Microsoft.Network bastionHosts 2023-04-01
- meest recente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bicep-resourcedefinitie
Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
BastionHostIPConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |
naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
Eigenschappen | Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
privateIPAllocationMethod | Methode voor privé-IP-toewijzing. | 'Dynamisch' 'Statisch' |
publicIPAddress | Verwijzing naar de PublicIP-resource. | SubResource (vereist) |
Subnet | Verwijzing naar de subnetresource. | SubResource (vereist) |
BastionHostPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
disableCopyPaste | Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. | Bool |
dnsName | FQDN voor het eindpunt waarop de bastionhost toegankelijk is. | snaar |
enableFileCopy | De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. | Bool |
enableIpConnect | Schakel de functie IP Connect van de Bastion-hostresource in/uit. | Bool |
enableKerberos | Schakel de Kerberos-functie van de Bastion-hostresource in of uit. | Bool |
enableShareableLink | Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. | Bool |
enableTunneling | Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. | Bool |
ipConfigurations | IP-configuratie van de Bastion Host-resource. | BastionHostIPConfiguration[] |
scaleUnits | De schaaleenheden voor de Bastion Host-resource. | Int Beperkingen: Minimumwaarde = 2 Maximumwaarde = 50 |
Microsoft.Network/bastionHosts
Naam | Beschrijving | Waarde |
---|---|---|
plaats | Resourcelocatie. | snaar |
naam | De resourcenaam | tekenreeks (vereist) |
Eigenschappen | Vertegenwoordigt de bastionhostresource. | BastionHostPropertiesFormat |
Sku | De SKU van deze Bastion-host. | SKU- |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceTags
Naam | Beschrijving | Waarde |
---|
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van deze Bastion-host. | 'Basis' 'Standaard' |
SubResource
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
Bicep-bestand | Beschrijving |
---|---|
AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Bastion as a Service | Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
Azure Bastion as a Service met NSG- | Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
een load balancer voor meerdere regio's maken | Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
een privé-AKS-cluster maken | In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een standaard interne load balancer maken | Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Een standard load balancer maken | Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone. |
Een Bastion-host implementeren in een hub Virtual Network- | Met deze sjabloon maakt u twee vNets met peerings, een Bastion-host in het Hub vNet en een Linux-VM in het spoke-vNet |
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk | Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
openbare load balancer gekoppeld aan een gateway load balancer | Met deze sjabloon kunt u een openbare standard load balancer implementeren die is gekoppeld aan een Gateway Load Balancer. Het verkeer dat via internet binnenkomt, wordt gerouteerd naar de Gateway Load Balancer met linux-VM's (NVA's) in de back-endpool. |
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde | Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
testomgeving voor Azure Firewall Premium- | Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
BastionHostIPConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |
naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
Eigenschappen | Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
privateIPAllocationMethod | Methode voor privé-IP-toewijzing. | 'Dynamisch' 'Statisch' |
publicIPAddress | Verwijzing naar de PublicIP-resource. | SubResource (vereist) |
Subnet | Verwijzing naar de subnetresource. | SubResource (vereist) |
BastionHostPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
disableCopyPaste | Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. | Bool |
dnsName | FQDN voor het eindpunt waarop de bastionhost toegankelijk is. | snaar |
enableFileCopy | De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. | Bool |
enableIpConnect | Schakel de functie IP Connect van de Bastion-hostresource in/uit. | Bool |
enableKerberos | Schakel de Kerberos-functie van de Bastion-hostresource in of uit. | Bool |
enableShareableLink | Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. | Bool |
enableTunneling | Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. | Bool |
ipConfigurations | IP-configuratie van de Bastion Host-resource. | BastionHostIPConfiguration[] |
scaleUnits | De schaaleenheden voor de Bastion Host-resource. | Int Beperkingen: Minimumwaarde = 2 Maximumwaarde = 50 |
Microsoft.Network/bastionHosts
Naam | Beschrijving | Waarde |
---|---|---|
apiVersion | De API-versie | '2023-04-01' |
plaats | Resourcelocatie. | snaar |
naam | De resourcenaam | tekenreeks (vereist) |
Eigenschappen | Vertegenwoordigt de bastionhostresource. | BastionHostPropertiesFormat |
Sku | De SKU van deze Bastion-host. | SKU- |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
type | Het resourcetype | 'Microsoft.Network/bastionHosts' |
ResourceTags
Naam | Beschrijving | Waarde |
---|
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van deze Bastion-host. | 'Basis' 'Standaard' |
SubResource
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Bastion as a Service |
Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
Azure Bastion as a Service met NSG- |
Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
end-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
een load balancer voor meerdere regio's maken |
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
een standaard interne load balancer maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Een standard load balancer maken |
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone. |
Een Bastion-host implementeren in een hub Virtual Network- |
Met deze sjabloon maakt u twee vNets met peerings, een Bastion-host in het Hub vNet en een Linux-VM in het spoke-vNet |
Darktrace Autoscaling vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk |
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
voorbeeld van geparameteriseerde implementatie met gekoppelde sjablonen |
Met deze voorbeeldsjabloon worden meerdere lagen resources geïmplementeerd in een Azure-resourcegroep. Elke laag heeft configureerbare elementen om te laten zien hoe u parameterisering voor de eindgebruiker kunt weergeven. |
openbare load balancer gekoppeld aan een gateway load balancer |
Met deze sjabloon kunt u een openbare standard load balancer implementeren die is gekoppeld aan een Gateway Load Balancer. Het verkeer dat via internet binnenkomt, wordt gerouteerd naar de Gateway Load Balancer met linux-VM's (NVA's) in de back-endpool. |
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde |
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
Standard Load Balancer met back-endpool op IP-adressen |
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer per IP-adres, zoals wordt beschreven in het beheer van back-endpools document. |
testomgeving voor Azure Firewall Premium- |
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype bastionHosts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/bastionHosts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschapswaarden
BastionHostIPConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |
naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
Eigenschappen | Vertegenwoordigt de IP-configuratie die is gekoppeld aan de resource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
privateIPAllocationMethod | Methode voor privé-IP-toewijzing. | 'Dynamisch' 'Statisch' |
publicIPAddress | Verwijzing naar de PublicIP-resource. | SubResource (vereist) |
Subnet | Verwijzing naar de subnetresource. | SubResource (vereist) |
BastionHostPropertiesFormat
Naam | Beschrijving | Waarde |
---|---|---|
disableCopyPaste | Schakel de functie Kopiëren/plakken van de Bastion Host-resource in/uit. | Bool |
dnsName | FQDN voor het eindpunt waarop de bastionhost toegankelijk is. | snaar |
enableFileCopy | De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen. | Bool |
enableIpConnect | Schakel de functie IP Connect van de Bastion-hostresource in/uit. | Bool |
enableKerberos | Schakel de Kerberos-functie van de Bastion-hostresource in of uit. | Bool |
enableShareableLink | Deelbare koppeling van de Bastion Host-resource in- of uitschakelen. | Bool |
enableTunneling | Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen. | Bool |
ipConfigurations | IP-configuratie van de Bastion Host-resource. | BastionHostIPConfiguration[] |
scaleUnits | De schaaleenheden voor de Bastion Host-resource. | Int Beperkingen: Minimumwaarde = 2 Maximumwaarde = 50 |
Microsoft.Network/bastionHosts
Naam | Beschrijving | Waarde |
---|---|---|
plaats | Resourcelocatie. | snaar |
naam | De resourcenaam | tekenreeks (vereist) |
Eigenschappen | Vertegenwoordigt de bastionhostresource. | BastionHostPropertiesFormat |
Sku | De SKU van deze Bastion-host. | SKU- |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
type | Het resourcetype | "Microsoft.Network/bastionHosts@2023-04-01" |
ResourceTags
Naam | Beschrijving | Waarde |
---|
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van deze Bastion-host. | 'Basis' 'Standaard' |
SubResource
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | Resource-id. | snaar |