Delen via


Microsoft.Network bastionHosts 2022-07-01

Bicep-resourcedefinitie

Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/bastionHosts@2022-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

BastionHostIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
privateIPAllocationMethod Methode voor privé-IP-toewijzing. 'Dynamisch'
'Statisch'
publicIPAddress Verwijzing naar de PublicIP-resource. SubResource (vereist)
Subnet Verwijzing naar de subnetresource. SubResource (vereist)

BastionHostPropertiesFormat

Naam Beschrijving Waarde
disableCopyPaste Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. Bool
dnsName FQDN voor het eindpunt waarop de bastionhost toegankelijk is. snaar
enableFileCopy De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. Bool
enableIpConnect Schakel de functie IP Connect van de Bastion-hostresource in/uit. Bool
enableShareableLink Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. Bool
enableTunneling Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. Bool
ipConfigurations IP-configuratie van de Bastion Host-resource. BastionHostIPConfiguration[]
scaleUnits De schaaleenheden voor de Bastion Host-resource. Int

Beperkingen:
Minimumwaarde = 2
Maximumwaarde = 50

Microsoft.Network/bastionHosts

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Vertegenwoordigt de bastionhostresource. BastionHostPropertiesFormat
Sku De SKU van deze Bastion-host. SKU-
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

ResourceTags

Naam Beschrijving Waarde

Sku

Naam Beschrijving Waarde
naam De naam van deze Bastion-host. 'Basis'
'Standaard'

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway- In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Azure Bastion as a Service Deze sjabloon richt Azure Bastion in een virtueel netwerk in
Azure Bastion as a Service met NSG- Deze sjabloon richt Azure Bastion in een virtueel netwerk in
end-to-end beveiligde installatie van Azure Machine Learning Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
een load balancer voor meerdere regio's maken Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden.
een privé-AKS-cluster maken In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een standaard interne load balancer maken Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80
Een standard load balancer maken Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone.
Een Bastion-host implementeren in een hub Virtual Network- Met deze sjabloon maakt u twee vNets met peerings, een Bastion-host in het Hub vNet en een Linux-VM in het spoke-vNet
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen.
openbare load balancer gekoppeld aan een gateway load balancer Met deze sjabloon kunt u een openbare standard load balancer implementeren die is gekoppeld aan een Gateway Load Balancer. Het verkeer dat via internet binnenkomt, wordt gerouteerd naar de Gateway Load Balancer met linux-VM's (NVA's) in de back-endpool.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
testomgeving voor Azure Firewall Premium- Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2022-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

BastionHostIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
privateIPAllocationMethod Methode voor privé-IP-toewijzing. 'Dynamisch'
'Statisch'
publicIPAddress Verwijzing naar de PublicIP-resource. SubResource (vereist)
Subnet Verwijzing naar de subnetresource. SubResource (vereist)

BastionHostPropertiesFormat

Naam Beschrijving Waarde
disableCopyPaste Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. Bool
dnsName FQDN voor het eindpunt waarop de bastionhost toegankelijk is. snaar
enableFileCopy De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. Bool
enableIpConnect Schakel de functie IP Connect van de Bastion-hostresource in/uit. Bool
enableShareableLink Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. Bool
enableTunneling Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. Bool
ipConfigurations IP-configuratie van de Bastion Host-resource. BastionHostIPConfiguration[]
scaleUnits De schaaleenheden voor de Bastion Host-resource. Int

Beperkingen:
Minimumwaarde = 2
Maximumwaarde = 50

Microsoft.Network/bastionHosts

Naam Beschrijving Waarde
apiVersion De API-versie '2022-07-01'
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Vertegenwoordigt de bastionhostresource. BastionHostPropertiesFormat
Sku De SKU van deze Bastion-host. SKU-
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type Het resourcetype 'Microsoft.Network/bastionHosts'

ResourceTags

Naam Beschrijving Waarde

Sku

Naam Beschrijving Waarde
naam De naam van deze Bastion-host. 'Basis'
'Standaard'

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Azure Bastion as a Service

implementeren in Azure
Deze sjabloon richt Azure Bastion in een virtueel netwerk in
Azure Bastion as a Service met NSG-

implementeren in Azure
Deze sjabloon richt Azure Bastion in een virtueel netwerk in
end-to-end beveiligde installatie van Azure Machine Learning

implementeren in Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)

implementeren in Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
een load balancer voor meerdere regio's maken

implementeren in Azure
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden.
een privé-AKS-cluster maken

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
een standaard interne load balancer maken

implementeren in Azure
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80
Een standard load balancer maken

implementeren in Azure
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone.
Een Bastion-host implementeren in een hub Virtual Network-

implementeren in Azure
Met deze sjabloon maakt u twee vNets met peerings, een Bastion-host in het Hub vNet en een Linux-VM in het spoke-vNet
Darktrace Autoscaling vSensors implementeren

implementeren in Azure
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk

implementeren in Azure
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen.
voorbeeld van geparameteriseerde implementatie met gekoppelde sjablonen

implementeren in Azure
Met deze voorbeeldsjabloon worden meerdere lagen resources geïmplementeerd in een Azure-resourcegroep. Elke laag heeft configureerbare elementen om te laten zien hoe u parameterisering voor de eindgebruiker kunt weergeven.
openbare load balancer gekoppeld aan een gateway load balancer

implementeren in Azure
Met deze sjabloon kunt u een openbare standard load balancer implementeren die is gekoppeld aan een Gateway Load Balancer. Het verkeer dat via internet binnenkomt, wordt gerouteerd naar de Gateway Load Balancer met linux-VM's (NVA's) in de back-endpool.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde

implementeren in Azure
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
Standard Load Balancer met back-endpool op IP-adressen

implementeren in Azure
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer per IP-adres, zoals wordt beschreven in het beheer van back-endpools document.
testomgeving voor Azure Firewall Premium-

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie

implementeren in Azure
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2022-07-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Eigenschapswaarden

BastionHostIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
privateIPAllocationMethod Methode voor privé-IP-toewijzing. 'Dynamisch'
'Statisch'
publicIPAddress Verwijzing naar de PublicIP-resource. SubResource (vereist)
Subnet Verwijzing naar de subnetresource. SubResource (vereist)

BastionHostPropertiesFormat

Naam Beschrijving Waarde
disableCopyPaste Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. Bool
dnsName FQDN voor het eindpunt waarop de bastionhost toegankelijk is. snaar
enableFileCopy De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. Bool
enableIpConnect Schakel de functie IP Connect van de Bastion-hostresource in/uit. Bool
enableShareableLink Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. Bool
enableTunneling Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. Bool
ipConfigurations IP-configuratie van de Bastion Host-resource. BastionHostIPConfiguration[]
scaleUnits De schaaleenheden voor de Bastion Host-resource. Int

Beperkingen:
Minimumwaarde = 2
Maximumwaarde = 50

Microsoft.Network/bastionHosts

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Vertegenwoordigt de bastionhostresource. BastionHostPropertiesFormat
Sku De SKU van deze Bastion-host. SKU-
Tags Resourcetags Woordenlijst met tagnamen en -waarden.
type Het resourcetype "Microsoft.Network/bastionHosts@2022-07-01"

ResourceTags

Naam Beschrijving Waarde

Sku

Naam Beschrijving Waarde
naam De naam van deze Bastion-host. 'Basis'
'Standaard'

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar