Microsoft.Sql-servers 2022-11-01-preview
- meest recente
- 2024-05-01-preview-
- 2023-08-01-preview-
- 2023-05-01-preview-
- 2023-02-01-preview
- 2022-11-01-preview-
- 2022-08-01-preview
- 2022-05-01-preview-
- 2022-02-01-preview-
- 2021-11-01
- 2021-11-01-preview-
- 2021-08-01-preview-
- 2021-05-01-preview-
- 2021-02-01-preview-
- 2020-11-01-preview-
- 2020-08-01-preview-
- 2020-02-02-preview
- 2019-06-01-preview-
- 2015-05-01-preview-
- 2014-04-01
Bicep-resourcedefinitie
Het resourcetype van de servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Sql/servers-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Sql/servers@2022-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
Microsoft.Sql/servers
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De Azure Active Directory-identiteit van de server. | ResourceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | ServerProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Stel dit in op SystemAssigned om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ServerExternalAdministrator
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorType | Type van de serverbeheerder. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Alleen azure Active Directory-verificatie ingeschakeld. | Bool |
| inloggen | Aanmeldingsnaam van de serverbeheerder. | snaar |
| principalType | Principal-type van de serverbeheerder. | 'Toepassing' 'Groep' 'Gebruiker' |
| Sid | SID (object-id) van de serverbeheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Tenant-id van de beheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorLogin | Gebruikersnaam van de beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. | snaar |
| administratorLoginPassword | Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| Beheerders | De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. | ServerExternalAdministrator |
| federatedClientId | De client-id die wordt gebruikt voor CMK-scenario voor meerdere tenants | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| keyId | Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. | snaar |
| minimalTlsVersion | Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' | snaar |
| primaryUserAssignedIdentityId | De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. | snaar |
| publicNetworkAccess | Of openbare eindpunttoegang wel of niet is toegestaan voor deze server. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' of 'SecuredByPerimeter' zijn | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Hiermee wordt aangegeven of uitgaande netwerktoegang voor deze server al dan niet wordt beperkt. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| Versie | De versie van de server. | snaar |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserIdentity
| Naam | Beschrijving | Waarde |
|---|
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure SQL Server met controle geschreven naar Log Analytics- | Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
| een SQL Server- en database- maken | Met deze sjabloon kunt u SQL Database en Server maken. |
| Toegewezen SQL-pool met Transparent Encryption | Hiermee maakt u een SQL Server en een toegewezen SQL-pool (voorheen SQL DW) met Transparent Data Encryption. |
| Sports Analytics implementeren in Azure Architecture | Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
| voorbeeld van privé-eindpunt | Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
| een web-app inrichten met een SQL Database- | Deze sjabloon richt een web-app, een SQL Database, instellingen voor automatisch schalen, waarschuwingsregels en App Insights in. Hiermee configureert u een verbindingsreeks in de web-app voor de database. |
| Sonarqube Docker-web-app in Linux met Azure SQL | Met deze sjabloon wordt Sonarqube geïmplementeerd in een Linux-container van een Azure App Service-web-app met behulp van de officiële Sonarqube-installatiekopieën en ondersteund door een Azure SQL Server. |
| logische SQL-server | Met deze sjabloon kunt u een logische SQL-server maken. |
| web-app met beheerde identiteit, SQL Server en ΑΙ- | Eenvoudig voorbeeld voor het implementeren van Azure-infrastructuur voor app + gegevens + beheerde identiteit en bewaking |
Resourcedefinitie van ARM-sjabloon
Het resourcetype van de servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Sql/servers-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2022-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
Microsoft.Sql/servers
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2022-11-01-preview' |
| identiteit | De Azure Active Directory-identiteit van de server. | ResourceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | ServerProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Sql/servers' |
ResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Stel dit in op SystemAssigned om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ServerExternalAdministrator
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorType | Type van de serverbeheerder. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Alleen azure Active Directory-verificatie ingeschakeld. | Bool |
| inloggen | Aanmeldingsnaam van de serverbeheerder. | snaar |
| principalType | Principal-type van de serverbeheerder. | 'Toepassing' 'Groep' 'Gebruiker' |
| Sid | SID (object-id) van de serverbeheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Tenant-id van de beheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorLogin | Gebruikersnaam van de beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. | snaar |
| administratorLoginPassword | Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| Beheerders | De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. | ServerExternalAdministrator |
| federatedClientId | De client-id die wordt gebruikt voor CMK-scenario voor meerdere tenants | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| keyId | Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. | snaar |
| minimalTlsVersion | Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' | snaar |
| primaryUserAssignedIdentityId | De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. | snaar |
| publicNetworkAccess | Of openbare eindpunttoegang wel of niet is toegestaan voor deze server. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' of 'SecuredByPerimeter' zijn | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Hiermee wordt aangegeven of uitgaande netwerktoegang voor deze server al dan niet wordt beperkt. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| Versie | De versie van de server. | snaar |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserIdentity
| Naam | Beschrijving | Waarde |
|---|
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
App Service Environment met Azure SQL-back-end
|
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
|
LANSA Windows VM ScaleSet automatisch schalen met Azure SQL Database
|
Met de sjabloon wordt een Windows VMSS geïmplementeerd met het gewenste aantal VM's in de schaalset en een LANSA MSI die in elke VIRTUELE machine moet worden geïnstalleerd. Zodra de VM-schaalset is geïmplementeerd, wordt er een aangepaste scriptextensie gebruikt om de LANSA MSI te installeren) |
|
Azure SQL Server met controle geschreven naar een blobopslag
|
Met deze sjabloon kunt u een Azure SQL-server implementeren met Controle ingeschakeld voor het schrijven van auditlogboeken naar een blobopslag |
|
Azure SQL Server met controle geschreven naar Event Hub
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld voor het schrijven van auditlogboeken naar Event Hub |
|
Azure SQL Server met controle geschreven naar Log Analytics-
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
|
een SQL Server- en database- maken
|
Met deze sjabloon kunt u SQL Database en Server maken. |
|
Een web-app + Redis Cache + SQL DB maken met een sjabloon
|
Met deze sjabloon maakt u een Azure-web-app met Redis-cache en een SQL Database. |
|
Een Azure SQL Server maken met gegevensversleutelingsbeveiliging
|
Met deze sjabloon maakt u een Azure SQL-server, activeert u de gegevensversleutelingsbeveiliging met behulp van een bepaalde sleutel die is opgeslagen in een bepaalde Sleutelkluis |
|
Azure SQL-servers en -database maken met failovergroep
|
Hiermee maakt u twee Azure SQL-servers, een database en een failovergroep. |
|
Webtoepassing maken, configureren en implementeren op een Azure-VM-
|
Een Virtuele Windows-machine met SQL Azure-database maken en configureren en webtoepassing implementeren in de omgeving met behulp van PowerShell DSC |
|
Toegewezen SQL-pool met Transparent Encryption
|
Hiermee maakt u een SQL Server en een toegewezen SQL-pool (voorheen SQL DW) met Transparent Data Encryption. |
|
een HDInsight-cluster en een SQL-database implementeren
|
Met deze sjabloon kunt u een HDInsight-cluster en een SQL Database maken voor het testen van Sqoop. |
|
een nieuwe elastische SQL-pool implementeren
|
Met deze sjabloon kunt u een nieuwe elastische SQL-pool implementeren met de nieuwe gekoppelde SQL Server en nieuwe SQL-databases die eraan kunnen worden toegewezen. |
|
Octopus Deploy 3.0 implementeren met een proeflicentie
|
Met deze sjabloon kunt u één Octopus Deploy 3.0-server implementeren met een proeflicentie. Hiermee wordt geïmplementeerd op één Windows Server 2012R2-VM (Standard D2) en SQL DB (S1-laag) op de locatie die is opgegeven voor de resourcegroep. |
|
Sports Analytics implementeren in Azure Architecture
|
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
|
Django-app met SQL Databases
|
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. In dit voorbeeld wordt een Ubuntu-VM gemaakt, wordt python, Django en Apache op de achtergrond geïnstalleerd en wordt vervolgens een eenvoudige Django-app gemaakt. De sjabloon maakt ook een SQL Database, met een voorbeeldtabel met enkele voorbeeldgegevens die worden weergegeven in de webbrowser met behulp van een query |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks
|
Cloudimplementatie voor een onderneming, klein of groot, vereist verantwoorde en efficiënte governancemodellen om waarde af te leiden van hun cloudimplementaties. CloudWise (een codenaam voor de oplossing), is een samengestelde oplossing die beschikbaar is in Azure Partner QuickStarts, is een acceptatie-enabler voor klanten, systeemintegrators en partners, die een selfservicebare, geautomatiseerde governance- en bewerkingsoplossing biedt, gericht op het optimaliseren van uw kosten, het verbeteren van de betrouwbaarheid van uw toepassingen, het verminderen van bedrijfsrisico's. De oplossing markeert de belangrijkste governancepijlers van Zichtbaarheid en Beheer. |
|
EPiserverCMS in Azure
|
Met deze sjabloon kunt u resources maken die vereist zijn voor de Implementatie van EpiServerCMS in Azure |
|
eShop-website met ILB ASE-
|
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps. |
|
Kentico Xperience-
|
Deze sjabloon vereenvoudigt de implementatie van resources die vereist zijn voor het hosten van Kentico Xperience-omgevingen in Microsoft Azure. |
|
Migreren naar Azure SQL-database met behulp van Azure DMS-
|
De Azure Database Migration Service (DMS) is ontworpen om het proces van het migreren van on-premises databases naar Azure te stroomlijnen. DMS vereenvoudigt de migratie van bestaande on-premises SQL Server- en Oracle-databases naar Azure SQL Database, Azure SQL Managed Instance of Microsoft SQL Server in een virtuele Azure-machine. Met deze sjabloon wordt een exemplaar van Azure Database Migration Service geïmplementeerd, een Azure-VM waarop sql-server is geïnstalleerd. Deze fungeert als een bronserver met vooraf gemaakte database erop en een Azure SQL DB-doelserver met een vooraf gemaakt schema van de database die moet worden gemigreerd van de bron-naar-doelserver. De sjabloon implementeert ook de vereiste resources, zoals NIC, vnet, enzovoort voor het ondersteunen van de bron-VM, de DMS-service en de doelserver. |
|
Orchard CMS Video Portal Web App
|
Deze sjabloon biedt een eenvoudige manier om Orchard CMS te implementeren in Azure App Service Web Apps met de Azure Media Services-module ingeschakeld en geconfigureerd. |
| voorbeeld van privé-eindpunt
|
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
|
een mobiele app inrichten met een SQL Database-
|
Deze sjabloon richt een mobiele app, SQL Database en Notification Hub in. Hiermee configureert u een verbindingsreeks in de mobiele app voor de database en notification hub. |
|
een SQL Database inrichten met TDE-
|
Deze sjabloon richt een SQL Server in met een firewall die is geopend voor Azure-verkeer en een SQL-database met TDE (Transparent Data Encryption). |
|
een web-app inrichten met een SQL Database-
|
Deze sjabloon richt een web-app, een SQL Database, instellingen voor automatisch schalen, waarschuwingsregels en App Insights in. Hiermee configureert u een verbindingsreeks in de web-app voor de database. |
|
Extern bureaublad-services met hoge beschikbaarheid
|
Met deze voorbeeldcode voor ARM-sjablonen wordt een Extern bureaublad-services 2019-sessieverzameling geïmplementeerd lab met hoge beschikbaarheid. Het doel is om een volledig redundante, maximaal beschikbare oplossing voor Extern bureaublad-services te implementeren met Windows Server 2019. |
|
Scalable Umbraco CMS Web App
|
Deze sjabloon biedt een eenvoudige manier om umbraco CMS-web-app te implementeren in Azure App Service Web Apps. |
|
Simple Umbraco CMS Web App
|
Deze sjabloon biedt een eenvoudige manier om umbraco CMS-web-app te implementeren in Azure App Service Web Apps. |
|
Sonarqube Docker-web-app in Linux met Azure SQL
|
Met deze sjabloon wordt Sonarqube geïmplementeerd in een Linux-container van een Azure App Service-web-app met behulp van de officiële Sonarqube-installatiekopieën en ondersteund door een Azure SQL Server. |
|
logische SQL-server
|
Met deze sjabloon kunt u een logische SQL-server maken. |
|
SQL-server met alleen Azure AD-verificatie
|
Met deze sjabloon kunt u EEN SQL-server maken in Azure met de Azure AD-beheerdersset en de verificatiefunctie voor alleen Azure AD ingeschakeld. |
|
web-app met een SQL Database, Azure Cosmos DB, Azure Search-
|
Deze sjabloon richt een web-app, een SQL Database, Azure Cosmos DB, Azure Search en Application Insights in. |
|
web-app met beheerde identiteit, SQL Server en ΑΙ-
|
Eenvoudig voorbeeld voor het implementeren van Azure-infrastructuur voor app + gegevens + beheerde identiteit en bewaking |
|
WebApp die een privé-eindpunt van Azure SQL gebruikt
|
Deze sjabloon laat zien hoe u een web-app maakt die een privé-eindpunt gebruikt dat verwijst naar Azure SQL Server |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype van de servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Sql/servers-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2022-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Eigenschapswaarden
Microsoft.Sql/servers
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De Azure Active Directory-identiteit van de server. | ResourceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | ServerProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Sql/servers@2022-11-01-preview" |
ResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Stel dit in op SystemAssigned om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ServerExternalAdministrator
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorType | Type van de serverbeheerder. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Alleen azure Active Directory-verificatie ingeschakeld. | Bool |
| inloggen | Aanmeldingsnaam van de serverbeheerder. | snaar |
| principalType | Principal-type van de serverbeheerder. | 'Toepassing' 'Groep' 'Gebruiker' |
| Sid | SID (object-id) van de serverbeheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Tenant-id van de beheerder. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| administratorLogin | Gebruikersnaam van de beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. | snaar |
| administratorLoginPassword | Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| Beheerders | De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. | ServerExternalAdministrator |
| federatedClientId | De client-id die wordt gebruikt voor CMK-scenario voor meerdere tenants | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| keyId | Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. | snaar |
| minimalTlsVersion | Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' | snaar |
| primaryUserAssignedIdentityId | De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. | snaar |
| publicNetworkAccess | Of openbare eindpunttoegang wel of niet is toegestaan voor deze server. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' of 'SecuredByPerimeter' zijn | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Hiermee wordt aangegeven of uitgaande netwerktoegang voor deze server al dan niet wordt beperkt. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| Versie | De versie van de server. | snaar |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserIdentity
| Naam | Beschrijving | Waarde |
|---|