Microsoft.Storage StorageAccounts 2023-01-01
- más reciente
- 2023-05-01
- 2023-04-01
- 2023-01-01
- 2022-09-01
- 2022-05-01
- 2021-09-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-02-01
- 2021-01-01
- 2020-08-01-preview
- 2019-06-01
- 2019-04-01
- 2018-11-01
- 2018-07-01
- 2018-03-01-preview
- 2018-02-01
- 2017-10-01
- 2017-06-01
- 2016-12-01
- 2016-05-01
- 2016-01-01
- 2015-06-15
- 2015-05-01-preview
Definición de recursos de Bicep
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AccountImmutabilityPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes. | Bool |
| immutabilityPeriodSinceCreationInDays | Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días. | Int Restricciones: Valor mínimo = 1 Valor máximo = 146000 |
| estado | El estado ImmutabilityPolicy define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allowProtectedAppendWrites, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir. | 'Deshabilitado' "Bloqueado" "Desbloqueado" |
ActiveDirectoryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accountType | Especifica el tipo de cuenta de Active Directory para Azure Storage. | 'Equipo' "Usuario" |
| azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | cuerda |
| domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
| domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
| domainSid | Especifica el identificador de seguridad (SID). | cuerda |
| forestName | Especifica el bosque de Active Directory que se va a obtener. | cuerda |
| netBiosDomainName | Especifica el nombre de dominio netBIOS. | cuerda |
| samAccountName | Especifica el SAMAccountName de Active Directory para Azure Storage. | cuerda |
AzureFilesIdentityBasedAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryProperties | Obligatorio si directoryServiceOptions es AD, opcional si son AADKERB. | activeDirectoryProperties |
| defaultSharePermission | Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC. | 'Ninguno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica el servicio de directorio usado. Tenga en cuenta que esta enumeración se puede extender en el futuro. | "AADDS" 'AADKERB' "AD" 'None' (obligatorio) |
CustomDomain
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
| useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
| requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
| servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento. | cuerda |
| userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
EncryptionService
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. El cifrado en reposo está habilitado de forma predeterminada en la actualidad y no se puede deshabilitar. | Bool |
| keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
EncryptionServices
| Nombre | Descripción | Valor |
|---|---|---|
| Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
| archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
| cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
| mesa | Función de cifrado del servicio table storage. | EncryptionService |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ImmutableStorageAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Marca booleana que permite la inmutabilidad de nivel de cuenta. Todos los contenedores de dicha cuenta tienen la inmutabilidad de nivel de objeto habilitada de forma predeterminada. | Bool |
| immutabilityPolicy | Especifica la directiva predeterminada de inmutabilidad de nivel de cuenta que se hereda y se aplica a los objetos que no poseen una directiva de inmutabilidad explícita en el nivel de objeto. La directiva de inmutabilidad de nivel de objeto tiene mayor prioridad que la directiva de inmutabilidad de nivel de contenedor, que tiene una prioridad más alta que la directiva de inmutabilidad de nivel de cuenta. | AccountImmutabilityPolicyProperties |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| keyExpirationPeriodInDays | Período de expiración de la clave en días. | int (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyname | Nombre de la clave KeyVault. | cuerda |
| keyvaulturi | Uri de KeyVault. | cuerda |
| keyversion | Versión de la clave KeyVault. | cuerda |
Microsoft.Storage/storageAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
| identidad | Identidad del recurso. | Identity |
| amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obligatorio) |
| ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-z0-9]+$ (obligatorio) |
| Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
| Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkRuleSet
| Nombre | Descripción | Valor | ||
|---|---|---|---|---|
| puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro | Métricas | AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" 'Ninguno' |
| defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
||
| ipRules | Establece las reglas de ACL de IP | IPRule [] | ||
| resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] | ||
| virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
ResourceAccessRule
| Nombre | Descripción | Valor |
|---|---|---|
| resourceId | Identificador de recurso | cuerda |
| tenantId | Id. de inquilino | cuerda |
EnrutamientoPreferencia
| Nombre | Descripción | Valor |
|---|---|---|
| publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
| publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
| routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| expirationAction | Acción de expiración de SAS. Solo puede ser Log. | 'Log' (obligatorio) |
| sasExpirationPeriod | El período de expiración de SAS, DD.HH:MM:SS. | string (obligatorio) |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" 'Standard_ZRS' (obligatorio) |
StorageAccountCreateParametersTags
| Nombre | Descripción | Valor |
|---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium. | 'Esporádico' "Frecuente" 'Premium' |
| allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es false para esta propiedad. | Bool |
| allowCrossTenantReplication | Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. La interpretación predeterminada es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados de forma predeterminada. | Bool |
| allowedCopyScope | Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual. | 'AAD' "PrivateLink" |
| allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Marca booleana que indica si la autenticación predeterminada es OAuth o no. La interpretación predeterminada es false para esta propiedad. | Bool |
| dnsEndpointType | Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica. | "AzureDnsZone" 'Estándar' |
| encriptación | Configuración de cifrado que se usará para el cifrado del lado servidor para la cuenta de almacenamiento. | de cifrado |
| immutableStorageWithVersioning | La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los nuevos contenedores de la cuenta de forma predeterminada. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
| isLocalUserEnabled | Habilita la característica de usuarios locales, si se establece en true. | Bool |
| isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
| isSftpEnabled | Habilita el protocolo de transferencia de archivos seguros, si se establece en true. | Bool |
| keyPolicy | KeyPolicy asignado a la cuenta de almacenamiento. | keyPolicy de |
| largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | 'Deshabilitado' 'Habilitado' |
| minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de reglas de red | NetworkRuleSet |
| publicNetworkAccess | Permitir o denegar el acceso de red pública a la cuenta de almacenamiento. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
| routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
| sasPolicy | SasPolicy asignado a la cuenta de almacenamiento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
VirtualNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de red virtual. | 'Permitir' |
| identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
| estado | Obtiene el estado de la regla de red virtual. | "Desaprovisionamiento" 'Error' 'NetworkSourceDeleted' "Aprovisionamiento" "Correcto" |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| 101-1vm-2nics-2subnets-1vnet | Crea una nueva máquina virtual con dos NIC que se conectan a dos subredes diferentes dentro de la misma red virtual. |
| 2 máquinas virtuales en la red virtual: reglas internas de load Balancer y LB | Esta plantilla permite crear 2 máquinas virtuales en una red virtual y en un equilibrador de carga interno y configurar una regla de equilibrio de carga en el puerto 80. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública, un conjunto de disponibilidad e interfaces de red. |
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Azure AI Studio con la autenticación de id. de Entra de Microsoft | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
| Azure Digital Twins con el servicio Function y Private Link | Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| aplicación de funciones de Azure y una función desencadenada por HTTP | En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
| aplicación de funciones de Azure hospedada en el plan de consumo de Linux | Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo de Linux, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. |
| aplicación de funciones de Azure con una ranura de implementación | Esta plantilla aprovisiona una aplicación de funciones en un plan Premium con ranura de producción y una ranura de implementación adicional. |
| Aplicación de funciones de Azure con event Hubs e identidad administrada | su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Azure Function App con virtual Network Integration | Esta plantilla aprovisiona una aplicación de funciones en un plan Premium con la integración de red virtual regional habilitada para una red virtual recién creada. |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Cifrado de cuentas de Azure Storage con clave administrada por el cliente | Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado generado y colocado dentro de un almacén de claves. |
| Crear una cuenta de Batch con una plantilla | Esta plantilla crea una cuenta de Batch y una cuenta de almacenamiento. |
| inicio rápido creación de un blob para la herramienta de copia de datos de Data Factory | Esta plantilla crea un almacenamiento de blobs y carga un archivo para el inicio rápido de la herramienta de copia de datos |
| Crear un perfil de RED CDN, un punto de conexión y una cuenta de almacenamiento | Esta plantilla crea un perfil de CDN y un punto de conexión de CDN con origen como una cuenta de almacenamiento. Tenga en cuenta que el usuario debe crear un contenedor público en la cuenta de almacenamiento para que el punto de conexión de CDN sirva contenido de la cuenta de almacenamiento. |
| Crear un recurso compartido de datos a partir de una cuenta de almacenamiento | Esta plantilla crea un recurso compartido de datos a partir de una cuenta de almacenamiento. |
| Crear una cuenta de Media Services mediante una plantilla | Esta plantilla crea una cuenta de Azure Media Services con su cuenta de almacenamiento. |
| Crear un clúster de AKS privado | En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux | Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de una configuración de espacio aislado de Azure Firewall con zonas | Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
| Crear un equilibrador de carga interno estándar | Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80 |
| Crear una cuenta de almacenamiento estándar | Esta plantilla crea una cuenta de almacenamiento estándar |
| Crear una cuenta de almacenamiento con del recurso compartido de archivos | Esta plantilla crea una cuenta de Azure Storage y un recurso compartido de archivos. |
| Creación de una cuenta de almacenamiento con varios contenedores de blobs | Crea una cuenta de Azure Storage y varios contenedores de blobs. |
| Crear una cuenta de almacenamiento con varios recursos compartidos de archivos | Crea una cuenta de Azure Storage y varios recursos compartidos de archivos. |
| Crear una cuenta de almacenamiento con SSE | Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo. |
| Crear una suscripción, resourceGroup y storageAccount | Esta plantilla es una plantilla de grupo de administración que creará una suscripción, un resourceGroup y un storageAccount en la misma plantilla. Solo se puede usar para un modo de facturación del Contrato Enterprise. La documentación oficial muestra las modificaciones necesarias para otros tipos de cuentas. |
| Crear una de factoría de datos V2 | Esta plantilla crea una factoría de datos V2 que copia los datos de una carpeta de Azure Blob Storage en otra carpeta del almacenamiento. |
| Creación de una máquina virtual con varias NIC y RDP accesibles | Esta plantilla permite crear máquinas virtuales con varias interfaces de red (2) y RDP conectables con un equilibrador de carga configurado y una regla NAT de entrada. Se pueden agregar más NIC fácilmente con esta plantilla. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública y dos interfaces de red (front-end y back-end). |
| Crear un sitio de WordPress | Esta plantilla crea un sitio de WordPress en Container Instance |
| Crear un destino de proceso de AKS con una dirección IP privada | Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
| Creación de una instancia de Azure Firewall con ipGroups | Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
| Creación de un área de trabajo de Azure Machine Learning Service | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Crear una cuenta de Azure Storage y un contenedor de blobs en Azure | Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs. |
| Crear un servidor SFTP a petición con de almacenamiento persistente | Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| Crear un de escritorio ubuntu GNOME | Esta plantilla crea una máquina de escritorio ubuntu. Esto funciona bien para su uso como jumpbox detrás de una NAT. |
| crear una suscripción de Blob Storage y Event Grid al blob | Crea una cuenta de Azure Blob Storage y, a continuación, crea una suscripción de Event Grid a ese blob. |
| Crear aplicación de funciones y de almacenamiento seguro para puntos de conexión privados | Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
| Creación de Key Vault con el registro habilitado | Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault. |
| Crear nueva máquina virtual Ubuntu rellenada previamente con puppet Agent | Esta plantilla crea una máquina virtual Ubuntu e instala el agente puppet en ella mediante la extensión CustomScript. |
| Crear almacén de Recovery Services y habilitar diagnósticos | Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
| Crear cuenta de almacenamiento & habilitar la protección a través de backup Vault | Plantilla que crea una cuenta de almacenamiento y habilita la copia de seguridad operativa y con almacenes a través de Backup Vault |
| Crear cuenta de almacenamiento con habilitado para SFTP | Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública. |
| Crea una aplicación de microservicios Dapr mediante Container Apps | Cree una aplicación de microservicios de Dapr mediante Container Apps. |
| Crea una aplicación dapr pub-sub servicebus mediante Container Apps | Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de un clúster seguro de 5 nodos | Esta plantilla le permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Windows Server 2019 Datacenter en un vmSS de tamaño de Standard_D2_v2. |
| Implementación de una máquina virtual Linux o Windows con MSI | Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
| Implementación de un clúster de HBase basado en Linux en HDInsight | Esta plantilla le permite crear un clúster de HBase basado en Linux en Azure HDInsight. |
| Implementación de un clúster de Genomics de Nextflow | Esta plantilla implementa un clúster de Nextflow escalable con un jumpbox, n nodos de clúster, compatibilidad con Docker y almacenamiento compartido. |
| Implementación de una máquina virtual Windows sencilla | Esta plantilla le permite implementar una máquina virtual Windows sencilla con algunas opciones diferentes para la versión de Windows, mediante la versión revisada más reciente. Esto implementará una máquina virtual de tamaño A2 en la ubicación del grupo de recursos y devolverá el FQDN de la máquina virtual. |
| Implementación de una máquina virtual Windows sencilla con etiquetas | Esta plantilla implementará una D2_v3 máquina virtual Windows, una NIC, una cuenta de almacenamiento, una red virtual, una dirección IP pública y un grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede. |
| Implementación de un clúster de Spark en Azure HDInsight | Esta plantilla le permite crear un clúster de Spark en Azure HDInsight. |
| Implementación de una máquina virtual Ubuntu Linux DataScience 18.04 | Esta plantilla implementa un servidor Ubuntu con algunas herramientas para la ciencia de datos. Puede proporcionar el nombre de usuario, la contraseña, el nombre de la máquina virtual y seleccionar entre la cpu o la informática de GPU. |
| Implementación de una máquina virtual con de datos personalizados | Esta plantilla permite crear una máquina virtual con datos personalizados pasados a la máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
| Implementación de una máquina virtual Windows y habilitación de la copia de seguridad mediante Azure Backup | Esta plantilla permite implementar una máquina virtual Windows y un almacén de Recovery Services configurados con DefaultPolicy for Protection. |
| Implementar una máquina virtual Windows con la extensión de Windows Admin Center | Esta plantilla le permite implementar una máquina virtual Windows con la extensión de Windows Admin Center para administrar la máquina virtual directamente desde Azure Portal. |
| Implementación de un plan de Azure Functions Premium habilitado para AZ | Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
| Implementación de un plan de Azure Functions Premium con de integración de red virtual | Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Implementación de un clúster de Hive interativo en HDInsight | Esta plantilla le permite crear un clúster de Hive interativa (LLAP) en HDInsight y la cuenta de Azure Storage dependiente. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey. |
| implementación de la base de datos de Azure Data Explorer con de conexión de Event Grid | Implemente la base de datos de Azure Data Explorer con la conexión de Event Grid. |
| Implementación de clústeres de HDInsight con de contraseña de ALMACENAMIENTO y SSH | Esta plantilla permite crear un clúster de Hadoop basado en Linux en HDInsight y la cuenta de Azure Storage dependiente. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
| Implementación de Kafka en HDInsight en una red virtual | Esta plantilla le permite crear una instancia de Azure Virtual Network y un clúster de Kafka en HDInsight en la red virtual. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
| Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
| Implementación de Sports Analytics en la arquitectura de Azure | Crea una cuenta de Azure Storage con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una instancia de Azure SQL Database si se implementa) y una instancia de Azure Databricks. AAD identity for the user deploying the template and the managed identity for the ADF instance will be granted the Storage Blob Data Contributor role on the storage account. También hay opciones para implementar una instancia de Azure Key Vault, una instancia de Azure SQL Database y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol De usuario secretos de Key Vault. |
| Implementa un sitio web estático | Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| de instancia de Dokku de |
Dokku es un PaaS de estilo mini heroku en una sola máquina virtual. |
| habilitar registros de flujo de NSG | Esta plantilla crea un recurso de registros de flujo de NSG. |
| del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
| Front Door Premium con el origen del blob y private Link | Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
| Front Door Estándar/Premium con el origen de Azure Functions | Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Standard/Premium con origen de sitio web estático | Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
| Aplicación de función | Esta plantilla implementa una aplicación de funciones vacía y un plan de hospedaje. |
| Function App protegida por Azure Frontdoor | Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| JBoss EAP en RHEL (agrupado, multi vm) | Esta plantilla le permite crear varias máquinas virtuales de RHEL 8.6 que ejecutan el clúster de JBoss EAP 7.4 e implementa también una aplicación web denominada eap-session-replication, puede iniciar sesión en la consola de administración mediante el nombre de usuario y la contraseña de JBoss EAP configurados en el momento de la implementación. |
| Unir una máquina virtual a un dominio existente | Esta plantilla muestra la unión de dominio a un dominio privado de AD en la nube. |
| de monetización y análisis de API de Moesif | La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif. |
| Más es posible con Azure Data Factory: un clic para probar Azure Data Factory | Esta plantilla crea una canalización de factoría de datos para una actividad de copia de Azure Blob en otro blob de Azure. |
| plantilla de varias máquinas virtuales con Managed Disk | Esta plantilla creará N número de máquinas virtuales con discos administrados, direcciones IP públicas e interfaces de red. Creará las máquinas virtuales en un único conjunto de disponibilidad. Se aprovisionarán en una red virtual que también se creará como parte de la implementación. |
| aplicación de funciones privadas y de almacenamiento seguro para puntos de conexión privados | Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
| Aprovisionar una aplicación de funciones en un plan de consumo | Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. Hay otras plantillas disponibles para el aprovisionamiento en un plan de hospedaje dedicado. |
| Aprovisionar una aplicación de funciones que se ejecuta en un plan de App Service | Esta plantilla aprovisiona una aplicación de funciones en un plan de hospedaje dedicado, lo que significa que se ejecutará y se facturará igual que cualquier sitio de App Service. |
| función Provision Consumption plan with a Deployment Slot | Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. Hay otras plantillas disponibles para el aprovisionamiento en un plan de hospedaje dedicado. |
| Recuperación de claves de acceso de Azure Storage en de plantilla de ARM | Esta plantilla creará una cuenta de almacenamiento, después de la cual creará una conexión de API mediante la recuperación dinámica de la clave principal de la cuenta de almacenamiento. Después, la conexión de API se usa en una aplicación lógica como sondeo de desencadenador para los cambios de blobs. |
| grupo de disponibilidad de SQL Server en AKS | Esto crea un nuevo clúster de AKS y, a continuación, implementa grupos de disponibilidad de SQL Server en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
| cuenta de almacenamiento de con Advanced Threat Protection | Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
| cuenta de almacenamiento con la directiva de retención de eliminación de blobs y SSE | Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs. |
| Uso de la plantilla de ARM para crear IoT Hub, enrutar y ver mensajes | Use esta plantilla para implementar una instancia de IoT Hub y una cuenta de almacenamiento. Ejecute una aplicación para enviar mensajes al centro que se enrutan al almacenamiento y, a continuación, vea los resultados. |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| máquina virtual con un puerto RDP | Crea una máquina virtual y crea una regla NAT para RDP en la máquina virtual en el equilibrador de carga. |
| máquina virtual con recursos condicionales | Esta plantilla permite implementar una máquina virtual Linux mediante recursos nuevos o existentes para la red virtual, el almacenamiento y la dirección IP pública. También permite elegir entre SSH y autenticación con contraseña. Las plantillas usan condiciones y funciones lógicas para quitar la necesidad de implementaciones anidadas. |
| máquinas virtuales en Availability Zones con load Balancer y nat | Esta plantilla permite crear máquinas virtuales distribuidas entre zonas de disponibilidad con un equilibrador de carga y configurar reglas NAT a través del equilibrador de carga. Esta plantilla también implementa una red virtual, una dirección IP pública e interfaces de red. En esta plantilla, se usa la funcionalidad de bucles de recursos para crear las interfaces de red y las máquinas virtuales. |
| Host de Docker de Windows con Portainer y Traefik preinstalado | Host de Docker de Windows con Portainer y Traefik preinstalado |
| máquina virtual Windows Server con SSH | Implemente una sola máquina virtual Windows con Open SSH habilitado para que pueda conectarse a través de SSH mediante la autenticación basada en claves. |
Definición de recursos de plantilla de ARM
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AccountImmutabilityPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes. | Bool |
| immutabilityPeriodSinceCreationInDays | Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días. | Int Restricciones: Valor mínimo = 1 Valor máximo = 146000 |
| estado | El estado ImmutabilityPolicy define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allowProtectedAppendWrites, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir. | 'Deshabilitado' "Bloqueado" "Desbloqueado" |
ActiveDirectoryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accountType | Especifica el tipo de cuenta de Active Directory para Azure Storage. | 'Equipo' "Usuario" |
| azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | cuerda |
| domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
| domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
| domainSid | Especifica el identificador de seguridad (SID). | cuerda |
| forestName | Especifica el bosque de Active Directory que se va a obtener. | cuerda |
| netBiosDomainName | Especifica el nombre de dominio netBIOS. | cuerda |
| samAccountName | Especifica el SAMAccountName de Active Directory para Azure Storage. | cuerda |
AzureFilesIdentityBasedAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryProperties | Obligatorio si directoryServiceOptions es AD, opcional si son AADKERB. | activeDirectoryProperties |
| defaultSharePermission | Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC. | 'Ninguno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica el servicio de directorio usado. Tenga en cuenta que esta enumeración se puede extender en el futuro. | "AADDS" 'AADKERB' "AD" 'None' (obligatorio) |
CustomDomain
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
| useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
| requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
| servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento. | cuerda |
| userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
EncryptionService
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. El cifrado en reposo está habilitado de forma predeterminada en la actualidad y no se puede deshabilitar. | Bool |
| keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
EncryptionServices
| Nombre | Descripción | Valor |
|---|---|---|
| Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
| archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
| cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
| mesa | Función de cifrado del servicio table storage. | EncryptionService |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ImmutableStorageAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Marca booleana que permite la inmutabilidad de nivel de cuenta. Todos los contenedores de dicha cuenta tienen la inmutabilidad de nivel de objeto habilitada de forma predeterminada. | Bool |
| immutabilityPolicy | Especifica la directiva predeterminada de inmutabilidad de nivel de cuenta que se hereda y se aplica a los objetos que no poseen una directiva de inmutabilidad explícita en el nivel de objeto. La directiva de inmutabilidad de nivel de objeto tiene mayor prioridad que la directiva de inmutabilidad de nivel de contenedor, que tiene una prioridad más alta que la directiva de inmutabilidad de nivel de cuenta. | AccountImmutabilityPolicyProperties |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| keyExpirationPeriodInDays | Período de expiración de la clave en días. | int (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyname | Nombre de la clave KeyVault. | cuerda |
| keyvaulturi | Uri de KeyVault. | cuerda |
| keyversion | Versión de la clave KeyVault. | cuerda |
Microsoft.Storage/storageAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-01-01' |
| extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
| identidad | Identidad del recurso. | Identity |
| amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obligatorio) |
| ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-z0-9]+$ (obligatorio) |
| Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
| Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Storage/storageAccounts" |
NetworkRuleSet
| Nombre | Descripción | Valor | ||
|---|---|---|---|---|
| puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro | Métricas | AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" 'Ninguno' |
| defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
||
| ipRules | Establece las reglas de ACL de IP | IPRule [] | ||
| resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] | ||
| virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
ResourceAccessRule
| Nombre | Descripción | Valor |
|---|---|---|
| resourceId | Identificador de recurso | cuerda |
| tenantId | Id. de inquilino | cuerda |
EnrutamientoPreferencia
| Nombre | Descripción | Valor |
|---|---|---|
| publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
| publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
| routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| expirationAction | Acción de expiración de SAS. Solo puede ser Log. | 'Log' (obligatorio) |
| sasExpirationPeriod | El período de expiración de SAS, DD.HH:MM:SS. | string (obligatorio) |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" 'Standard_ZRS' (obligatorio) |
StorageAccountCreateParametersTags
| Nombre | Descripción | Valor |
|---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium. | 'Esporádico' "Frecuente" 'Premium' |
| allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es false para esta propiedad. | Bool |
| allowCrossTenantReplication | Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. La interpretación predeterminada es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados de forma predeterminada. | Bool |
| allowedCopyScope | Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual. | 'AAD' "PrivateLink" |
| allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Marca booleana que indica si la autenticación predeterminada es OAuth o no. La interpretación predeterminada es false para esta propiedad. | Bool |
| dnsEndpointType | Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica. | "AzureDnsZone" 'Estándar' |
| encriptación | Configuración de cifrado que se usará para el cifrado del lado servidor para la cuenta de almacenamiento. | de cifrado |
| immutableStorageWithVersioning | La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los nuevos contenedores de la cuenta de forma predeterminada. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
| isLocalUserEnabled | Habilita la característica de usuarios locales, si se establece en true. | Bool |
| isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
| isSftpEnabled | Habilita el protocolo de transferencia de archivos seguros, si se establece en true. | Bool |
| keyPolicy | KeyPolicy asignado a la cuenta de almacenamiento. | keyPolicy de |
| largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | 'Deshabilitado' 'Habilitado' |
| minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de reglas de red | NetworkRuleSet |
| publicNetworkAccess | Permitir o denegar el acceso de red pública a la cuenta de almacenamiento. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
| routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
| sasPolicy | SasPolicy asignado a la cuenta de almacenamiento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
VirtualNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de red virtual. | 'Permitir' |
| identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
| estado | Obtiene el estado de la regla de red virtual. | "Desaprovisionamiento" 'Error' 'NetworkSourceDeleted' "Aprovisionamiento" "Correcto" |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
(++)Ethereum en Ubuntu
|
Esta plantilla implementa un cliente de Ethereum (++)en máquinas virtuales Ubuntu |
|
1 máquina virtual en la red virtual: varios discos de datos
|
Esta plantilla crea una sola máquina virtual que ejecuta Windows Server 2016 con varios discos de datos conectados. |
|
101-1vm-2nics-2subnets-1vnet
|
Crea una nueva máquina virtual con dos NIC que se conectan a dos subredes diferentes dentro de la misma red virtual. |
|
2 máquinas virtuales en un equilibrador de carga y configurar reglas NAT en el de carga
|
Esta plantilla le permite crear 2 máquinas virtuales en un conjunto de disponibilidad y configurar reglas NAT a través del equilibrador de carga. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública e interfaces de red. En esta plantilla, se usa la funcionalidad de bucles de recursos para crear las interfaces de red y las máquinas virtuales. |
|
2 máquinas virtuales en un equilibrador de carga y reglas de equilibrio de carga
|
Esta plantilla permite crear 2 máquinas virtuales en un equilibrador de carga y configurar una regla de equilibrio de carga en el puerto 80. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública, un conjunto de disponibilidad e interfaces de red. En esta plantilla, se usa la funcionalidad de bucles de recursos para crear las interfaces de red y las máquinas virtuales. |
|
2 máquinas virtuales en la red virtual: reglas internas de load Balancer y LB
|
Esta plantilla permite crear 2 máquinas virtuales en una red virtual y en un equilibrador de carga interno y configurar una regla de equilibrio de carga en el puerto 80. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública, un conjunto de disponibilidad e interfaces de red. |
|
201-vnet-2subnets-service-endpoints-storage-integration
|
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Apache Webserver en máquinas virtuales Ubuntu
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar un servidor web apache. La plantilla de implementación crea una máquina virtual Ubuntu, instala Apache2 y crea un archivo HTML simple. Vete a.. /demo.html para ver la página implementada. |
|
App Configuration con de máquina virtual
|
Esta plantilla hace referencia a configuraciones de clave-valor existentes desde un almacén de configuración existente y usa valores recuperados para establecer las propiedades de los recursos que crea la plantilla. |
|
App Service Environment con back-end de Azure SQL
|
Esta plantilla crea una instancia de App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Azure AI Studio con la autenticación de id. de Entra de Microsoft
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
|
Azure Cloud Shell: de almacenamiento de red virtual
|
Esta plantilla implementa el almacenamiento de Azure Cloud Shell en una red virtual de Azure. |
|
Azure Digital Twins con el servicio Function y Private Link
|
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
|
aplicación de funciones de Azure y una función desencadenada por HTTP
|
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
|
aplicación de funciones de Azure hospedada en de plan dedicado
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de hospedaje dedicado, lo que significa que se ejecutará y se facturará igual que cualquier sitio de App Service. |
|
aplicación de funciones de Azure hospedada en el plan de consumo de Linux
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo de Linux, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. |
|
aplicación de funciones de Azure hospedada en el plan Premium
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium. |
|
aplicación de funciones de Azure hospedada en el plan de consumo de Windows
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo de Windows, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. |
|
aplicación de funciones de Azure con una ranura de implementación
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium con ranura de producción y una ranura de implementación adicional. |
|
Aplicación de funciones de Azure con event Hubs e identidad administrada
|
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
|
Azure Function App con virtual Network Integration
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium con la integración de red virtual regional habilitada para una red virtual recién creada. |
|
Aplicación lógica de Azure con function
|
Esta plantilla crea una aplicación sin servidor en Azure con Logic Apps y Functions. La aplicación lógica se desencadena en un HTTP POST, llama a la función de Azure y devuelve la respuesta. |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
área de trabajo de Azure Machine Learning
|
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights. |
|
medidor de rendimiento de discos administrados de Azure
|
Esta plantilla permite ejecutar una prueba de rendimiento de disco administrado para diferentes tipos de carga de trabajo mediante la utilidad fio. |
|
medidor de rendimiento RAID de disco administrado de Azure
|
Esta plantilla permite ejecutar una prueba de rendimiento RAID de disco administrado para diferentes tipos de carga de trabajo mediante la utilidad fio. |
|
Azure SQL Server con auditoría escrita en un almacenamiento de blobs
|
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en un almacenamiento de blobs. |
|
Cifrado de cuentas de Azure Storage con clave administrada por el cliente
|
Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado generado y colocado dentro de un almacén de claves. |
|
de prueba de concepto de Azure Synapse
|
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
|
medidor de rendimiento de CPU de Azure sysbench
|
Esta plantilla permite ejecutar una prueba de rendimiento de CPU mediante la utilidad sysbench. |
|
máquina virtual de Azure:to-VM medidor de rendimiento multiproceso
|
Esta plantilla le permite ejecutar la prueba de rendimiento deto-VM máquina virtual con la utilidad NTttcp. |
|
firewall de aplicaciones web barracuda con servidores IIS de back-end
|
Esta plantilla de inicio rápido de Azure implementa una solución de firewall de aplicaciones web barracuda en Azure con el número necesario de servidores web de IIS basados en Windows 2012. Templates incluye la versión más reciente de Barracuda WAF con licencia de pago por uso y la última imagen de Azure de Windows 2012 R2 para IIS. Barracuda Web Application Firewall inspecciona el tráfico web entrante y bloquea inyecciones de SQL, scripting entre sitios, cargas de malware & DDoS de aplicaciones y otros ataques dirigidos a las aplicaciones web. Un LB externo se implementa con reglas NAT para habilitar el acceso de Escritorio remoto a los servidores web back-end. Siga la guía de configuración posterior a la implementación disponible en el directorio de plantillas de GitHub para obtener más información sobre los pasos posteriores a la implementación relacionados con el firewall de aplicaciones web barracuda y la publicación de aplicaciones web. |
|
implementación básica del conjunto de servidores de RDS
|
Esta plantilla crea una implementación básica de la granja de servidores de RDS. |
|
bitcore Node and Utilities for Bitcoin on CentOS VM
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una instancia de Bitcore Node con el conjunto completo de utilidades bitcoin. La plantilla de implementación crea una máquina virtual CentOS, instala Bitcore y proporciona un archivo ejecutable bitcored simple. Con esta plantilla, ejecutará un nodo completo en la red Bitcoin, así como un explorador de bloques llamado Insight. |
|
entre regiones de BOSH CF
|
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
|
High-Availability clúster de back-end de Chef
|
Esta plantilla crea un clúster chef-backend con nodos front-end conectados |
|
Chef con parámetros JSON en Ubuntu/Centos
|
Implementación de una máquina virtual Ubuntu/Centos con Chef con parámetros JSON |
|
Classroom Linux JupyterHub
|
Esta plantilla implementa un servidor de Jupyter para un aula de hasta 100 usuarios. Puede proporcionar el nombre de usuario, la contraseña, el nombre de la máquina virtual y seleccionar entre la cpu o la informática de GPU. |
| ejemplo de CloudLens con Moloch
|
En esta plantilla se muestra cómo configurar la visibilidad de red en la nube pública de Azure mediante el agente de CloudLens para pulsar el tráfico en una máquina virtual y reenviarla a un paquete de red que almacena & herramienta de indexación, en este caso Moloch. |
| ejemplo de CloudLens con idS de Suricata
|
En esta plantilla se muestra cómo configurar la visibilidad de red en la nube pública mediante el agente de CloudLens para pulsar el tráfico en una máquina virtual y reenviarla al IDS, en este caso Suricata. |
|
|
Concourse es un sistema de CI compuesto de herramientas e ideas simples. Puede expresar canalizaciones completas, integrar con recursos arbitrarios o usarse para ejecutar tareas puntuales, ya sea localmente o en otro sistema de CI. Esta plantilla puede ayudar a preparar los recursos necesarios de Azure para configurar este tipo de sistema de CI y hacer que la configuración sea más sencilla. |
|
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
|
Conectarse a un almacén de claves a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
|
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
|
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
|
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
|
crear 2 máquinas virtuales en LB y una máquina virtual con SQL Server con NSG
|
Esta plantilla crea 2 máquinas virtuales Windows (que se pueden usar como FE web) con en un conjunto de disponibilidad y un equilibrador de carga con el puerto 80 abierto. Se puede acceder a las dos máquinas virtuales mediante RDP en el puerto 6001 y 6002. Esta plantilla también crea una máquina virtual de SQL Server 2014 a través de una conexión RDP definida en un grupo de seguridad de red. |
|
creación de 2 máquinas virtuales Linux con LB y máquina virtual con SQL Server con ssd
|
Esta plantilla crea 2 máquinas virtuales Linux (que se pueden usar como FE web) con en un conjunto de disponibilidad y un equilibrador de carga con el puerto 80 abierto. Se puede acceder a las dos máquinas virtuales mediante SSH en el puerto 6001 y 6002. Esta plantilla también crea una máquina virtual de SQL Server 2014 a través de una conexión RDP definida en un grupo de seguridad de red. Todo el almacenamiento de máquinas virtuales puede usar Premium Storage (SSD) y puede elegir crear máquinas virtuales con todos los tamaños de DS. |
|
Crear una cuenta de Batch con una plantilla
|
Esta plantilla crea una cuenta de Batch y una cuenta de almacenamiento. |
|
inicio rápido creación de un blob para la herramienta de copia de datos de Data Factory
|
Esta plantilla crea un almacenamiento de blobs y carga un archivo para el inicio rápido de la herramienta de copia de datos |
|
Crear un perfil de RED CDN, un punto de conexión y una cuenta de almacenamiento
|
Esta plantilla crea un perfil de CDN y un punto de conexión de CDN con origen como una cuenta de almacenamiento. Tenga en cuenta que el usuario debe crear un contenedor público en la cuenta de almacenamiento para que el punto de conexión de CDN sirva contenido de la cuenta de almacenamiento. |
|
Creación de una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure
|
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar. |
|
Crear un recurso compartido de datos a partir de una cuenta de almacenamiento
|
Esta plantilla crea un recurso compartido de datos a partir de una cuenta de almacenamiento. |
|
Crear un entorno de DevTest con VPN de P2S e IIS
|
Esta plantilla crea un entorno de DevTest sencillo con una VPN de punto a sitio e IIS en un servidor Windows que es una excelente manera de empezar. |
|
Crear un firewall con FirewallPolicy e IpGroups
|
Esta plantilla crea una instancia de Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Crear un firewall, FirewallPolicy con proxy explícito
|
Esta plantilla crea una instancia de Azure Firewall, FirewalllPolicy con reglas de red y proxy explícitas con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Crear una aplicación de funciones y llamarla mediante un de recursos personalizados
|
Esta plantilla crea una aplicación de funciones que se usa como carga de trabajo para un proveedor de recursos personalizado en una implementación de plantilla. |
|
Crear una cuenta de Media Services mediante una plantilla
|
Esta plantilla crea una cuenta de Azure Media Services con su cuenta de almacenamiento. |
|
Crear un entorno de pago por uso (PAYG) con un de IoT Hub
|
Esta plantilla le permite implementar un entorno de Time Series Insights de pago por uso (PAYG) que esté configurado para consumir eventos de una instancia de IoT Hub. |
|
Crear un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Creación de una configuración de espacio aislado de Azure Firewall con zonas
|
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
|
Crear una configuración de espacio aislado con la directiva de firewall
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Crear un equilibrador de carga interno estándar
|
Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80 |
|
Crear una cuenta de almacenamiento estándar
|
Esta plantilla crea una cuenta de almacenamiento estándar |
|
Crear una cuenta de almacenamiento
|
Este módulo le permite crear una cuenta de almacenamiento. |
|
Crear un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores
|
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor. |
|
Crear una cuenta de almacenamiento con del recurso compartido de archivos
|
Esta plantilla crea una cuenta de Azure Storage y un recurso compartido de archivos. |
|
Creación de una cuenta de almacenamiento con varios contenedores de blobs
|
Crea una cuenta de Azure Storage y varios contenedores de blobs. |
|
Crear una cuenta de almacenamiento con varios recursos compartidos de archivos
|
Crea una cuenta de Azure Storage y varios recursos compartidos de archivos. |
|
Crear una cuenta de almacenamiento con SSE
|
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo. |
|
Crear una suscripción, resourceGroup y storageAccount
|
Esta plantilla es una plantilla de grupo de administración que creará una suscripción, un resourceGroup y un storageAccount en la misma plantilla. Solo se puede usar para un modo de facturación del Contrato Enterprise. La documentación oficial muestra las modificaciones necesarias para otros tipos de cuentas. |
|
Crear una de implementación de SQL Server Reporting Services de dos máquinas virtuales
|
Esta plantilla crea dos máquinas virtuales de Azure nuevas, cada una con una dirección IP pública, configura una máquina virtual para que sea un servidor SSRS, uno con autenticación mixta de SQL Server para el catálogo de SSRS con el Agente SQL Iniciado. Todas las máquinas virtuales tienen RDP y diagnósticos públicos habilitados, el diagnóstico se almacena en una cuenta de almacenamiento de diagnóstico consolidada diferente de la del disco de máquina virtual. |
|
Crear una de factoría de datos V2
|
Esta plantilla crea una factoría de datos V2 que copia los datos de una carpeta de Azure Blob Storage en otra carpeta del almacenamiento. |
|
Crear una máquina virtual a partir de un de VHD de EfficientIP
|
Esta plantilla crea una máquina virtual a partir de un VHD de EfficientIP y le permite conectarla a una red virtual existente que pueda residir en otro grupo de recursos y, a continuación, la máquina virtual. |
|
Crear una máquina virtual a partir de una imagen de Windows con 4 discos de datos vacíos
|
Esta plantilla permite crear una máquina virtual Windows a partir de una imagen especificada. También conecta 4 discos de datos vacíos. Tenga en cuenta que puede especificar el tamaño de los discos de datos vacíos. |
|
Crear una máquina virtual a partir de la imagen de usuario
|
Esta plantilla permite crear máquinas virtuales a partir de una imagen de usuario. Esta plantilla también implementa una red virtual, direcciones IP públicas y una interfaz de red. |
|
Creación de una máquina virtual en una red virtual nueva o existente a partir de un de disco duro virtual personalizado
|
Esta plantilla crea una máquina virtual a partir de un VHD especializado y le permite conectarla a una red virtual nueva o existente que pueda residir en otro grupo de recursos que la máquina virtual. |
|
Crear una máquina virtual en una red virtual nueva o existente a partir de un VHD generalizado
|
Esta plantilla crea una máquina virtual a partir de un VHD generalizado y le permite conectarla a una red virtual nueva o existente que pueda residir en otro grupo de recursos que la máquina virtual. |
|
Creación de una máquina virtual en una red virtual en un grupo de recursos diferente
|
Esta plantilla crea una máquina virtual en una red virtual que se encuentra en un grupo de recursos diferente. |
|
Crear una máquina virtual con una selección dinámica de discos de datos
|
Esta plantilla permite al usuario seleccionar el número de discos de datos que desea agregar a la máquina virtual. |
|
Creación de una máquina virtual con varias NIC y RDP accesibles
|
Esta plantilla permite crear máquinas virtuales con varias interfaces de red (2) y RDP conectables con un equilibrador de carga configurado y una regla NAT de entrada. Se pueden agregar más NIC fácilmente con esta plantilla. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública y dos interfaces de red (front-end y back-end). |
|
Crear un sitio de WordPress
|
Esta plantilla crea un sitio de WordPress en Container Instance |
|
Crear un sitio de WordPress en una red virtual
|
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
|
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos
|
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos. |
|
Crear un destino de proceso de AKS con una dirección IP privada
|
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
|
Creación de un espacio aislado de Azure Firewall con de tunelización forzada
|
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
|
Creación de una instancia de Azure Firewall con ipGroups
|
Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Creación de un área de trabajo de Azure Machine Learning Service
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
|
Creación de un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Creación de un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Crear una cuenta de Azure Storage y un contenedor de blobs en Azure
|
Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs. |
|
Crear un servidor SFTP a petición con de almacenamiento persistente
|
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
|
Crear un de escritorio ubuntu GNOME
|
Esta plantilla crea una máquina de escritorio ubuntu. Esto funciona bien para su uso como jumpbox detrás de una NAT. |
|
Crear y cifrar un nuevo VMSS Linux con jumpbox
|
Esta plantilla implementa un VMSS Linux mediante la imagen de Linux más reciente, agrega volúmenes de datos y, a continuación, cifra los volúmenes de datos de cada instancia de VMSS de Linux. También implementa un jumpbox con una dirección IP pública en la misma red virtual que las instancias de VMSS linux con direcciones IP privadas. Esto permite conectarse al jumpbox a través de su dirección IP pública y después conectarse a las instancias de VMSS linux a través de direcciones IP privadas. |
|
Crear y cifrar un nuevo VMSS Windows con jumpbox
|
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Windows simple mediante la versión revisada más reciente de las versiones de Windows serveral. Esta plantilla también implementa un jumpbox con una dirección IP pública en la misma red virtual. Puede conectarse al jumpbox a través de esta dirección IP pública y, a continuación, conectarse desde allí a las máquinas virtuales del conjunto de escalado a través de direcciones IP privadas. Esta plantilla habilita el cifrado en el conjunto de escalado de máquinas virtuales Windows. |
|
crear una suscripción de Blob Storage y Event Grid al blob
|
Crea una cuenta de Azure Blob Storage y, a continuación, crea una suscripción de Event Grid a ese blob. |
|
Crear aplicación de funciones y de almacenamiento seguro para puntos de conexión privados
|
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
|
Creación de una puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure
|
Esta plantilla implementa varias máquinas virtuales con la puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar |
|
Creación de un clúster linux de HDInsight y ejecución de una acción de script
|
La plantilla crea un clúster de HDInsight Linux en una red virtual y, a continuación, ejecuta una acción de script personalizada en cada nodo y establece var de entorno. |
|
Creación de Key Vault con el registro habilitado
|
Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault. |
|
Crear nueva máquina virtual Ubuntu rellenada previamente con puppet Agent
|
Esta plantilla crea una máquina virtual Ubuntu e instala el agente puppet en ella mediante la extensión CustomScript. |
|
Crear almacén de Recovery Services y habilitar diagnósticos
|
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
|
Crear MI de SQL con el envío configurado de registros y métricas
|
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
|
Crear cuenta de almacenamiento & habilitar la protección a través de backup Vault
|
Plantilla que crea una cuenta de almacenamiento y habilita la copia de seguridad operativa y con almacenes a través de Backup Vault |
|
Crear cuenta de almacenamiento con habilitado para SFTP
|
Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública. |
|
Crear disco de datos de máquina virtual Ubuntu raid0
|
Esta plantilla crea una máquina virtual con varios discos conectados. Un script crea particiones y da formato a los discos en la matriz raid0. |
|
Crear máquina virtual a partir de discos duros virtuales existentes y conectarla a una existente de VNET
|
Esta plantilla crea una máquina virtual a partir de discos duros virtuales (disco de datos y sistema operativo) y le permite conectarla a una red virtual existente que pueda residir en otro grupo de recursos y, a continuación, la máquina virtual. |
|
Crea una aplicación de microservicios Dapr mediante Container Apps
|
Cree una aplicación de microservicios de Dapr mediante Container Apps. |
|
Crea una aplicación dapr pub-sub servicebus mediante Container Apps
|
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
|
Crea una aplicación de funciones con una identidad de servicio administrada
|
Crea una aplicación de funciones con la identidad de servicio administrada habilitada con Application Insights configurado para registros y métricas. |
|
crea un clúster de Azure Stack HCI 23H2
|
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM mediante una dirección IP de almacenamiento personalizada. |
|
crea un clúster de Azure Stack HCI 23H2
|
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
|
crea un clúster de Azure Stack HCI 23H2 en el modo de redes de vínculo dual sin conmutador
|
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
|
crea un clúster de Azure Stack HCI 23H2 en Switchless-SingleLink modo de red
|
Esta plantilla crea un clúster de Azure Stack HCI 23H2 mediante una plantilla de ARM. |
|
Crea un clúster de HDInsight que ejecuta ADAM
|
Crea un clúster de LINUX de HDInsight que ejecuta la plataforma de análisis genomics ADAM. |
|
Crea un clúster de HDInsight que ejecuta apache Spark 1.4.1
|
Crea un clúster linux de HDInsight que ejecuta Apache Spark 1.4.1. |
|
Implementación de un clúster seguro de 3 nodos con grupos de seguridad de red habilitados
|
Esta plantilla le permite implementar un clúster seguro de Service Fabric de 3 nodos que ejecuta el centro de datos de Windows Server 2016 en una máquina virtual de tamaño de Standard_D2. Usar esta plantilla permite controlar el tráfico de red entrante y saliente mediante grupos de seguridad de red. |
|
Implementación de un clúster seguro de 5 nodos
|
Esta plantilla le permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Windows Server 2019 Datacenter en un vmSS de tamaño de Standard_D2_v2. |
|
Implementación de un clúster de 5 nodos de Ubuntu Service Fabric
|
Esta plantilla permite implementar un clúster seguro de Service Fabric de 5 nodos que ejecuta Ubuntu en un vmSS de tamaño de Standard_D2_V2. |
|
Implementación de una aplicación de Django
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una aplicación. En este ejemplo se crea una máquina virtual Ubuntu, se realiza una instalación silenciosa de Python, Django y Apache y, a continuación, se crea una aplicación sencilla de Django. |
|
Implementación de un clúster de HDInsight y una base de datos SQL
|
Esta plantilla le permite crear un clúster de HDInsight y una instancia de SQL Database para probar Sqoop. |
|
Implementación de un clúster de HDInsight con un nodo perimetral
|
Esta plantilla permite crear un clúster de HDInsight que ejecute Linux con un nodo perimetral vacío. Para más información, consulte /azure/hdinsight/hdinsight-apps-use-edge-node. |
|
implementación de un espacio aislado de topología en estrella tipo hub-and-spoke
|
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales radiales (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred Administración del CONCENTRADOR y establece emparejamientos de red virtual entre el concentrador y los dos radios. |
|
Implementación de un panel de Kibana con Docker
|
Esta plantilla le permite implementar una máquina virtual Ubuntu con Docker instalado (mediante la extensión de Docker) y los contenedores kibana/Elasticsearch creados y configurados para servir un panel analítico. |
|
Implementar una aplicación LAMP
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una aplicación. Crea una máquina virtual Ubuntu, realiza una instalación silenciosa de MySQL, Apache y PHP y, a continuación, crea un script PHP simple. |
|
Implementación de una máquina virtual Linux o Windows con MSI
|
Esta plantilla le permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
|
Implementación de un VMSS Linux o Windows con MSI
|
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con una identidad de servicio administrada. Después, esa identidad se usa para acceder a los servicios de Azure. |
|
Implementación de una máquina virtual Linux (Ubuntu) con varias NIC
|
Esta plantilla crea una red virtual con varias subredes e implementa una máquina virtual Ubuntu con varias NIC |
|
Implementación de una máquina virtual Linux con el JVM de Azul Zulu OpenJDK
|
Esta plantilla le permite crear una máquina virtual Linux con la JVM de Azul Zulu OpenJDK. |
|
Implementación de un clúster de HBase basado en Linux en HDInsight
|
Esta plantilla le permite crear un clúster de HBase basado en Linux en Azure HDInsight. |
|
Implementación de un servidor MySQL
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar un servidor MySQL. Crea una máquina virtual Ubuntu y realiza una instalación silenciosa del servidor MySQL, versión:5.6 |
|
Implementación de un clúster de Genomics de Nextflow
|
Esta plantilla implementa un clúster de Nextflow escalable con un jumpbox, n nodos de clúster, compatibilidad con Docker y almacenamiento compartido. |
|
Implementación de una máquina virtual Windows Premium
|
Esta plantilla le permite implementar una máquina virtual Windows Premium con algunas opciones diferentes para la versión de Windows, mediante la versión revisada más reciente. |
|
Implementación de una máquina virtual Windows Premium con diagnósticos
|
Esta plantilla le permite implementar una máquina virtual Windows Premium con algunas opciones diferentes para la versión de Windows, mediante la versión revisada más reciente. |
|
Implementación de una red virtual segura y un clúster de HDInsight en la red virtual
|
Esta plantilla le permite crear una red virtual de Azure y un clúster de Hadoop de HDInsight que ejecute Linux dentro de la red virtual. |
|
Implementación de una máquina virtual freeBSD sencilla en la ubicación del grupo de recursos
|
Esta plantilla le permite implementar una máquina virtual simple de FreeBSD con algunas opciones diferentes para la versión de FreeBSD, mediante la versión revisada más reciente. Esto se implementará en la ubicación del grupo de recursos en un tamaño de máquina virtual D1. |
|
Implementación de una máquina virtual Linux sencilla con accelerated Networking
|
Esta plantilla le permite implementar una máquina virtual Linux sencilla con redes aceleradas mediante Ubuntu versión 18.04-LTS con la versión revisada más reciente. Esto implementará una máquina virtual de tamaño D3_v2 en la ubicación del grupo de recursos y devolverá el FQDN de la máquina virtual. |
|
Implementación de un conjunto de escalado de máquinas virtuales Simple con máquinas virtuales Linux y jumpbox
|
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Linux simple mediante la versión revisada más reciente de Ubuntu Linux 15.10 o 14.04.4-LTS. También hay un jumpbox para habilitar las conexiones desde fuera de la red virtual en la que se encuentran las máquinas virtuales. |
|
Implementación de un conjunto de escalado de máquinas virtuales Windows simple con máquinas virtuales Windows
|
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Windows simple mediante la versión revisada más reciente de varias versiones de Windows. Estas máquinas virtuales están detrás de un equilibrador de carga con reglas NAT para las conexiones rdp. |
|
Implementación de un conjunto de escalado de máquinas virtuales Windows simple con máquinas virtuales Windows y jumpbox
|
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Windows simple mediante la versión revisada más reciente de las versiones de Windows serveral. Esta plantilla también implementa un jumpbox con una dirección IP pública en la misma red virtual. Puede conectarse al jumpbox a través de esta dirección IP pública y, a continuación, conectarse desde allí a las máquinas virtuales del conjunto de escalado a través de direcciones IP privadas. |
|
Implementación de una máquina virtual Windows sencilla
|
Esta plantilla le permite implementar una máquina virtual Windows sencilla con algunas opciones diferentes para la versión de Windows, mediante la versión revisada más reciente. Esto implementará una máquina virtual de tamaño A2 en la ubicación del grupo de recursos y devolverá el FQDN de la máquina virtual. |
|
Implementación de una máquina virtual Windows sencilla con etiquetas
|
Esta plantilla implementará una D2_v3 máquina virtual Windows, una NIC, una cuenta de almacenamiento, una red virtual, una dirección IP pública y un grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede. |
|
Implementación de un clúster de Spark en una de red virtual
|
Esta plantilla le permite crear una red virtual de Azure y un clúster de HDInsight Spark en la red virtual. |
|
Implementación de un clúster de Spark en Azure HDInsight
|
Esta plantilla le permite crear un clúster de Spark en Azure HDInsight. |
|
Implementación de una cuenta de almacenamiento para el almacén de ILM de SAP
|
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén ILM para conservar los archivos de archivo y los datos adjuntos de un sistema SAP ILM. Un almacén de ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Uno puede almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz webDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el <un href='https://www.sap.com'> portal de ayuda de SAP </a>. |
|
Implementación de una máquina virtual Ubuntu Linux DataScience 18.04
|
Esta plantilla implementa un servidor Ubuntu con algunas herramientas para la ciencia de datos. Puede proporcionar el nombre de usuario, la contraseña, el nombre de la máquina virtual y seleccionar entre la cpu o la informática de GPU. |
|
Implementación de una máquina virtual Ubuntu con la extensión oms
|
Esta plantilla le permite implementar una máquina virtual Ubuntu con la extensión oms instalada e incorporada a un área de trabajo especificada. |
|
Implementación de una máquina virtual con de datos personalizados
|
Esta plantilla permite crear una máquina virtual con datos personalizados pasados a la máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
|
Implementación de un conjunto de escalado de máquinas virtuales Linux con máquinas virtuales Linux detrás de de ILB
|
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Linux con la versión revisada más reciente de Ubuntu Linux 15.10 o 14.04.4-LTS. Estas máquinas virtuales están detrás de un equilibrador de carga interno con reglas NAT para conexiones ssh. |
|
Implementación de una red virtual y un clúster de HBase en la red virtual
|
Esta plantilla le permite crear una red virtual de Azure y un clúster de HBase de HDInsight que ejecuta Linux dentro de la red virtual. |
|
Implementación de una máquina virtual Windows y habilitación de la copia de seguridad mediante Azure Backup
|
Esta plantilla permite implementar una máquina virtual Windows y un almacén de Recovery Services configurados con DefaultPolicy for Protection. |
|
Implementación de una máquina virtual Windows con el JVM de Azul Zulu OpenJDK
|
Esta plantilla le permite crear una máquina virtual Windows con la JVM de Azul Zulu OpenJDK. |
|
Implementación de una máquina virtual Windows con la extensión oms
|
Esta plantilla le permite implementar una máquina virtual Windows con la extensión oms instalada e incorporada a un área de trabajo especificada. |
|
Implementar una máquina virtual Windows con la extensión de Windows Admin Center
|
Esta plantilla le permite implementar una máquina virtual Windows con la extensión de Windows Admin Center para administrar la máquina virtual directamente desde Azure Portal. |
|
|
Esta plantilla le permite implementar una máquina virtual Ubuntu con Docker instalado (mediante la extensión de Docker) y contenedores de WordPress/MySQL creados y configurados para servir a un servidor de blog. |
|
Implementación de un plan de Azure Functions Premium habilitado para AZ
|
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
|
Implementación de un plan de Azure Functions Premium con de integración de red virtual
|
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
|
Implementación de una red virtual de Azure y dos clústeres de HBase en la red virtual
|
Esta plantilla permite configurar un entorno de HBase con dos clústeres de HBase dentro de una red virtual para configurar la replicación de HBase. |
|
Implementación de un clúster de Hive interativo en HDInsight
|
Esta plantilla le permite crear un clúster de Hive interativa (LLAP) en HDInsight y la cuenta de Azure Storage dependiente. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey. |
|
Implementación de un servidor de análisis de Open-Source con Docker
|
Esta plantilla le permite implementar una máquina virtual Ubuntu con Docker instalado (mediante la extensión de Docker) y un contenedor de Análisis de código abierto creado y configurado para reemplazar el servicio parse (ahora sunset). |
|
Implementación de un clúster de HDInsight de R Server
|
Esta plantilla le permite crear un clúster de HDInsight que ejecute Linux con R Server para HDInsight. Esta plantilla también crea una cuenta de Azure Storage. El método de autenticación SSH del clúster es nombre de usuario y contraseña. |
|
implementación de la base de datos de Azure Data Explorer con de conexión de Event Grid
|
Implemente la base de datos de Azure Data Explorer con la conexión de Event Grid. |
|
Implementar CKAN
|
Esta plantilla implementa CKAN mediante Apache Solr (para búsqueda) y PostgreSQL (base de datos) en una máquina virtual Ubuntu. CKAN, Solr y PostgreSQL se implementan como contenedores individuales de Docker en la máquina virtual. |
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Implementación de Azure Con conjunto de escalado de máquinas virtuales, Azure Files y Mysql
|
Implemente un conjunto de escalado de máquinas virtuales detrás de un equilibrador de carga o NAT & cada máquina virtual que ejecute Apache /PHP. Todos los nodos comparten el almacenamiento de recursos compartidos de archivos de Azure creado y la base de datos MySQL. |
|
Implementación de la replicación de HBase con dos redes virtuales en una región
|
Esta plantilla permite configurar un entorno de HBase de red con dos clústeres de HBase dentro de dos redes virtuales en la misma región para configurar la replicación de HBase. |
|
Implementación de clústeres de HDInsight y nodo del Registro de esquemas de Confluent
|
Esta plantilla le permite crear un clúster de HDInsight que ejecute Linux con un nodo perimetral del registro de esquema. Para más información, consulte /azure/hdinsight/hdinsight-apps-use-edge-node. |
|
Implementación de un clúster de HDInsight con de almacenamiento vinculado existente
|
Esta plantilla permite crear un clúster de Hadoop en HDInsight y la cuenta de almacenamiento predeterminada dependiente. La plantilla también vincula una cuenta de almacenamiento existente. La cuenta de almacenamiento vinculada normalmente contiene los datos profesionales. |
|
Implementación de clústeres de HDInsight con de contraseña de ALMACENAMIENTO y SSH
|
Esta plantilla permite crear un clúster de Hadoop basado en Linux en HDInsight y la cuenta de Azure Storage dependiente. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
|
implementación de HDInsight en Linux (con Azure Storage, clave SSH)
|
Esta plantilla le permite crear un clúster de HDInsight que ejecute Linux. Esta plantilla también crea una cuenta de Azure Storage. El método de autenticación SSH para el clúster es nombre de usuario o clave pública. |
|
Implementación de HDInsight en una nueva instancia de Data Lake Store y Storage
|
Esta plantilla le permite implementar un nuevo clúster de HDInsight de Linux con nuevas cuentas de Data Lake Store y Storage. |
|
implementación de un clúster de IOMAD en Ubuntu
|
Esta plantilla implementa IOMAD como una aplicación LAMP en Ubuntu. Crea una o varias máquinas virtuales Ubuntu para el front-end y una sola máquina virtual para el back-end. Realiza una instalación silenciosa de Apache y PHP en las máquinas virtuales front-end y MySQL en la máquina virtual de back-end. A continuación, implementa IOMAD en el clúster. Configura un equilibrador de carga para dirigir las solicitudes a las máquinas virtuales de front-end. También configura reglas NAT para permitir el acceso de administrador a cada una de las máquinas virtuales. También configura un directorio de datos moodledata mediante el almacenamiento de archivos compartido entre las máquinas virtuales. Una vez que la implementación se haya realizado correctamente, puede ir a /iomad en cada máquina virtual de front-end (mediante el acceso de administrador web) para empezar a configurar IOMAD. |
|
Implementación de IOMAD en Ubuntu en una sola máquina virtual
|
Esta plantilla implementa IOMAD como una aplicación LAMP en Ubuntu. Crea una sola máquina virtual Ubuntu, realiza una instalación silenciosa de MySQL, Apache y PHP en ella y, a continuación, implementa IOMAD en ella. Una vez que la implementación se haya realizado correctamente, puede ir a /iomad para empezar a congfiguring IOMAD. |
|
Implementación de Kafka en HDInsight en una red virtual
|
Esta plantilla le permite crear una instancia de Azure Virtual Network y un clúster de Kafka en HDInsight en la red virtual. El método de autenticación SSH para el clúster es el nombre de usuario y la contraseña. Para obtener una plantilla mediante la autenticación de clave pública SSH, consulte /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
|
Implementación del clúster de HBase de Linux con escrituras mejoradas en HDInsight
|
Esta plantilla permite crear un clúster de HBase basado en Linux con escrituras mejoradas en Azure HDInsight. |
|
Implementación de Neo4J en Docker y datos en discos externos
|
Esta plantilla permite implementar una máquina virtual Ubuntu con Docker instalado (mediante la extensión de Docker) y un contenedor Neo4J que usa un disco externo para almacenar los datos. |
|
Implementar Octopus Deploy 3.0 con una licencia de prueba
|
Esta plantilla le permite implementar un único servidor de Octopus Deploy 3.0 con una licencia de prueba. Esto se implementará en una sola máquina virtual de Windows Server 2012R2 (estándar D2) y sql DB (S1) en la ubicación especificada para el grupo de recursos. |
|
Implementar Open edX (versión lilac) a través de tutor
|
Esta plantilla crea una sola máquina virtual Ubuntu e implementa Open edX a través del tutor en ellas. |
|
implementar Open edX Dogwood (multi-VM)
|
Esta plantilla crea una red de máquinas virtuales Ubuntu e implementa Open edX Dogwood en ellas. La implementación admite máquinas virtuales de aplicaciones de 1 a 9 y máquinas virtuales back-end de Mongo y MySQL. |
|
Implementación de fullstack de Open edX (Ficus) en una sola máquina virtual Ubuntu
|
Esta plantilla crea una sola máquina virtual Ubuntu e implementa Open edX fullstack (Ficus) en ella. |
|
implementación del clúster de OpenLDAP en Ubuntu
|
Esta plantilla implementa un clúster de OpenLDAP en Ubuntu. Crea varias máquinas virtuales Ubuntu (hasta 5, pero se puede aumentar fácilmente) y realiza una instalación silenciosa de OpenLDAP en ellas. A continuación, configura la replicación multimaestro de N vías en ellos. Una vez que la implementación se haya realizado correctamente, puede ir a /phpldapadmin para empezar a congfiguring OpenLDAP. |
|
Implementación de OpenLDAP en Ubuntu en una sola máquina virtual
|
Esta plantilla implementa OpenLDAP en Ubuntu. Crea una sola máquina virtual Ubuntu y realiza una instalación silenciosa de OpenLDAP en ella. Una vez que la implementación se haya realizado correctamente, puede ir a /phpldapadmin para empezar a congfiguring OpenLDAP. |
|
implementar un clúster de OpenSIS Community Edition en Ubuntu
|
Esta plantilla implementa OpenSIS Community Edition como una aplicación LAMP en Ubuntu. Crea una o varias máquinas virtuales Ubuntu para el front-end y una sola máquina virtual para el back-end. Realiza una instalación silenciosa de Apache y PHP en las máquinas virtuales front-end y MySQL en la máquina virtual de back-end. A continuación, implementa OpenSIS Community Edition en el clúster. Una vez que la implementación se ha realizado correctamente, puede ir a /opensis-ce en cada una de las máquinas virtuales de front-end (mediante el acceso de administrador web) para empezar a configurar OpenSIS. |
|
Implementar OpenSIS Community Edition en Ubuntu en una sola máquina virtual
|
Esta plantilla implementa OpenSIS Community Edition como una aplicación LAMP en Ubuntu. Crea una sola máquina virtual Ubuntu, realiza una instalación silenciosa de MySQL, Apache y PHP en ella y, a continuación, implementa OpenSIS Community Edition. Una vez que la implementación se haya realizado correctamente, puede ir a /opensis-ce para empezar a congfiguting OpenSIS. |
|
Implementación segura de Azure AI Studio con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
|
implementación del clúster del proveedor de identidades shibboleth en Ubuntu
|
Esta plantilla implementa el proveedor de identidades de Shibboleth en Ubuntu en una configuración en clúster. Una vez que la implementación se haya realizado correctamente, puede ir a https://your-domain:8443/idp/profile/Status (número de puerto de nota) para comprobar si la operación se ha realizado correctamente. |
|
Implementación del proveedor de identidades shibboleth en Ubuntu en una sola máquina virtual
|
Esta plantilla implementa el proveedor de identidades de Shibboleth en Ubuntu. Una vez que la implementación se haya realizado correctamente, puede ir a https://your-domain:8443/idp/profile/status (número de puerto de nota) para comprobar si la operación se ha realizado correctamente. |
|
Implementación del proveedor de identidades shibboleth en Windows (máquina virtual única)
|
Esta plantilla implementa el proveedor de identidades shibboleth en Windows. Crea una sola máquina virtual Windows, instala JDK y Apache Tomcat, implementa el proveedor de identidades shibboleth y, a continuación, configura todo para el acceso SSL al IDP de Shibboleth. Una vez que la implementación se haya realizado correctamente, puede ir a https://your-server:8443/idp/profile/status para comprobar si la implementación se ha realizado correctamente. |
|
Implementación del programa de instalación alwaysON de SQL con máquinas virtuales SQL existentes
|
Implemente la instalación always ON de SQL con máquinas virtuales SQL existentes. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server. |
|
Implementación de Sports Analytics en la arquitectura de Azure
|
Crea una cuenta de Azure Storage con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una instancia de Azure SQL Database si se implementa) y una instancia de Azure Databricks. AAD identity for the user deploying the template and the managed identity for the ADF instance will be granted the Storage Blob Data Contributor role on the storage account. También hay opciones para implementar una instancia de Azure Key Vault, una instancia de Azure SQL Database y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol De usuario secretos de Key Vault. |
|
implementa un clúster de Consul de 3 nodos
|
Esta plantilla implementa un clúster de Consul de 3 nodos y une automáticamente los nodos a través de Atlas. Consul es una herramienta para la detección de servicios, el almacén de claves y valores distribuidos y un montón de otras cosas interesantes. Hashicorp (creadores de Consul) proporciona Atlas como una manera de crear rápidamente clústeres de Consul sin tener que unir manualmente cada nodo. |
|
implementa un clúster centOS de N nodos
|
Esta plantilla implementa un clúster centOS de 2 a 10 nodos con 2 redes. |
|
Implementa un sitio web estático
|
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
|
entorno de desarrollo para AZ-400 Labs
|
VM con VS2017 Community, Docker-desktop, Git y VSCode para AZ-400 (Azure DevOps) Labs |
| diagnósticos de con event hubs y ELK
|
Esta plantilla implementa un clúster de Elasticsearch y máquinas virtuales Kibana y Logstash. Logstash está configurado con un complemento de entrada para extraer datos de diagnóstico del centro de eventos. |
|
detección dinámica de ip privada
|
Esta plantilla le permite detectar una dirección IP privada para una NIC dinámicamente. Pasa la dirección IP privada de NIC0 a VM1 mediante extensiones de script personalizadas que lo escriben en un archivo en VM1. |
|
aplicación django con bases de datos SQL
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar una aplicación. En este ejemplo se crea una máquina virtual Ubuntu, se realiza una instalación silenciosa de Python, Django y Apache y, a continuación, se crea una aplicación sencilla de Django. La plantilla también crea una instancia de SQL Database, con una tabla de ejemplo con algunos datos de ejemplo que se muestran en el explorador web mediante una consulta. |
|
de máquina virtual del reenviador DNS
|
Esta plantilla muestra cómo crear un servidor DNS que reenvía las consultas a los servidores DNS internos de Azure. Esto resulta útil para configurar el resultado de DNS entre redes virtuales (como se describe en https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
|
DNX en Ubuntu
|
Pone en marcha un servidor Ubuntu 14.04 e instala el contexto de ejecución de .NET (DNX) además de una aplicación de ejemplo. |
|
de clúster de Docker Swarm
|
Esta plantilla crea un clúster de Docker Swarm de alta disponibilidad |
| de instancia de Dokku de
|
Dokku es un PaaS de estilo mini heroku en una sola máquina virtual. |
|
drone en máquinas virtuales Ubuntu
|
Esta plantilla aprovisiona una instancia de Ubuntu 14.04 LTS con el paquete docker Extension and Drone CI. |
|
clúster de Elasticsearch, Kibana y Logstash for Diagnostics
|
Esta plantilla implementa un clúster de Elasticsearch y máquinas virtuales Kibana y Logstash. Logstash está configurado con un complemento de entrada para extraer datos de diagnóstico de tablas de Azure Storage existentes. |
|
habilitar registros de flujo de NSG
|
Esta plantilla crea un recurso de registros de flujo de NSG. |
|
EPiserverCMS en Azure
|
Esta plantilla le permite crear recursos necesarios para la implementación de EpiServerCMS en Azure. |
|
sitio web de eShop con de ASE de ILB
|
Una instancia de App Service Environment es una opción de plan de servicio Premium de Azure App Service que proporciona un entorno totalmente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, incluidas Web Apps, Mobile Apps y API Apps. |
| del centro de FinOps de
|
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
|
Front Door Premium con el origen del blob y private Link
|
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
|
Front Door Estándar/Premium con el origen de Azure Functions
|
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door Standard/Premium con origen de sitio web estático
|
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
|
Aplicación de función
|
Esta plantilla implementa una aplicación de funciones vacía y un plan de hospedaje. |
|
Function App en el plan de consumo de Linux con de compilación remota
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo de Linux y realiza la compilación remota durante la implementación de código. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. |
|
Function App protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
|
de GitHub Enterprise Server
|
GitHub Enterprise Server es la versión privada de GitHub.com que se ejecutará en una máquina virtual de la suscripción de Azure. Hace que la codificación colaborativa sea posible y agradable para los equipos de desarrollo de software empresarial. |
|
GlassFish en SUSE
|
Esta plantilla implementa un clúster de GlassFish con equilibrio de carga (v3 o v4), que consta de un número definido por el usuario de máquinas virtuales de SUSE (OpenSUSE o SLES). |
|
Go Expanse en Ubuntu
|
Esta plantilla implementa un cliente de Go Expanse en máquinas virtuales Ubuntu |
|
HDInsight con escalabilidad automática basada en carga habilitada
|
Esta plantilla le permite crear un clúster de HDInsight Spark con escalabilidad automática basada en carga habilitada. |
|
HDInsight con escalabilidad automática basada en programación habilitada
|
Esta plantilla le permite crear un clúster de HDInsight Spark con escalabilidad automática basada en programación habilitada. |
|
IBM Cloud Pak for Data en Azure
|
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
|
instalación de Phabricator en una máquina virtual Ubuntu
|
Esta plantilla implementa Phabricator en una máquina virtual Ubuntu. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
|
instalar Scrapy en Ubuntu mediante la extensión de Linux script personalizado
|
Esta plantilla implementa Scrapy en una máquina virtual Ubuntu. El usuario puede cargar una araña para empezar a rastrearse. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
|
clientes de Intel Lustre mediante de imagen de la galería centOS
|
Esta plantilla crea varias máquinas virtuales cliente intel Lustre 2.7 mediante imágenes OpenLogic CentOS 6.6 o 7.0 de la galería de Azure y monta un sistema de archivos de Intel Lustre existente. |
|
IPv6 en azure Virtual Network (VNET)
|
Cree una red virtual IPv4/IPv6 de pila dual con 2 máquinas virtuales. |
|
CI/CD de Java mediante Jenkins y Azure Web Apps
|
Este es un ejemplo de CI/CD de Java mediante Jenkins y Azure Web Apps. |
|
JBoss EAP en RHEL (agrupado, multi vm)
|
Esta plantilla le permite crear varias máquinas virtuales de RHEL 8.6 que ejecutan el clúster de JBoss EAP 7.4 e implementa también una aplicación web denominada eap-session-replication, puede iniciar sesión en la consola de administración mediante el nombre de usuario y la contraseña de JBoss EAP configurados en el momento de la implementación. |
|
JBoss EAP en RHEL (agrupado, VMSS)
|
Esta plantilla permite crear instancias de VMSS de RHEL 8.6 que ejecutan el clúster de JBoss EAP 7.4 e implementa también una aplicación web denominada eap-session-replication, puede iniciar sesión en la consola de administración mediante el nombre de usuario y la contraseña de JBoss EAP configurados en el momento de la implementación. |
|
JBoss EAP en RHEL (máquina virtual independiente)
|
Esta plantilla le permite crear una máquina virtual de RHEL 8.6 que ejecute JBoss EAP 7.4 e implementar también una aplicación web denominada JBoss-EAP en Azure, puede iniciar sesión en la consola de administración mediante el nombre de usuario y la contraseña de JBoss EAP configurados en el momento de la implementación. |
|
servidor JBoss EAP que ejecuta una aplicación de prueba denominada dukes
|
Esta plantilla le permite crear una máquina virtual de Red Hat que ejecute JBoss EAP 7 e implementar también una aplicación web denominada dukes, puede iniciar sesión en la consola de administración mediante el usuario y la contraseña configurados en el momento de la implementación. |
| clúster de Jenkins de con de trabajo de Windows & Linux
|
1 maestro de Jenkins con 1 nodo de Linux y 1 nodo de Windows |
| entorno de JMeter para Elasticsearch
|
Esta plantilla implementará un entorno de JMeter en una red virtual existente. Un nodo maestro y varios nodos subordinados se implementan en una nueva subred de jmeter. Esta plantilla funciona junto con la plantilla de inicio rápido de Elasticsearch. |
|
Unir una máquina virtual a un dominio existente
|
Esta plantilla muestra la unión de dominio a un dominio privado de AD en la nube. |
|
par de alta disponibilidad kemp LoadMaster
|
Esta plantilla implementa un par de alta disponibilidad kemp LoadMaster |
|
máquina virtual Linux con de salida serie
|
Esta plantilla crea una máquina virtual Linux sencilla con parámetros mínimos y una consola serie o consola configuradas para generar la salida en el almacenamiento. |
|
|
Esta plantilla crea máquinas virtuales de cliente y nodo de servidor de Lustre y infraestructura relacionada, como redes virtuales. |
|
máquina virtual de ejemplo de Marketplace con recursos condicionales
|
Esta plantilla permite implementar una máquina virtual Linux mediante recursos nuevos o existentes para la red virtual, el almacenamiento y la dirección IP pública. También permite elegir entre SSH y autenticación con contraseña. Las plantillas usan condiciones y funciones lógicas para quitar la necesidad de implementaciones anidadas. |
|
McAfee Endpoint Security (licencia de prueba) en máquinas virtuales Windows
|
Esta plantilla crea una máquina virtual Windows y configura una versión de prueba de McAfee Endpoint Security |
|
clúster de servicio Memcached mediante varias máquinas virtuales Ubuntu
|
Esta plantilla crea uno o varios servicios memcached en máquinas virtuales Ubuntu 14.04 en una subred privada. También crea una máquina virtual Apache accesible públicamente con una página de prueba de PHP para confirmar que memcached está instalado y accesible. |
|
Migrar a Azure SQL Database mediante azure DMS
|
Azure Database Migration Service (DMS) está diseñado para simplificar el proceso de migración de bases de datos locales a Azure. DMS simplificará la migración de bases de datos locales de SQL Server y Oracle existentes a Azure SQL Database, Instancia administrada de Azure SQL o Microsoft SQL Server en una máquina virtual de Azure. Esta plantilla implementaría una instancia de Azure Database Migration Service, una máquina virtual de Azure con SQL Server instalada en ella, que actuará como servidor de origen con una base de datos creada previamente en él y un servidor de Azure SQL DB de destino que tendrá un esquema creado previamente de la base de datos que se va a migrar del servidor de origen al servidor de destino. La plantilla también implementará los recursos necesarios, como la NIC, la red virtual, etc. para admitir la máquina virtual de origen, el servicio DMS y el servidor de destino. |
|
min.io azure Gateway
|
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
|
de monetización y análisis de API de Moesif
|
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de API de Moesif. |
|
Más es posible con Azure Data Factory: un clic para probar Azure Data Factory
|
Esta plantilla crea una canalización de factoría de datos para una actividad de copia de Azure Blob en otro blob de Azure. |
|
aplicación de varios niveles con NSG, ILB, AppGateway
|
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
|
Administrador de tráfico de varios niveles, L4 ILB, L7 AppGateway
|
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
|
plantilla de varias máquinas virtuales con Managed Disk
|
Esta plantilla creará N número de máquinas virtuales con discos administrados, direcciones IP públicas e interfaces de red. Creará las máquinas virtuales en un único conjunto de disponibilidad. Se aprovisionarán en una red virtual que también se creará como parte de la implementación. |
|
dispositivo de red VNS3 multi-cliente
|
VNS3 es una aplicación virtual de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo de administración unificada de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, en la parte superior de las redes en la nube, cifrado de extremo a extremo, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, crear un espacio de direcciones unificado, Control atestable sobre las claves de cifrado, Red en malla administrable a escala, Alta disponibilidad confiable en la nube, Aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), Segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, equilibradores de carga de proxy y otras funciones de red de capa 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con equipos de red existentes. |
|
varios Windows-VM con de scripts personalizados
|
Varias máquinas virtuales Windows con script personalizado que prefieran. |
|
motor de sincronización de correo electrónico nylas N1 en Debian
|
Esta plantilla instala y configura el motor de sincronización de código abierto Nylas N1 en una máquina virtual de Debian. |
|
openshift Container Platform 4.3
|
Openshift Container Platform 4.3 |
|
Orchard Video Portal Web App
|
Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado. |
|
extensión de aplicación de revisiones del sistema operativo en una máquina virtual Ubuntu
|
Esta plantilla crea una máquina virtual Ubuntu e instala la extensión OSPatching. |
|
aplicación de funciones privadas y de almacenamiento seguro para puntos de conexión privados
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
|
Aprovisionar una aplicación de funciones en un plan de consumo
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. Hay otras plantillas disponibles para el aprovisionamiento en un plan de hospedaje dedicado. |
|
Aprovisionar una aplicación de funciones que se ejecuta en un plan de App Service
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de hospedaje dedicado, lo que significa que se ejecutará y se facturará igual que cualquier sitio de App Service. |
|
Aprovisionamiento de una aplicación de funciones con el origen implementado desde GitHub
|
Esta plantilla implementa una aplicación de funciones hospedada en un nuevo plan de App Service dedicado. La aplicación de funciones tiene un recurso secundario que permite la integración continua e implementa el código de función desde un repositorio de GitHub. |
|
función Provision Consumption plan with a Deployment Slot
|
Esta plantilla aprovisiona una aplicación de funciones en un plan de consumo, que es un plan de hospedaje dinámico. La aplicación se ejecuta a petición y se le factura por ejecución, sin compromiso de recursos permanentes. Hay otras plantillas disponibles para el aprovisionamiento en un plan de hospedaje dedicado. |
|
proxy de Python en Ubuntu mediante la extensión de Linux de script personalizado
|
Esta plantilla implementa el proxy de Python en una máquina virtual Ubuntu. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, direcciones IP públicas y una interfaz de red. |
|
de nodo único de Qlik Sense Enterprise
|
Esta plantilla aprovisiona un sitio de Qlik Sense Enterprise de un solo nodo. Traiga su propia licencia. |
|
máquina virtual Red Hat Enterprise Linux (RHEL 7.8 no administrado)
|
Esta plantilla implementará una máquina virtual Red Hat Enterprise Linux (RHEL 7.8), con la imagen de máquina virtual de RHEL de pago porYou-Go para la versión seleccionada en la máquina virtual estándar de A1_v2 en la ubicación del grupo de recursos elegido con un disco de datos de 100 GiB adicional conectado a la máquina virtual. Se aplican cargos adicionales a esta imagen: consulte la página Precios de máquina virtual de Azure para más información. |
|
caja de desarrollo multiplataforma completa de Red Hat con el agente de Team Services
|
Esta plantilla le permite crear una máquina virtual de Red Hat con un conjunto completo de SDK multiplataforma y el agente de compilación de Linux de Visual Studio Team Services. Una vez que la máquina virtual se ha aprovisionado correctamente, la instalación del agente de compilación de Team Services se puede comprobar mediante la búsqueda en la configuración de la cuenta de Team Services en Grupos de agentes. Lenguajes y herramientas compatibles: OpenJDK Java 6, 7 y 8; Ant, Maven y Gradle; npm y nodeJS; groovy y gulp; Gnu C y C++ junto con make; Perl, Python, Ruby y Ruby on Rails; .NET Core; Docker Engine and Compose; y vaya |
|
solución de red Hat Linux de 3 niveles en Azure
|
Esta plantilla le permite implementar una arquitectura de 3 niveles mediante máquinas virtuales "Red Hat Enterprise Linux 7.3". La arquitectura incluye redes virtuales, equilibradores de carga externos e internos, máquinas virtuales de salto, grupos de seguridad de red, etc. junto con varias máquinas virtuales de RHEL en cada nivel |
|
servidor de Red Hat Tomcat para su uso con implementaciones de Team Services
|
Esta plantilla le permite crear una máquina virtual de Red Hat que ejecute Apache2 y Tomcat7 y se habilite para admitir la tarea implementación de Apache Tomcat de Visual Studio Team Services, la tarea Copiar archivos a través de SSH y la tarea Carga de FTP (mediante ftps) para habilitar la implementación de aplicaciones web. |
|
haproxy redundante con azure load-balancer y ip flotante
|
Esta plantilla crea una configuración de haproxy redundante con 2 máquinas virtuales Ubuntu configuradas detrás de Azure Load Balancer con ip flotante habilitada. Cada una de las máquinas virtuales Ubuntu ejecuta haproxy para equilibrar la carga de las solicitudes a otras máquinas virtuales de aplicación (en este caso, se ejecuta Apache). Keepalived permite la redundancia para las máquinas virtuales haproxy mediante la asignación de la dirección IP flotante a MASTER y el bloqueo del sondeo del equilibrador de carga en backup. Esta plantilla también implementa una cuenta de almacenamiento, una red virtual, una dirección IP pública, interfaces de red. |
|
Servicios de Escritorio remoto con alta disponibilidad
|
Este código de ejemplo de plantilla de ARM implementará un laboratorio de recopilación de sesiones de |
|
Recuperación de claves de acceso de Azure Storage en de plantilla de ARM
|
Esta plantilla creará una cuenta de almacenamiento, después de la cual creará una conexión de API mediante la recuperación dinámica de la clave principal de la cuenta de almacenamiento. Después, la conexión de API se usa en una aplicación lógica como sondeo de desencadenador para los cambios de blobs. |
|
ROS en Azure con de máquina virtual Windows
|
Esta plantilla crea una máquina virtual Windows e instala el ROS en ella mediante la extensión CustomScript. |
|
imagen de Marketplace compatible con SAP NW 2 niveles
|
Esta plantilla permite implementar una máquina virtual mediante un sistema operativo compatible con SAP. |
|
web de Umbraco CMS escalable
|
Esta plantilla proporciona una manera sencilla de implementar una aplicación web cmS de umbraco en Azure App Service Web Apps. |
|
Secure Ubuntu by Trailbot
|
Esta plantilla proporciona una máquina virtual Ubuntu que viene con un demonio especial llamado Trailbot Watcher que supervisa los registros y los archivos del sistema, desencadena directivas inteligentes tras la modificación y genera un anclado a la cadena de bloques , pista de auditoría inmutable de todo lo que les sucede. |
|
contraseña de máquina virtual segura con key Vault
|
Esta plantilla le permite implementar una máquina virtual Windows sencilla recuperando la contraseña almacenada en un almacén de claves. Por lo tanto, la contraseña nunca se coloca en texto sin formato en el archivo de parámetros de plantilla |
|
Simple Umbraco CMS Web App
|
Esta plantilla proporciona una manera sencilla de implementar una aplicación web cmS de umbraco en Azure App Service Web Apps. |
|
poner en marcha un clúster de torque
|
La plantilla pone en marcha un clúster de Torque. |
|
CSP de aprovisionamiento de SQL
|
Microsoft Azure tiene una nueva oferta de suscripción, suscripciones de CSP. Algunos aspectos de la implementación de máquinas virtuales con SQL aún no se admiten en las suscripciones de CSP. Esto incluye la extensión agente de IaaS de SQL, que es necesaria para características como copia de seguridad automatizada de SQL y aplicación de revisiones automatizadas de SQL. |
|
SQL Server 2014 SP1 Enterprise todas las características de máquina virtual de SQL habilitadas
|
Esta plantilla creará una edición enterprise de SQL Server 2014 SP1 con las características de aplicación de revisiones automáticas, Copia de seguridad automática y Integración de Azure Key Vault habilitadas. |
|
SQL Server 2014 SP1 Enterprise con aplicación de revisiones automáticas
|
Esta plantilla creará una edición enterprise de SQL Server 2014 SP1 con la característica de aplicación de revisiones automáticas habilitada. |
|
SQL Server 2014 SP2 Enterprise con copia de seguridad automática
|
Esta plantilla creará una edición de SQL Server 2014 SP2 Enterprise con la característica Copia de seguridad automática habilitada |
|
grupo de disponibilidad de SQL Server en AKS
|
Esto crea un nuevo clúster de AKS y, a continuación, implementa grupos de disponibilidad de SQL Server en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
|
independiente de Ethereum Studio
|
Esta plantilla implementa un docker con una versión independiente de Ethereum Studio en Ubuntu. |
| cuenta de almacenamiento de con Advanced Threat Protection
|
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
|
cuenta de almacenamiento con la directiva de retención de eliminación de blobs y SSE
|
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs. |
|
máquina virtual de SUSE Linux Enterprise Server (SLES 12)
|
Esta plantilla le permitirá implementar una máquina virtual de SUSE Linux Enterprise Server (SLES 12), mediante la imagen de máquina virtual SLES de pago porYou-Go para la versión seleccionada en la máquina virtual Standard D1 en la ubicación del grupo de recursos elegido con un disco de datos de 100 GiB adicional conectado a la máquina virtual. Se aplican cargos adicionales a esta imagen: consulte la página Precios de máquina virtual de Azure para más información. |
|
prueba de extensión de Symantec Endpoint Protection en máquinas virtuales Windows
|
Esta plantilla crea una máquina virtual Windows y configura una versión de prueba de Symantec Endpoint Protection |
|
Telegraf-InfluxDB-Grafana
|
Esta plantilla le permite implementar una instancia de Telegraf-InfluxDB-Grafana en una máquina virtual Linux Ubuntu 14.04 LTS. Esto implementará una máquina virtual en la ubicación del grupo de recursos y devolverá el FQDN de la máquina virtual e instalará los componentes de Telegraf, InfluxDB y Grafana. La plantilla proporciona configuración para telegraf con complementos habilitados para las métricas de Docker y host de contenedor. |
|
Terraform en Azure
|
Esta plantilla permite implementar una estación de trabajo de Terraform como una máquina virtual Linux con MSI. |
|
two-tier-nodejsapp-migration-to-containers-on-Azure
|
Migración de aplicaciones de dos niveles a contenedores de Azure y base de datos PaaS. |
|
servidor web apache2 de Ubuntu con la página de prueba solicitada
|
Esta plantilla le permite crear rápidamente una máquina virtual Ubuntu que ejecute Apache2 con el contenido de la página de prueba que defina como parámetro. Esto puede ser útil para la validación rápida, demostración o creación de prototipos. |
|
cuadro de desarrollo multiplataforma completo de Ubuntu con el agente de Team Services
|
Esta plantilla le permite crear una máquina virtual Ubuntu con un conjunto completo de SDK multiplataforma y el agente de compilación de Linux de Visual Studio Team Services. Una vez que la máquina virtual se ha aprovisionado correctamente, la instalación del agente de compilación de Team Services se puede comprobar mediante la búsqueda en la configuración de la cuenta de Team Services en Grupos de agentes. Lenguajes y herramientas admitidos: OpenJDK Java 7 y 8; Ant, Maven y Gradle; npm y nodeJS; groovy y gulp; Gnu C y C++ junto con make; Perl, Python, Ruby y Ruby on Rails; .NET; y vaya |
|
máquina virtual Ubuntu con openJDK 7/8, maven y el agente de Team Services
|
Esta plantilla le permite crear una máquina de compilación de software de máquina virtual Ubuntu con OpenJDK 7 y 8, Maven (y, por tanto, Ant) y el agente de compilación de Linux de Visual Studio Team Services. Una vez que la máquina virtual se ha aprovisionado correctamente, la instalación del agente de compilación de Team Services se puede comprobar mediante la búsqueda en la configuración de la cuenta de Team Services en Grupos de agentes. |
|
actualiza un clúster de Azure Stack HCI 22H2 a un clúster de 23H2
|
Esta plantilla actualiza un clúster de Azure Stack HCI 22H2 a 23H2 mediante una plantilla de ARM. |
|
Uso de la plantilla de ARM para crear IoT Hub, enrutar y ver mensajes
|
Use esta plantilla para implementar una instancia de IoT Hub y una cuenta de almacenamiento. Ejecute una aplicación para enviar mensajes al centro que se enrutan al almacenamiento y, a continuación, vea los resultados. |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
|
Usar la salida de una extensión de script personalizado durante la implementación
|
Esto resulta útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es. |
|
Vert.x, OpenJDK, Apache y MySQL Server en máquinas virtuales Ubuntu
|
Esta plantilla usa la extensión CustomScript de Linux de Azure para implementar Vert.x, OpenJDK, Apache y MySQL Server en Ubuntu 14.04 LTS. |
|
máquina virtual con un puerto RDP
|
Crea una máquina virtual y crea una regla NAT para RDP en la máquina virtual en el equilibrador de carga. |
|
máquina virtual con recursos condicionales
|
Esta plantilla permite implementar una máquina virtual Linux mediante recursos nuevos o existentes para la red virtual, el almacenamiento y la dirección IP pública. También permite elegir entre SSH y autenticación con contraseña. Las plantillas usan condiciones y funciones lógicas para quitar la necesidad de implementaciones anidadas. |
|
Visual Studio 2019 CE con Docker Desktop
|
Desarrollo de contenedores con Visual Studio 2019 CE con Docker Desktop |
|
máquina virtual del agente de compilación de Visual Studio y Visual Studio Team Services
|
Esta plantilla expande la plantilla de máquina virtual de desarrollo de Visual Studio. Crea la máquina virtual en una nueva red virtual, cuenta de almacenamiento, nic y ip pública con la nueva pila de proceso y, a continuación, instala el agente de compilación de Visual Studio Team Services. |
|
plantilla de carga de trabajo de lluvia de arranque de máquina virtual
|
Esta plantilla crea el número solicitado de máquinas virtuales y las arranca simultáneamente para calcular el tiempo medio de arranque de la máquina virtual. |
|
extensión VMAccess en una máquina virtual Ubuntu
|
Esta plantilla crea una máquina virtual Ubuntu e instala la extensión VMAccess. |
|
máquinas virtuales en Availability Zones con load Balancer y nat
|
Esta plantilla permite crear máquinas virtuales distribuidas entre zonas de disponibilidad con un equilibrador de carga y configurar reglas NAT a través del equilibrador de carga. Esta plantilla también implementa una red virtual, una dirección IP pública e interfaces de red. En esta plantilla, se usa la funcionalidad de bucles de recursos para crear las interfaces de red y las máquinas virtuales. |
|
dispositivo de red VNS3 para de conectividad y seguridad en la nube
|
VNS3 es una aplicación virtual de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo unificado de administración de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, sobre las redes en la nube, siempre al final del cifrado, los centros de datos federados, las regiones en la nube, los proveedores de nube o los contenedores, creando un espacio de direcciones unificado, control atestable sobre las claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, proxy, equilibradores de carga y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con los equipos de red existentes. |
|
Aplicación web con una instancia de SQL Database, Azure Cosmos DB, Azure Search
|
Esta plantilla aprovisiona una aplicación web, una instancia de SQL Database, Azure Cosmos DB, Azure Search y Application Insights. |
|
Aplicación web con registro de diagnóstico en Blob Container
|
Implemente una aplicación web con el registro de diagnóstico en el contenedor de blobs de la cuenta de almacenamiento habilitado. |
|
WildFly 18 en CentOS 8 (máquina virtual independiente)
|
Esta plantilla le permite crear una máquina virtual CentOS 8 que ejecute WildFly 18.0.1.Final e implementar también una aplicación web denominada JBoss-EAP en Azure, puede iniciar sesión en la Consola de administración mediante el nombre de usuario y la contraseña de Wildfly configurados en el momento de la implementación. |
|
Host de Docker de Windows con Portainer y Traefik preinstalado
|
Host de Docker de Windows con Portainer y Traefik preinstalado |
|
máquina virtual Windows Server con SSH
|
Implemente una sola máquina virtual Windows con Open SSH habilitado para que pueda conectarse a través de SSH mediante la autenticación basada en claves. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
})
}
Valores de propiedad
AccountImmutabilityPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes. | Bool |
| immutabilityPeriodSinceCreationInDays | Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días. | Int Restricciones: Valor mínimo = 1 Valor máximo = 146000 |
| estado | El estado ImmutabilityPolicy define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allowProtectedAppendWrites, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir. | 'Deshabilitado' "Bloqueado" "Desbloqueado" |
ActiveDirectoryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accountType | Especifica el tipo de cuenta de Active Directory para Azure Storage. | 'Equipo' "Usuario" |
| azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | cuerda |
| domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
| domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
| domainSid | Especifica el identificador de seguridad (SID). | cuerda |
| forestName | Especifica el bosque de Active Directory que se va a obtener. | cuerda |
| netBiosDomainName | Especifica el nombre de dominio netBIOS. | cuerda |
| samAccountName | Especifica el SAMAccountName de Active Directory para Azure Storage. | cuerda |
AzureFilesIdentityBasedAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| activeDirectoryProperties | Obligatorio si directoryServiceOptions es AD, opcional si son AADKERB. | activeDirectoryProperties |
| defaultSharePermission | Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC. | 'Ninguno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica el servicio de directorio usado. Tenga en cuenta que esta enumeración se puede extender en el futuro. | "AADDS" 'AADKERB' "AD" 'None' (obligatorio) |
CustomDomain
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
| useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
| keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
| requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
| servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento. | cuerda |
| userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
EncryptionService
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. El cifrado en reposo está habilitado de forma predeterminada en la actualidad y no se puede deshabilitar. | Bool |
| keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
EncryptionServices
| Nombre | Descripción | Valor |
|---|---|---|
| Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
| archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
| cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
| mesa | Función de cifrado del servicio table storage. | EncryptionService |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ImmutableStorageAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Marca booleana que permite la inmutabilidad de nivel de cuenta. Todos los contenedores de dicha cuenta tienen la inmutabilidad de nivel de objeto habilitada de forma predeterminada. | Bool |
| immutabilityPolicy | Especifica la directiva predeterminada de inmutabilidad de nivel de cuenta que se hereda y se aplica a los objetos que no poseen una directiva de inmutabilidad explícita en el nivel de objeto. La directiva de inmutabilidad de nivel de objeto tiene mayor prioridad que la directiva de inmutabilidad de nivel de contenedor, que tiene una prioridad más alta que la directiva de inmutabilidad de nivel de cuenta. | AccountImmutabilityPolicyProperties |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| keyExpirationPeriodInDays | Período de expiración de la clave en días. | int (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| keyname | Nombre de la clave KeyVault. | cuerda |
| keyvaulturi | Uri de KeyVault. | cuerda |
| keyversion | Versión de la clave KeyVault. | cuerda |
Microsoft.Storage/storageAccounts
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
| identidad | Identidad del recurso. | Identity |
| amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obligatorio) |
| ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-z0-9]+$ (obligatorio) |
| Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
| Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Storage/storageAccounts@2023-01-01" |
NetworkRuleSet
| Nombre | Descripción | Valor | ||
|---|---|---|---|---|
| puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro | Métricas | AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" 'Ninguno' |
| defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
||
| ipRules | Establece las reglas de ACL de IP | IPRule [] | ||
| resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] | ||
| virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
ResourceAccessRule
| Nombre | Descripción | Valor |
|---|---|---|
| resourceId | Identificador de recurso | cuerda |
| tenantId | Id. de inquilino | cuerda |
EnrutamientoPreferencia
| Nombre | Descripción | Valor |
|---|---|---|
| publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
| publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
| routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| expirationAction | Acción de expiración de SAS. Solo puede ser Log. | 'Log' (obligatorio) |
| sasExpirationPeriod | El período de expiración de SAS, DD.HH:MM:SS. | string (obligatorio) |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" 'Standard_ZRS' (obligatorio) |
StorageAccountCreateParametersTags
| Nombre | Descripción | Valor |
|---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium. | 'Esporádico' "Frecuente" 'Premium' |
| allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es false para esta propiedad. | Bool |
| allowCrossTenantReplication | Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. La interpretación predeterminada es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados de forma predeterminada. | Bool |
| allowedCopyScope | Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual. | 'AAD' "PrivateLink" |
| allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Marca booleana que indica si la autenticación predeterminada es OAuth o no. La interpretación predeterminada es false para esta propiedad. | Bool |
| dnsEndpointType | Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica. | "AzureDnsZone" 'Estándar' |
| encriptación | Configuración de cifrado que se usará para el cifrado del lado servidor para la cuenta de almacenamiento. | de cifrado |
| immutableStorageWithVersioning | La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los nuevos contenedores de la cuenta de forma predeterminada. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
| isLocalUserEnabled | Habilita la característica de usuarios locales, si se establece en true. | Bool |
| isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
| isSftpEnabled | Habilita el protocolo de transferencia de archivos seguros, si se establece en true. | Bool |
| keyPolicy | KeyPolicy asignado a la cuenta de almacenamiento. | keyPolicy de |
| largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | 'Deshabilitado' 'Habilitado' |
| minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de reglas de red | NetworkRuleSet |
| publicNetworkAccess | Permitir o denegar el acceso de red pública a la cuenta de almacenamiento. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". | 'Deshabilitado' 'Habilitado' |
| routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
| sasPolicy | SasPolicy asignado a la cuenta de almacenamiento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
VirtualNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción de la regla de red virtual. | 'Permitir' |
| identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
| estado | Obtiene el estado de la regla de red virtual. | "Desaprovisionamiento" 'Error' 'NetworkSourceDeleted' "Aprovisionamiento" "Correcto" |