Condividi tramite


Microsoft.Network bastionHosts

Definizione di risorsa Bicep

Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/bastionHosts@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valori delle proprietà

BastionHostIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Rappresenta la configurazione IP associata alla risorsa. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione IP privato. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa PublicIP. SubResource (obbligatorio)
sottorete Riferimento alla risorsa subnet. SubResource (obbligatorio)

BastionHostPropertiesFormat

Nome Descrizione Valore
disableCopyPaste Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. Bool
dnsName FQDN per l'endpoint in cui è accessibile l'host bastion. corda
enableFileCopy Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. Bool
enableIpConnect Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. Bool
enableKerberos Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. Bool
enableSessionRecording Abilitare/disabilitare la funzionalità Registrazione sessione della risorsa Bastion Host. Bool
enableShareableLink Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. Bool
enableTunneling Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. Bool
ipConfigurations Configurazione IP della risorsa Bastion Host. BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unità di scala per la risorsa Bastion Host. Int

Vincoli:
Valore minimo = 2
Valore massimo = 50
virtualNetwork Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. SubResource

BastionHostPropertiesFormatNetworkAcls

Nome Descrizione Valore
ipRules Imposta le regole ACL IP per Developer Bastion Host. IPRule[]

IPRule

Nome Descrizione Valore
addressPrefix Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. corda

Microsoft.Network/bastionHosts

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Rappresenta la risorsa host bastion. BastionHostPropertiesFormat
Sku Sku di questo Bastion Host. sku
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
Zone Elenco delle zone di disponibilità che denota la provenienza della risorsa. string[]

ResourceTags

Nome Descrizione Valore

Sku

Nome Descrizione Valore
nome Nome dello SKU di questo Bastion Host. 'Basic'
'Developer'
'Premium'
'Standard'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
azure Bastion as a Service Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
Azure Bastion as a Service con NSG Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
configurazione sicura end-to-end di Azure Machine Learning Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy) Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Creare un servizio di bilanciamento del carico tra aree Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area.
Creare un cluster del servizio Azure Kubernetes privato Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un servizio di bilanciamento del carico interno standard Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80
Creare un servizio di bilanciamento del carico standard Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante.
Distribuire un host Bastion in una rete virtuale hub Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke
Distribuire Secure Azure AI Studio con una rete virtuale gestita Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
servizio di bilanciamento del carico pubblico concatenato a un servizio di bilanciamento del carico del gateway Questo modello consente di distribuire un'istanza di Load Balancer Standard pubblica concatenato a un servizio di bilanciamento del carico del gateway. Il traffico in ingresso da Internet viene instradato al servizio di bilanciamento del carico del gateway con macchine virtuali Linux nel pool back-end.
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via).
ambiente di test di per i Premium di Firewall di Azure Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valori delle proprietà

BastionHostIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Rappresenta la configurazione IP associata alla risorsa. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione IP privato. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa PublicIP. SubResource (obbligatorio)
sottorete Riferimento alla risorsa subnet. SubResource (obbligatorio)

BastionHostPropertiesFormat

Nome Descrizione Valore
disableCopyPaste Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. Bool
dnsName FQDN per l'endpoint in cui è accessibile l'host bastion. corda
enableFileCopy Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. Bool
enableIpConnect Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. Bool
enableKerberos Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. Bool
enableSessionRecording Abilitare/disabilitare la funzionalità Registrazione sessione della risorsa Bastion Host. Bool
enableShareableLink Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. Bool
enableTunneling Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. Bool
ipConfigurations Configurazione IP della risorsa Bastion Host. BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unità di scala per la risorsa Bastion Host. Int

Vincoli:
Valore minimo = 2
Valore massimo = 50
virtualNetwork Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. SubResource

BastionHostPropertiesFormatNetworkAcls

Nome Descrizione Valore
ipRules Imposta le regole ACL IP per Developer Bastion Host. IPRule[]

IPRule

Nome Descrizione Valore
addressPrefix Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. corda

Microsoft.Network/bastionHosts

Nome Descrizione Valore
apiVersion Versione dell'API '2024-03-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Rappresenta la risorsa host bastion. BastionHostPropertiesFormat
Sku Sku di questo Bastion Host. sku
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/bastionHosts'
Zone Elenco delle zone di disponibilità che denota la provenienza della risorsa. string[]

ResourceTags

Nome Descrizione Valore

Sku

Nome Descrizione Valore
nome Nome dello SKU di questo Bastion Host. 'Basic'
'Developer'
'Premium'
'Standard'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
azure Bastion as a Service

Distribuire in Azure
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
Azure Bastion as a Service con NSG

Distribuire in Azure
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
configurazione sicura end-to-end di Azure Machine Learning

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Creare un servizio di bilanciamento del carico tra aree

Distribuire in Azure
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area.
Creare un cluster del servizio Azure Kubernetes privato

Distribuire in Azure
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Creare un servizio di bilanciamento del carico interno standard

Distribuire in Azure
Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80
Creare un servizio di bilanciamento del carico standard

Distribuire in Azure
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante.
Distribuire un host Bastion in una rete virtuale hub

Distribuire in Azure
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke
Deploy Darktrace Autoscaling vSensors

Distribuire in Azure
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors
Distribuire Secure Azure AI Studio con una rete virtuale gestita

Distribuire in Azure
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
esempio di distribuzione con parametri con modelli collegati

Distribuire in Azure
Questo modello di esempio distribuirà più livelli di risorse in un gruppo di risorse di Azure. Ogni livello include elementi configurabili, per mostrare come esporre la parametrizzazione all'utente finale.
servizio di bilanciamento del carico pubblico concatenato a un servizio di bilanciamento del carico del gateway

Distribuire in Azure
Questo modello consente di distribuire un'istanza di Load Balancer Standard pubblica concatenato a un servizio di bilanciamento del carico del gateway. Il traffico in ingresso da Internet viene instradato al servizio di bilanciamento del carico del gateway con macchine virtuali Linux nel pool back-end.
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata

Distribuire in Azure
Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via).
Load Balancer Standard con pool back-end per indirizzi IP

Distribuire in Azure
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end.
ambiente di test di per i Premium di Firewall di Azure

Distribuire in Azure
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke

Distribuire in Azure
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2024-03-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

Valori delle proprietà

BastionHostIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Rappresenta la configurazione IP associata alla risorsa. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione IP privato. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa PublicIP. SubResource (obbligatorio)
sottorete Riferimento alla risorsa subnet. SubResource (obbligatorio)

BastionHostPropertiesFormat

Nome Descrizione Valore
disableCopyPaste Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. Bool
dnsName FQDN per l'endpoint in cui è accessibile l'host bastion. corda
enableFileCopy Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. Bool
enableIpConnect Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. Bool
enableKerberos Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. Bool
enableSessionRecording Abilitare/disabilitare la funzionalità Registrazione sessione della risorsa Bastion Host. Bool
enableShareableLink Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. Bool
enableTunneling Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. Bool
ipConfigurations Configurazione IP della risorsa Bastion Host. BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unità di scala per la risorsa Bastion Host. Int

Vincoli:
Valore minimo = 2
Valore massimo = 50
virtualNetwork Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. SubResource

BastionHostPropertiesFormatNetworkAcls

Nome Descrizione Valore
ipRules Imposta le regole ACL IP per Developer Bastion Host. IPRule[]

IPRule

Nome Descrizione Valore
addressPrefix Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. corda

Microsoft.Network/bastionHosts

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Rappresenta la risorsa host bastion. BastionHostPropertiesFormat
Sku Sku di questo Bastion Host. sku
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/bastionHosts@2024-03-01"
Zone Elenco delle zone di disponibilità che denota la provenienza della risorsa. string[]

ResourceTags

Nome Descrizione Valore

Sku

Nome Descrizione Valore
nome Nome dello SKU di questo Bastion Host. 'Basic'
'Developer'
'Premium'
'Standard'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda