewall abierto para el tráfico de Azure y una base de datos SQL con cifrado de datos transparente (TDE). |
Implementación de un nuevo grupo elástico de SQL |
Esta plantilla le permite implementar un nuevo grupo elástico de SQL con sus nuevos SQL Server asociados y nuevas bases de datos SQL para asignarla. |
Servidor lógico de SQL |
Esta plantilla le permite crear un servidor lógico de SQL. |
SQL Server con autenticación solo de Azure AD |
Esta plantilla le permite crear sql server en Azure con el conjunto de administradores de Azure AD y la característica de autenticación solo de Azure AD habilitada. |
Creación de servidores Azure SQL y base de datos con grupo de conmutación por error |
Crea dos servidores Azure SQL, una base de datos y un grupo de conmutación por error. |
App Service Environment con Azure SQL back-end |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Aprovisionamiento de una aplicación móvil con un SQL Database |
Esta plantilla aprovisiona una aplicación móvil, SQL Database y centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones. |
Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla |
Esta plantilla crea una instancia de Azure Web App con Redis Cache y un SQL Database. |
Aprovisionamiento de una aplicación web con un SQL Database |
Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos. |
Creación, configuración e implementación de una aplicación web en una máquina virtual de Azure |
Creación y configuración de una máquina virtual Windows con SQL Azure base de datos e implementación de una aplicación web en el entorno mediante DSC de PowerShell |
Sonarqube Docker Web App en Linux con Azure SQL |
Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un Azure SQL Server. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso de servidores se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Valores de propiedad
servers
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Sql/servers@2023-05-01-preview" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. El nombre del recurso debe ser único en Azure. |
ubicación | Ubicación del recurso | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
identidad | Identidad de Azure Active Directory del servidor. | ResourceIdentity |
properties | Propiedades de recursos. | ServerProperties |
ResourceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad. Establézcalo en "SystemAssigned" para crear y asignar automáticamente una entidad de seguridad de Azure Active Directory para el recurso. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Identificadores de recurso de las identidades asignadas por el usuario que se van a usar | Matriz de identificadores de identidad de usuario. |
ResourceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserIdentity |
UserIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ServerProperties
Nombre | Descripción | Valor |
---|---|---|
administratorLogin | Nombre de usuario del administrador para el servidor. Una vez creado, no se puede cambiar. | string |
administratorLoginPassword | Contraseña de inicio de sesión del administrador (necesaria para la creación del servidor). | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
administradores | Administrador de Azure Active Directory del servidor. Esto solo se puede usar en tiempo de creación del servidor. Si se usa para la actualización del servidor, se omitirá o se producirá un error. En el caso de las actualizaciones, es necesario usar las API individuales. | ServerExternalAdministrator |
federatedClientId | El identificador de cliente que se usa para el escenario de CMK entre inquilinos | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | Si se va a habilitar o no la compatibilidad con IPv6 para este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | "Deshabilitado" "Habilitado" |
keyId | URI de CMK de la clave que se va a usar para el cifrado. | string |
minimalTlsVersion | Versión mínima de TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
primaryUserAssignedIdentityId | Identificador de recurso de una identidad asignada por el usuario que se va a usar de forma predeterminada. | string |
publicNetworkAccess | Si se permite o no el acceso al punto de conexión público para este servidor. El valor es opcional, pero si se pasa, debe ser "Enabled" o "Disabled" o "SecuredByPerimeter". | "Deshabilitado" "Habilitado" "SecuredByPerimeter" |
restrictOutboundNetworkAccess | Si se va a restringir o no el acceso de red saliente para este servidor. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | "Deshabilitado" "Habilitado" |
version | Versión del servidor. | string |
ServerExternalAdministrator
Nombre | Descripción | Valor |
---|---|---|
administratorType | Tipo del administrador del servidor. | "ActiveDirectory" |
azureADOnlyAuthentication | Autenticación solo de Azure Active Directory habilitada. | bool |
login | Nombre de inicio de sesión del administrador del servidor. | string |
principalType | Tipo principal del administrador del servidor. | "Aplicación" "Grupo" "User" |
sid | SID (id. de objeto) del administrador del servidor. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Id. de inquilino del administrador. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |