Microsoft.Sql サーバー
- 最新
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep リソース定義
サーバー リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Sql/servers リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
プロパティ値
servers
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字数制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 リソース名は、Azure 全体で一意である必要があります。 |
location | リソースの場所。 | string (必須) |
tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
identity | サーバーの Azure Active Directory ID。 | ResourceIdentity |
properties | リソースのプロパティ。 | ServerProperties |
ResourceIdentity
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 使用するユーザー割り当て ID のリソース ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentity |
UserIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ServerProperties
名前 | 説明 | 値 |
---|---|---|
administratorLogin | サーバーの管理者ユーザー名。 作成後は変更できません。 | string |
administratorLoginPassword | 管理者ログイン パスワード (サーバーの作成に必要)。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
管理者 | サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 | ServerExternalAdministrator |
federatedClientId | テナント間 CMK シナリオに使用されるクライアント ID | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります | 'Disabled' 'Enabled' |
keyId | 暗号化に使用するキーの CMK URI。 | string |
minimalTlsVersion | 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
primaryUserAssignedIdentityId | 既定で使用されるユーザー割り当て ID のリソース ID。 | string |
publicNetworkAccess | このサーバーに対してパブリック エンドポイント アクセスが許可されるかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
restrictOutboundNetworkAccess | このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります | 'Disabled' 'Enabled' |
version | サーバーのバージョンです。 | string |
ServerExternalAdministrator
名前 | 説明 | 値 |
---|---|---|
administratorType | 管理者の種類。 | 'ActiveDirectory' |
azureADOnlyAuthentication | Azure Active Directory のみ認証が有効になっています。 | [bool] |
ログイン (login) | サーバー管理者のログイン名。 | string |
principalType | プリンシパル サーバー管理者の種類。 | 'Application' 'Group' 'User' |
sid | サーバー管理者の SID (オブジェクト ID)。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理者のテナント ID。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
SQL データベースを使用した Django アプリ |
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを行い、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます |
Azure の EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Kentico Xperience |
このテンプレートは、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイを容易にします。 |
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング |
このテンプレートでは、スケール セット内の VM の必要な数を持つ Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます) |
試用版ライセンスでタコ展開 3.0 を展開する |
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
データ暗号化保護機能を使用してAzure SQL サーバーを作成する |
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
ILB ASE を使用した eShop Web サイト |
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
高可用性を備えたリモート デスクトップ サービス |
この ARM テンプレートサンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。 |
Azure アーキテクチャに Sports Analytics をデプロイする |
ADLS Gen 2 が有効になっている Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合は Azure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。 |
SQL Database、Azure Cosmos DB、Azure Search を使用した Web アプリ |
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。 |
Azure DMS を使用してAzure SQL データベースに移行する |
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを効率化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを Azure 仮想マシン内のデータベース、Azure SQL Managed Instance、または Microsoft SQL Server Azure SQL移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。このインスタンスには、SQL サーバーがインストールされた Azure VM がデプロイされます。これは、事前に作成されたデータベースを含むソース サーバーとして機能し、ソース サーバーからターゲット サーバーに移行するデータベースの事前作成済みスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 また、このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。 |
HDInsight クラスターと SQL データベースをデプロイする |
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。 |
プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
監査が BLOB ストレージに書き込まれたAzure SQL サーバー |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます |
監査がイベント ハブに書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
Transparent Encryption を使用した専用 SQL プール |
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。 |
SQL Serverとデータベースを作成する |
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。 |
TDE を使用してSQL Databaseをプロビジョニングする |
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。 |
新しい SQL エラスティック プールをデプロイする |
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを含む新しい SQL エラスティック プールをデプロイできます。 |
SQL 論理サーバー |
このテンプレートを使用すると、SQL 論理サーバーを作成できます。 |
Azure AD 専用認証を使用する SQL サーバー |
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL サーバーを作成できます。 |
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する |
データベースとフェールオーバー グループの 2 つのAzure SQL サーバーを作成します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリ |
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視 |
テンプレートを使用して Web アプリと Redis Cache + SQL DB を作成する |
このテンプレートでは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
Web アプリケーションを作成して構成し、Azure VM にデプロイする |
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
ARM テンプレート リソース定義
サーバー リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Sql/servers リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
プロパティ値
servers
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Sql/servers' |
apiVersion | リソース API のバージョン | '2023-05-01-preview' |
name | リソース名 | string (必須) 文字数制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 リソース名は、Azure 全体で一意である必要があります。 |
location | リソースの場所。 | string (必須) |
tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
identity | サーバーの Azure Active Directory ID。 | ResourceIdentity |
properties | リソースのプロパティ。 | ServerProperties |
ResourceIdentity
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 使用するユーザー割り当て ID のリソース ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentity |
UserIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ServerProperties
名前 | 説明 | 値 |
---|---|---|
administratorLogin | サーバーの管理者ユーザー名。 作成後は変更できません。 | string |
administratorLoginPassword | 管理者ログイン パスワード (サーバーの作成に必要)。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
管理者 | サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 | ServerExternalAdministrator |
federatedClientId | テナント間 CMK シナリオに使用されるクライアント ID | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります | 'Disabled' 'Enabled' |
keyId | 暗号化に使用するキーの CMK URI。 | string |
minimalTlsVersion | 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
primaryUserAssignedIdentityId | 既定で使用されるユーザー割り当て ID のリソース ID。 | string |
publicNetworkAccess | このサーバーに対してパブリック エンドポイント アクセスが許可されているかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
restrictOutboundNetworkAccess | このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります | 'Disabled' 'Enabled' |
version | サーバーのバージョンです。 | string |
ServerExternalAdministrator
名前 | 説明 | 値 |
---|---|---|
administratorType | 切断管理者の種類。 | 'ActiveDirectory' |
azureADOnlyAuthentication | Azure Active Directory のみ認証が有効になっています。 | [bool] |
ログイン (login) | サーバー管理者のログイン名。 | string |
principalType | サーバー管理者のプリンシパルの種類。 | 'Application' 'Group' 'User' |
sid | サーバー管理者の SID (オブジェクト ID)。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理者のテナント ID。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
SQL Database を使用した Django アプリ |
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを実行してから、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます |
Azure での EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Kentico Xperience |
このテンプレートにより、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイが容易になります。 |
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング |
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI をインストールするためにカスタム スクリプト拡張機能が使用されます) |
試用版ライセンスを使用してタコデプロイ 3.0 をデプロイする |
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
データ暗号化保護機能を使用してAzure SQL サーバーを作成する |
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
ILB ASE を使用した eShop Web サイト |
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
高可用性を備えたリモート デスクトップ サービス |
この ARM テンプレートサンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。 |
Azure アーキテクチャに Sports Analytics をデプロイする |
ADLS Gen 2 が有効になっている Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合は Azure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミング ユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。 |
SQL Databaseを使用した Web アプリ、Azure Cosmos DB、Azure Search |
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。 |
Azure DMS を使用してAzure SQL データベースに移行する |
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを合理化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを、Azure 仮想マシンでデータベース、Azure SQL Managed Instance、または Microsoft SQL ServerをAzure SQLへの移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。これは、SQL サーバーがインストールされている Azure VM であり、事前に作成されたデータベースを持つソース サーバーと、ソース サーバーからターゲット サーバーに移行するデータベースの事前に作成されたスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。 |
HDInsight クラスターと SQL データベースをデプロイする |
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。 |
プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
blob storage に書き込まれた監査を使用したサーバーのAzure SQL |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます |
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます |
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。 |
Transparent Encryption を使用した専用 SQL プール |
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。 |
SQL Serverとデータベースを作成する |
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。 |
TDE を使用してSQL Databaseをプロビジョニングする |
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。 |
新しい SQL エラスティック プールをデプロイする |
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを使用して、新しい SQL エラスティック プールをデプロイできます。 |
SQL 論理サーバー |
このテンプレートを使用すると、SQL 論理サーバーを作成できます。 |
Azure AD 専用認証を使用する SQL サーバー |
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL Server を作成できます。 |
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する |
2 つのAzure SQL サーバー、データベース、およびフェールオーバー グループを作成します。 |
Azure SQL バックエンドでのApp Service Environment |
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
マネージド ID、SQL Server、ΑΙを使用した Web アプリ |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する |
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
Azure VM への Web アプリケーションの作成、構成、デプロイ |
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
Terraform (AzAPI プロバイダー) リソース定義
サーバー リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Sql/servers リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
プロパティ値
servers
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Sql/servers@2023-05-01-preview" |
name | リソース名 | string (必須) 文字制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 リソース名は、Azure 全体で一意である必要があります。 |
location | リソースの場所。 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソース タグ。 | タグ名と値のディクショナリ。 |
identity | サーバーの Azure Active Directory ID。 | ResourceIdentity |
properties | リソースのプロパティ。 | ServerProperties |
ResourceIdentity
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
identity_ids | 使用するユーザー割り当て ID のリソース ID | ユーザー ID ID の配列。 |
ResourceIdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentity |
UserIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ServerProperties
名前 | 説明 | 値 |
---|---|---|
administratorLogin | サーバーの管理者ユーザー名。 作成後は変更できません。 | string |
administratorLoginPassword | 管理者ログイン パスワード (サーバーの作成に必要)。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
管理者 | サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 | ServerExternalAdministrator |
federatedClientId | テナント間 CMK シナリオに使用されるクライアント ID | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります | "無効" "有効" |
keyId | 暗号化に使用するキーの CMK URI。 | string |
minimalTlsVersion | 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
primaryUserAssignedIdentityId | 既定で使用されるユーザー割り当て ID のリソース ID。 | string |
publicNetworkAccess | このサーバーに対してパブリック エンドポイント アクセスが許可されているかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります | "無効" "有効" "SecuredByPerimeter" |
restrictOutboundNetworkAccess | このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります | "無効" "有効" |
version | サーバーのバージョンです。 | string |
ServerExternalAdministrator
名前 | 説明 | 値 |
---|---|---|
administratorType | 切断管理者の種類。 | "ActiveDirectory" |
azureADOnlyAuthentication | Azure Active Directory のみ認証が有効になっています。 | [bool] |
ログイン (login) | サーバー管理者のログイン名。 | string |
principalType | プリンシパル サーバー管理者の種類。 | "アプリケーション" "Group" "User" |
sid | サーバー管理者の SID (オブジェクト ID)。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理者のテナント ID。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |