Microsoft.Storage StorageAccounts 2023-04-01
- meest recente
- 2023-05-01
- 2023-04-01
- 2023-01-01
- 2022-09-01
- 2022-05-01
- 2021-09-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-02-01
- 2021-01-01
- 2020-08-01-preview-
- 2019-06-01
- 2019-04-01
- 2018-11-01
- 2018-07-01
- 2018-03-01-preview-
- 2018-02-01
- 2017-10-01
- 2017-06-01
- 2016-12-01
- 2016-05-01
- 2016-01-01
- 2015-06-15
- 2015-05-01-preview-
Bicep-resourcedefinitie
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-04-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AccountImmutabilityPolicyProperties
Naam | Beschrijving | Waarde |
---|---|---|
allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | 'Uitgeschakeld' 'Vergrendeld' 'Ontgrendeld' |
ActiveDirectoryProperties
Naam | Beschrijving | Waarde |
---|---|---|
accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | 'Computer' 'Gebruiker' |
azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
AzureFilesIdentityBasedAuthentication
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | 'Geen' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | 'AADDS' 'AADKERB' 'AD' 'Geen' (vereist) |
CustomDomain
Naam | Beschrijving | Waarde |
---|---|---|
naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
EncryptionService
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | 'Account' 'Service' |
EncryptionServices
Naam | Beschrijving | Waarde |
---|---|---|
Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
userAssignedIdentities | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|
OnveranderbaarStorageAccount
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
IPRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de IP-ACL-regel. | 'Toestaan' |
waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
KeyPolicy
Naam | Beschrijving | Waarde |
---|---|---|
keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyname | De naam van de KeyVault-sleutel. | snaar |
keyvaulturi | De URI van KeyVault. | snaar |
keyversion | De versie van de KeyVault-sleutel. | snaar |
Microsoft.Storage/storageAccounts
Naam | Beschrijving | Waarde |
---|---|---|
extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
identiteit | De identiteit van de resource. | identity |
soort | Vereist. Geeft het type opslagaccount aan. | BlobStorage BlockBlobStorage 'FileStorage' 'Opslag' 'StorageV2' (vereist) |
plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 3 Patroon = ^[a-z0-9]+$ (vereist) |
Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
NetworkRuleSet
Naam | Beschrijving | Waarde | ||
---|---|---|---|---|
omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie | Statistieken | AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | 'AzureServices' 'Logboekregistratie' 'Metrische gegevens' 'Geen' |
defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
||
ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] | ||
resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] | ||
virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
ResourceAccessRule
Naam | Beschrijving | Waarde |
---|---|---|
resourceId | Resource-id | snaar |
tenantId | Tenant-id | snaar |
RoutingPreference
Naam | Beschrijving | Waarde |
---|---|---|
publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
Naam | Beschrijving | Waarde |
---|---|---|
expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | 'Logboek' (vereist) |
sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (vereist) |
StorageAccountCreateParametersTags
Naam | Beschrijving | Waarde |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | 'Statisch' 'Heet' 'Premium' |
allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | 'AAD' 'PrivateLink' |
allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | 'AzureDnsZone' 'Standaard' |
Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | Netwerkregelset | NetworkRuleSet |
publicNetworkAccess | Hiermee kunt u de perimeterconfiguratie van netwerkbeveiliging toestaan, weigeren of toestaan om openbare netwerktoegang tot het opslagaccount te evalueren. De waarde is optioneel, maar moet zijn ingeschakeld, uitgeschakeld of SecuredByPerimeter. | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|
VirtualNetworkRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de regel voor het virtuele netwerk. | 'Toestaan' |
legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | 'Inrichting ongedaan maken' 'Mislukt' 'NetworkSourceDeleted' 'Inrichting' 'Geslaagd' |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
Bicep-bestand | Beschrijving |
---|---|
101-1vm-2nics-2subnets-1vnet | Hiermee maakt u een nieuwe VIRTUELE machine met twee NIC's die verbinding maken met twee verschillende subnetten binnen hetzelfde VNet. |
2 VM's in VNET : interne load balancer- en LB-regels | Met deze sjabloon kunt u 2 virtuele machines maken in een VNET en onder een interne load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon wordt ook een opslagaccount, virtueel netwerk, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. |
AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
Azure AI Studio met Microsoft Entra ID Authentication | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
Azure Digital Twins met de service Function en Private Link | Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een met een virtueel netwerk verbonden Azure-functie die kan communiceren via een Private Link-eindpunt naar Digital Twins. Er wordt ook een privé-DNS-zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van het virtuele netwerk naar het interne IP-adres van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
Azure Function-app en een door HTTP geactiveerde functie | In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app. |
Azure-functie-app die wordt gehost op een Linux-verbruiksabonnement | Deze sjabloon richt een functie-app in op een Linux Consumption-abonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. |
Azure Function-app met een implementatiesite | Deze sjabloon richt een functie-app in op een Premium-abonnement met een productiesite en een extra implementatiesite. |
Azure-functie-app met Event Hub en Beheerde identiteit | zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Azure-functie-app met virtual network integration | Met deze sjabloon wordt een functie-app ingericht in een Premium-abonnement met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
Azure Storage-accountversleuteling met door de klant beheerde sleutel | Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst. |
Een Batch-account maken met behulp van een sjabloon | Met deze sjabloon maakt u een Batch-account en een opslagaccount. |
Een blob maken voor de snelstartgids voor het kopiëren van gegevens van data factory's | Met deze sjabloon maakt u een blobopslag en uploadt u een bestand voor de quickstart voor het hulpprogramma voor het kopiëren van gegevens |
een CDN-profiel, eindpunt en een opslagaccount maken | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met oorsprong als een opslagaccount. Houd er rekening mee dat de gebruiker een openbare container in het opslagaccount moet maken om het CDN-eindpunt inhoud van het opslagaccount te laten leveren. |
Een gegevensshare maken vanuit een opslagaccount | Met deze sjabloon maakt u een gegevensshare op basis van een opslagaccount |
Een Media Services-account maken met behulp van een sjabloon | Met deze sjabloon maakt u een Azure Media Services-account met het bijbehorende opslagaccount. |
een privé-AKS-cluster maken | In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
Een sandbox-installatie van Azure Firewall maken met Linux-VM's | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
Een sandbox-installatie van Azure Firewall maken met zones | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
een standaard interne load balancer maken | Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Een Standard Storage-account maken | Met deze sjabloon maakt u een Standard Storage-account |
Een opslagaccount maken met bestandsshares | Met deze sjabloon maakt u een Azure-opslagaccount en -bestandsshare. |
Een opslagaccount maken met meerdere Blob-containers | Hiermee maakt u een Azure-opslagaccount en meerdere blobcontainers. |
een opslagaccount maken met meerdere bestandsshares | Hiermee maakt u een Azure-opslagaccount en meerdere bestandsshares. |
Een opslagaccount maken met SSE- | Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption voor data-at-rest |
een abonnement, resourceGroup en storageAccount maken | Deze sjabloon is een beheergroepsjabloon waarmee een abonnement, een resourceGroup en een storageAccount in dezelfde sjabloon worden gemaakt. Deze kan alleen worden gebruikt voor een Enterprise Agreement-factureringsmodus. De officiële documentatie bevat wijzigingen die nodig zijn voor andere typen accounts. |
een V2-gegevensfactory maken | Met deze sjabloon maakt u een V2-gegevensfactory die gegevens kopieert van een map in een Azure Blob Storage naar een andere map in de opslag. |
een virtuele machine maken met meerdere NIC's en RDP die toegankelijk zijn | Met deze sjabloon kunt u een virtuele machines met meerdere (2) netwerkinterfaces (NIC's) en RDP-verbinding maken met een geconfigureerde load balancer en een binnenkomende NAT-regel. Met deze sjabloon kunnen eenvoudig meer NIC's worden toegevoegd. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbaar IP-adres en 2 netwerkinterfaces (front-end en back-end) geïmplementeerd. |
Een WordPress-site maken | Met deze sjabloon maakt u een WordPress-site in Container Instance |
Een AKS-rekendoel maken met een privé-IP-adres | Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
Een Azure-firewall maken met IpGroups | Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
Een Azure Machine Learning Service-werkruimte maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
een CMK- (Azure Machine Learning Service Workspace) maken | Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
een CMK- (Azure Machine Learning Service Workspace) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
Een Azure Machine Learning Service-werkruimte (verouderd) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
Een Azure Machine Learning Service-werkruimte (vnet) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
Een Azure Storage-account en blobcontainer maken in Azure | Met deze sjabloon maakt u een Azure Storage-account en een blobcontainer. |
Een SFTP-server op aanvraag maken met permanente opslag | Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
Een Ubuntu GNOME-bureaublad maken | Met deze sjabloon maakt u een ubuntu-desktopcomputer. Dit werkt uitstekend voor gebruik als een jumpbox achter een NAT. |
Blob Storage- en Event Grid-abonnement maken op de Blob- | Hiermee maakt u een Azure Blob Storage-account en maakt u vervolgens een Event Grid-abonnement op die blob. |
Functie-app en met een privé-eindpunt beveiligde opslag maken | Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
Key Vault maken waarvoor logboekregistratie is ingeschakeld | Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
Een nieuwe Ubuntu-VM maken die vooraf is ingevuld met Puppet Agent | Met deze sjabloon maakt u een Ubuntu-VM en installeert u de Puppet-agent erin met behulp van de CustomScript-extensie. |
Recovery Services-kluis maken en diagnostische inschakelen | Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
Opslagaccount maken & beveiliging inschakelen via Backup Vault- | Sjabloon voor het maken van een opslagaccount en het inschakelen van operationele en gekluisde back-ups via Backup Vault |
Opslagaccount maken waarvoor SFTP is ingeschakeld | Hiermee maakt u een Azure Storage-account en een blobcontainer die toegankelijk is met behulp van het SFTP-protocol. Toegang kan zijn gebaseerd op een wachtwoord of openbare sleutel. |
Maakt een Dapr-microservices-app met container-apps | Een Dapr-microservices-app maken met behulp van Container Apps. |
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps | Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Een beveiligd cluster met 5 knooppunten implementeren | Met deze sjabloon kunt u een beveiligd Service Fabric-cluster met 5 knooppunten met Windows Server 2019 Datacenter implementeren op een Standard_D2_v2 VMSS-grootte. |
Een Linux- of Windows-VM implementeren met MSI- | Met deze sjabloon kunt u een Linux- of Windows-VM implementeren met een Managed Service Identity. |
Een HBase-cluster op basis van Linux implementeren in HDInsight | Met deze sjabloon kunt u een HBase-cluster op basis van Linux maken in Azure HDInsight. |
Een nextflow genomics-cluster implementeren | Met deze sjabloon wordt een schaalbaar Nextflow-cluster geïmplementeerd met een Jumpbox, n clusterknooppunten, docker-ondersteuning en gedeelde opslag. |
Een eenvoudige Windows-VM implementeren | Met deze sjabloon kunt u een eenvoudige Windows-VM implementeren met behulp van een aantal verschillende opties voor de Windows-versie, met behulp van de meest recente patchversie. Hiermee wordt een VM met A2-grootte geïmplementeerd op de locatie van de resourcegroep en wordt de FQDN van de VIRTUELE machine geretourneerd. |
Een eenvoudige Windows-VM implementeren met tags | Met deze sjabloon wordt een D2_v3 Windows-VM, NIC, opslagaccount, virtueel netwerk, openbaar IP-adres en netwerkbeveiligingsgroep geïmplementeerd. Het tagobject wordt gemaakt in de variabelen en wordt toegepast op alle resources, indien van toepassing. |
Een Spark-cluster implementeren in Azure HDInsight | Met deze sjabloon kunt u een Spark-cluster maken in Azure HDInsight. |
Een Ubuntu Linux DataScience VM 18.04 implementeren | Met deze sjabloon wordt een Ubuntu-server geïmplementeerd met enkele hulpprogramma's voor Data Science. U kunt de gebruikersnaam, het wachtwoord, de naam van de virtuele machine opgeven en een keuze maken tussen CPU- of GPU-computing. |
een virtuele machine implementeren met aangepaste gegevens | Met deze sjabloon kunt u een virtuele machine maken met aangepaste gegevens die worden doorgegeven aan de virtuele machine. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
Een Virtuele Windows-machine implementeren en back-ups inschakelen met behulp van Azure Backup | Met deze sjabloon kunt u een Windows-VM en Recovery Services-kluis implementeren die is geconfigureerd met de DefaultPolicy for Protection. |
Een Windows-VM implementeren met windows-beheercentrumextensie | Met deze sjabloon kunt u een Virtuele Windows-machine met windows-beheercentrum-extensie implementeren om de VIRTUELE machine rechtstreeks vanuit Azure Portal te beheren. |
Een Azure Function Premium-abonnement met AZ implementeren | Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met vnet-integratie | Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Een Interative Hive-cluster implementeren in HDInsight | Met deze sjabloon kunt u een LLAP-cluster (Interative Hive) maken in HDInsight en het afhankelijke Azure Storage-account. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels |
Azure Data Explorer-database implementeren met Event Grid-verbinding | Azure Data Explorer-database implementeren met Event Grid-verbinding. |
HDInsight-cluster implementeren met opslag- en SSH-wachtwoord | Met deze sjabloon kunt u een Hadoop-cluster op basis van Linux maken in HDInsight en het afhankelijke Azure Storage-account. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels. |
Kafka implementeren in HDInsight in een virtueel netwerk | Met deze sjabloon kunt u een virtueel Azure-netwerk en een Kafka-cluster in HDInsight maken in het virtuele netwerk. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels. |
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk | Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Sports Analytics implementeren in Azure Architecture | Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
Implementeert een statische website | Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Dokku-exemplaar | Dokku is een mini-heroku-stijl PaaS op één virtuele machine. |
NSG-stroomlogboeken inschakelen | Met deze sjabloon maakt u een NSG-stroomlogboekresource |
FinOps-hub | Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory. |
Front Door Premium met blob-oorsprong en Private Link- | Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
Front Door Standard/Premium met Azure Functions-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium, een Azure Functions-app en configureert u de functie-app om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
Front Door Standard/Premium met statische website-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
Functie-app | Met deze sjabloon wordt een lege functie-app en een hostingabonnement geïmplementeerd. |
functie-app beveiligd door Azure Frontdoor | Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
JBoss EAP op RHEL (geclusterde, multi-VM)- | Met deze sjabloon kunt u meerdere RHEL 8.6-VM's met JBoss EAP 7.4-cluster maken en ook een webtoepassing met de naam eap-session-replication implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de JBoss EAP-gebruikersnaam en -wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
een VIRTUELE machine toevoegen aan een bestaand domein | In deze sjabloon ziet u hoe een domein wordt gekoppeld aan een privé-AD-domein in de cloud. |
Moesif API Analytics and Monetization | Met de sjabloon worden API-aanroepen van Azure API Management vastgelegd naar het Moesif API-analyse- en inkomstenplatform |
Meer is mogelijk met Azure Data Factory- Met één klik kunt u Azure Data Factory | Met deze sjabloon maakt u een data factory-pijplijn voor een kopieeractiviteit van Azure Blob naar een andere Azure Blob |
sjabloon voor meerdere VM's met beheerde schijf | Met deze sjabloon maakt u N aantal VM's met beheerde schijven, openbare IP-adressen en netwerkinterfaces. Hiermee worden de VM's in één beschikbaarheidsset gemaakt. Ze worden ingericht in een virtueel netwerk dat ook wordt gemaakt als onderdeel van de implementatie |
privéfunctie-app en met een privé-eindpunt beveiligde opslag | Met deze sjabloon wordt een functie-app ingericht voor een Premium-abonnement met privé-eindpunten en communiceert met Azure Storage via privé-eindpunten. |
Een functie-app inrichten voor een verbruiksabonnement | Deze sjabloon richt een functie-app in op een verbruiksabonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. Er zijn andere sjablonen beschikbaar voor het inrichten van een toegewezen hostingabonnement. |
Een functie-app inrichten die wordt uitgevoerd op een App Service-plan | Deze sjabloon richt een functie-app in op een toegewezen hostingabonnement, wat betekent dat deze wordt uitgevoerd en gefactureerd, net als elke App Service-site. |
de functie Verbruiksabonnement inrichten met een implementatiesite | Deze sjabloon richt een functie-app in op een verbruiksabonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. Er zijn andere sjablonen beschikbaar voor het inrichten van een toegewezen hostingabonnement. |
Azure Storage-toegangssleutels ophalen in een ARM-sjabloon | Met deze sjabloon wordt een Opslagaccount gemaakt, waarna er een API-verbinding wordt gemaakt door de primaire sleutel van het Opslagaccount dynamisch op te halen. De API-verbinding wordt vervolgens in een logische app gebruikt als een trigger-polling voor blobwijzigingen. |
SQL Server-beschikbaarheidsgroep op AKS- | Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
Storage-account met Advanced Threat Protection- | Met deze sjabloon kunt u een Azure Storage-account implementeren waarvoor Advanced Threat Protection is ingeschakeld. |
opslagaccount met bewaarbeleid voor SSE en blobverwijdering | Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption en bewaarbeleid voor blobverwijdering |
ARM-sjabloon gebruiken om IoT Hub te maken, berichten te routeren en weer te geven | Gebruik deze sjabloon om een IoT Hub en een opslagaccount te implementeren. Voer een app uit om berichten te verzenden naar de hub die naar de opslag worden doorgestuurd en bekijk vervolgens de resultaten. |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
virtuele machine met een RDP-poort | Hiermee maakt u een virtuele machine en maakt u een NAT-regel voor RDP naar de VM in load balancer |
virtuele machine met voorwaardelijke resources | Met deze sjabloon kunt u een virtuele Linux-machine implementeren met behulp van nieuwe of bestaande resources voor het virtuele netwerk, de opslag en het openbare IP-adres. Hiermee kunt u ook kiezen tussen SSH en Wachtwoord verifiëren. De sjablonen maken gebruik van voorwaarden en logische functies om de behoefte aan geneste implementaties te verwijderen. |
VM's in beschikbaarheidszones met een load balancer en NAT- | Met deze sjabloon kunt u virtuele machines maken die zijn gedistribueerd over beschikbaarheidszones met een load balancer en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een virtueel netwerk, een openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid voor resourcelussen om de netwerkinterfaces en virtuele machines te maken |
Windows Docker Host met Portainer en Traefik vooraf geïnstalleerde | Windows Docker Host met Portainer en Traefik vooraf geïnstalleerd |
Windows Server-VM met SSH- | Implementeer één Windows-VM waarvoor Open SSH is ingeschakeld, zodat u verbinding kunt maken via SSH met behulp van verificatie op basis van sleutels. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-04-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AccountImmutabilityPolicyProperties
Naam | Beschrijving | Waarde |
---|---|---|
allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | 'Uitgeschakeld' 'Vergrendeld' 'Ontgrendeld' |
ActiveDirectoryProperties
Naam | Beschrijving | Waarde |
---|---|---|
accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | 'Computer' 'Gebruiker' |
azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
AzureFilesIdentityBasedAuthentication
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | 'Geen' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | 'AADDS' 'AADKERB' 'AD' 'Geen' (vereist) |
CustomDomain
Naam | Beschrijving | Waarde |
---|---|---|
naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
EncryptionService
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | 'Account' 'Service' |
EncryptionServices
Naam | Beschrijving | Waarde |
---|---|---|
Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
userAssignedIdentities | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|
OnveranderbaarStorageAccount
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
IPRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de IP-ACL-regel. | 'Toestaan' |
waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
KeyPolicy
Naam | Beschrijving | Waarde |
---|---|---|
keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyname | De naam van de KeyVault-sleutel. | snaar |
keyvaulturi | De URI van KeyVault. | snaar |
keyversion | De versie van de KeyVault-sleutel. | snaar |
Microsoft.Storage/storageAccounts
Naam | Beschrijving | Waarde |
---|---|---|
apiVersion | De API-versie | '2023-04-01' |
extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
identiteit | De identiteit van de resource. | identity |
soort | Vereist. Geeft het type opslagaccount aan. | BlobStorage BlockBlobStorage 'FileStorage' 'Opslag' 'StorageV2' (vereist) |
plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 3 Patroon = ^[a-z0-9]+$ (vereist) |
Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
type | Het resourcetype | 'Microsoft.Storage/storageAccounts' |
NetworkRuleSet
Naam | Beschrijving | Waarde | ||
---|---|---|---|---|
omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie | Statistieken | AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | 'AzureServices' 'Logboekregistratie' 'Metrische gegevens' 'Geen' |
defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
||
ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] | ||
resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] | ||
virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
ResourceAccessRule
Naam | Beschrijving | Waarde |
---|---|---|
resourceId | Resource-id | snaar |
tenantId | Tenant-id | snaar |
RoutingPreference
Naam | Beschrijving | Waarde |
---|---|---|
publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
Naam | Beschrijving | Waarde |
---|---|---|
expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | 'Logboek' (vereist) |
sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (vereist) |
StorageAccountCreateParametersTags
Naam | Beschrijving | Waarde |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | 'Statisch' 'Heet' 'Premium' |
allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | 'AAD' 'PrivateLink' |
allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | 'AzureDnsZone' 'Standaard' |
Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | Netwerkregelset | NetworkRuleSet |
publicNetworkAccess | Hiermee kunt u de perimeterconfiguratie van netwerkbeveiliging toestaan, weigeren of toestaan om openbare netwerktoegang tot het opslagaccount te evalueren. De waarde is optioneel, maar moet zijn ingeschakeld, uitgeschakeld of SecuredByPerimeter. | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|
VirtualNetworkRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de regel voor het virtuele netwerk. | 'Toestaan' |
legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | 'Inrichting ongedaan maken' 'Mislukt' 'NetworkSourceDeleted' 'Inrichting' 'Geslaagd' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
(++)Ethereum op Ubuntu- |
Met deze sjabloon wordt een (++)Ethereum-client geïmplementeerd op virtuele Ubuntu-machines |
1 VM in vNet - Meerdere gegevensschijven |
Met deze sjabloon maakt u één virtuele machine waarop Windows Server 2016 wordt uitgevoerd, waarbij meerdere gegevensschijven zijn gekoppeld. |
101-1vm-2nics-2subnets-1vnet |
Hiermee maakt u een nieuwe VIRTUELE machine met twee NIC's die verbinding maken met twee verschillende subnetten binnen hetzelfde VNet. |
2 VM's in een load balancer en configureer NAT-regels op de LB- |
Met deze sjabloon kunt u 2 virtuele machines maken in een beschikbaarheidsset en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid voor resourcelussen om de netwerkinterfaces en virtuele machines te maken |
2 VM's in een load balancer en taakverdelingsregels |
Met deze sjabloon kunt u 2 virtuele machines maken onder een load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon wordt ook een opslagaccount, virtueel netwerk, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid voor resourcelussen om de netwerkinterfaces en virtuele machines te maken |
2 VM's in VNET : interne load balancer- en LB-regels |
Met deze sjabloon kunt u 2 virtuele machines maken in een VNET en onder een interne load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon wordt ook een opslagaccount, virtueel netwerk, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. |
201-vnet-2subnets-service-endpoints-storage-integration |
Hiermee maakt u twee nieuwe VM's met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u het service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount op dat subnet. |
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Apache Webserver op ubuntu-VM- |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een Apache-webserver te implementeren. De implementatiesjabloon maakt een Ubuntu-VM, installeert Apache2 en maakt een eenvoudig HTML-bestand. Ga naar.. /demo.html om de geïmplementeerde pagina te bekijken. |
App Configuration met VM- |
Deze sjabloon verwijst naar bestaande sleutel-waardeconfiguraties uit een bestaand configuratiearchief en gebruikt opgehaalde waarden om eigenschappen in te stellen van de resources die de sjabloon maakt. |
App Service Environment met Azure SQL-back-end |
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
basisinstallatie van Azure AI Studio |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
basisinstallatie van Azure AI Studio |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
basisinstallatie van Azure AI Studio |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
beperkte van Azure AI Studio Network |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
beperkte van Azure AI Studio Network |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
Azure AI Studio met Microsoft Entra ID Authentication |
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
Azure Cloud Shell - VNet-opslag |
Met deze sjabloon wordt Azure Cloud Shell-opslag geïmplementeerd in een virtueel Azure-netwerk. |
Azure Digital Twins met de service Function en Private Link |
Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een met een virtueel netwerk verbonden Azure-functie die kan communiceren via een Private Link-eindpunt naar Digital Twins. Er wordt ook een privé-DNS-zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van het virtuele netwerk naar het interne IP-adres van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
Azure Function-app en een door HTTP geactiveerde functie |
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app. |
Azure-functie-app die wordt gehost op toegewezen abonnement |
Deze sjabloon richt een functie-app in op een toegewezen hostingabonnement, wat betekent dat deze wordt uitgevoerd en gefactureerd, net als elke App Service-site. |
Azure-functie-app die wordt gehost op een Linux-verbruiksabonnement |
Deze sjabloon richt een functie-app in op een Linux Consumption-abonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. |
Azure-functie-app die wordt gehost op een Premium-abonnement |
Deze sjabloon richt een functie-app in op een Premium-abonnement. |
Azure-functie-app die wordt gehost in het Windows-verbruiksabonnement |
Deze sjabloon richt een functie-app in op een Windows-verbruiksabonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. |
Azure Function-app met een implementatiesite |
Deze sjabloon richt een functie-app in op een Premium-abonnement met een productiesite en een extra implementatiesite. |
Azure-functie-app met Event Hub en Beheerde identiteit |
zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Azure-functie-app met virtual network integration |
Met deze sjabloon wordt een functie-app ingericht in een Premium-abonnement met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
logische Azure-app met functie- |
Met deze sjabloon maakt u een serverloze app in Azure met Logic Apps en Functions. De logische app wordt geactiveerd op een HTTP POST, roept de Azure-functie aan en retourneert het antwoord. |
end-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
Azure Machine Learning-werkruimte |
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault- en Applications Insights-logboekregistratie |
prestatiemeter voor beheerde azure-schijven |
Met deze sjabloon kunt u een prestatietest voor beheerde schijven uitvoeren voor verschillende workloadtypen met behulp van het fio-hulpprogramma. |
raid-prestatiemeter voor beheerde azure-schijven |
Met deze sjabloon kunt u een RAID-prestatietest voor beheerde schijven uitvoeren voor verschillende workloadtypen met behulp van het fio-hulpprogramma. |
Azure SQL Server met controle geschreven naar een blobopslag |
Met deze sjabloon kunt u een Azure SQL-server implementeren met Controle ingeschakeld voor het schrijven van auditlogboeken naar een blobopslag |
Azure Storage-accountversleuteling met door de klant beheerde sleutel |
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst. |
Azure Synapse Proof-of-Concept- |
Met deze sjabloon maakt u een proof-of-conceptomgeving voor Azure Synapse, waaronder SQL-pools en optionele Apache Spark-pools |
Cpu-prestatiemeter van Azure sysbench |
Met deze sjabloon kunt u een CPU-prestatietest uitvoeren met behulp van het hulpprogramma sysbench. |
Azure VM-to-VM meter voor multithreaded doorvoer |
Met deze sjabloon kunt u vm-to-VM doorvoertest uitvoeren met het hulpprogramma NTttcp. |
Barracuda Web Application Firewall met back-end IIS-servers |
Met deze Azure-quickstartsjabloon wordt een Barracuda Web Application Firewall-oplossing geïmplementeerd in Azure met het vereiste aantal back-end-IIS-webservers op basis van Windows 2012. Sjablonen bevatten de nieuwste Barracuda WAF met betalen per gebruik-licentie en de nieuwste Windows 2012 R2 Azure Image for IIS. Barracuda Web Application Firewall inspecteert binnenkomend webverkeer en blokkeert SQL-injecties, cross-site scripting, malware uploadt & toepassing DDoS en andere aanvallen die zijn gericht op uw webtoepassingen. Eén externe LB wordt geïmplementeerd met NAT-regels om extern bureaublad-toegang tot back-endwebservers in te schakelen. Volg de post-implementatieconfiguratiehandleiding die beschikbaar is in de GitHub-sjabloonmap voor meer informatie over post-implementatiestappen met betrekking tot Barracuda Web Application Firewall en het publiceren van webtoepassingen. |
basic RDS-farmimplementatie |
Met deze sjabloon maakt u een eenvoudige RDS-farmimplementatie |
Bitcore Node and Utilities for Bitcoin on CentOS VM |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een Bitcore Node-exemplaar te implementeren met de volledige set Bitcoin-hulpprogramma's. De implementatiesjabloon maakt een CentOS-VM, installeert Bitcore en biedt een eenvoudig bitcored uitvoerbaar bestand. Met deze sjabloon voert u een volledig knooppunt uit op het Bitcoin-netwerk, evenals een blokverkenner met de naam Insight. |
BOSH CF- |
Met deze sjabloon kunt u de resources instellen die nodig zijn voor het implementeren van BOSH en Cloud Foundry in twee regio's in Azure. |
Met deze sjabloon maakt u een chef-back-endcluster waarop front-endknooppunten zijn gekoppeld | |
Chef met JSON-parameters op Ubuntu/Centos- |
Een Ubuntu/Centos-VM implementeren met Chef met JSON-parameters |
Classroom Linux JupyterHub |
Met deze sjabloon wordt een Jupyter-server geïmplementeerd voor een klaslokaal van maximaal 100 gebruikers. U kunt de gebruikersnaam, het wachtwoord, de naam van de virtuele machine opgeven en een keuze maken tussen CPU- of GPU-computing. |
CloudLens met moloch-voorbeeld |
In deze sjabloon ziet u hoe u de zichtbaarheid van het netwerk in de openbare Azure-cloud instelt met behulp van de CloudLens-agent om op verkeer op één vm te tikken en door te sturen naar een netwerkpakket dat & indexeringsprogramma opslaat, in dit geval Moloch. |
CloudLens met Suricata IDS-voorbeeld |
Deze sjabloon laat zien hoe u netwerkzichtbaarheid in de openbare cloud instelt met behulp van de CloudLens-agent om op verkeer op één vm te tikken en door te sturen naar de IDS, in dit geval Suricata. |
Concourse CI- |
Concourse is een CI-systeem dat bestaat uit eenvoudige hulpprogramma's en ideeën. Het kan volledige pijplijnen uitdrukken, integreren met willekeurige resources of kan worden gebruikt voor het uitvoeren van eenmalige taken, lokaal of in een ander CI-systeem. Met deze sjabloon kunt u de benodigde Azure-resources voorbereiden om een dergelijk CI-systeem in te stellen en de installatie eenvoudiger te maken. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
verbinding maken met een sleutelkluis via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
2 VM's maken in LB en een SQL Server-VM met NSG- |
Met deze sjabloon worden 2 Windows-VM's (die kunnen worden gebruikt als web-FE) gemaakt in een beschikbaarheidsset en een load balancer met poort 80 geopend. De twee VM's kunnen worden bereikt via RDP op poort 6001 en 6002. Met deze sjabloon maakt u ook een SQL Server 2014-VM die kan worden bereikt via een RDP-verbinding die is gedefinieerd in een netwerkbeveiligingsgroep. |
2 virtuele machines maken met LB en SQL Server-VM met SSD- |
Met deze sjabloon maakt u 2 Linux-VM's (die kunnen worden gebruikt als web-FE) met in een beschikbaarheidsset en een load balancer met poort 80 geopend. De twee VM's kunnen worden bereikt met behulp van SSH op poort 6001 en 6002. Met deze sjabloon maakt u ook een SQL Server 2014-VM die kan worden bereikt via een RDP-verbinding die is gedefinieerd in een netwerkbeveiligingsgroep. Alle VM-opslag kan Gebruikmaken van Premium Storage (SSD) en u kunt ervoor kiezen om VM's met alle DS-grootten te creeren |
Een Batch-account maken met behulp van een sjabloon |
Met deze sjabloon maakt u een Batch-account en een opslagaccount. |
Een blob maken voor de snelstartgids voor het kopiëren van gegevens van data factory's |
Met deze sjabloon maakt u een blobopslag en uploadt u een bestand voor de quickstart voor het hulpprogramma voor het kopiëren van gegevens |
een CDN-profiel, eindpunt en een opslagaccount maken |
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met oorsprong als een opslagaccount. Houd er rekening mee dat de gebruiker een openbare container in het opslagaccount moet maken om het CDN-eindpunt inhoud van het opslagaccount te laten leveren. |
Een gegevensbeheergateway maken en installeren op een Azure-VM- |
Met deze sjabloon wordt een virtuele machine geïmplementeerd en wordt een werkbare gegevensbeheergateway gemaakt |
Een gegevensshare maken vanuit een opslagaccount |
Met deze sjabloon maakt u een gegevensshare op basis van een opslagaccount |
Een DevTest-omgeving maken met P2S VPN en IIS- |
Met deze sjabloon maakt u een eenvoudige DevTest-omgeving met een punt-naar-site-VPN en IIS op een Windows-server die een uitstekende manier is om aan de slag te gaan. |
Een firewall maken met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
Een firewall maken, FirewallPolicy met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall, FirewalllPolicy met expliciete proxy- en netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
Een functie-app maken en deze aanroepen met behulp van een aangepaste resource |
Met deze sjabloon maakt u een functie-app die wordt gebruikt als de workload voor een aangepaste resourceprovider in een sjabloonimplementatie. |
Een Media Services-account maken met behulp van een sjabloon |
Met deze sjabloon maakt u een Azure Media Services-account met het bijbehorende opslagaccount. |
Een Pay As You Go-omgeving (PAYG) maken met een IoT Hub- |
Met deze sjabloon kunt u een Pay As You Go-omgeving (PAYG) Time Series Insights implementeren die is geconfigureerd om gebeurtenissen van een IoT Hub te gebruiken. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Een sandbox-installatie van Azure Firewall maken met Linux-VM's |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
Een sandbox-installatie van Azure Firewall maken met zones |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
Een sandbox-installatie maken met firewallbeleid |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP-adres, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
een standaard interne load balancer maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Een Standard Storage-account maken |
Met deze sjabloon maakt u een Standard Storage-account |
een opslagaccount maken |
Met deze module kunt u een storageAccount maken. |
een opslagaccountbestandsshare maken via containers |
Met deze sjabloon maakt u een opslagaccount en een bestandsshare via azure-cli in een containerinstantie |
Een opslagaccount maken met bestandsshares |
Met deze sjabloon maakt u een Azure-opslagaccount en -bestandsshare. |
Een opslagaccount maken met meerdere Blob-containers |
Hiermee maakt u een Azure-opslagaccount en meerdere blobcontainers. |
een opslagaccount maken met meerdere bestandsshares |
Hiermee maakt u een Azure-opslagaccount en meerdere bestandsshares. |
Een opslagaccount maken met SSE- |
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption voor data-at-rest |
een abonnement, resourceGroup en storageAccount maken |
Deze sjabloon is een beheergroepsjabloon waarmee een abonnement, een resourceGroup en een storageAccount in dezelfde sjabloon worden gemaakt. Deze kan alleen worden gebruikt voor een Enterprise Agreement-factureringsmodus. De officiële documentatie bevat wijzigingen die nodig zijn voor andere typen accounts. |
een implementatie van twee VM's voor SQL Server Reporting Services maken |
Met deze sjabloon worden twee nieuwe Virtuele Azure-machines gemaakt, elk met een openbaar IP-adres. Deze sjabloon configureert één VIRTUELE machine als een SSRS-server, één met gemengde SQL Server-verificatie voor de SSRS-catalogus met de SQL Agent gestart. Alle VM's hebben openbare RDP en diagnostische gegevens ingeschakeld, de diagnostische gegevens worden opgeslagen in een geconsolideerd opslagaccount voor diagnostische gegevens anders dan de vm-schijf |
een V2-gegevensfactory maken |
Met deze sjabloon maakt u een V2-gegevensfactory die gegevens kopieert van een map in een Azure Blob Storage naar een andere map in de opslag. |
een VIRTUELE machine maken op basis van een EfficientIP-VHD- |
Met deze sjabloon maakt u een virtuele machine op basis van een EfficientIP-VHD en kunt u deze verbinden met een bestaand VNET dat zich in een andere resourcegroep kan bevinden en vervolgens de virtuele machine |
een virtuele machine maken op basis van een Windows-installatiekopieën met 4 lege gegevensschijven |
Met deze sjabloon kunt u een virtuele Windows-machine maken op basis van een opgegeven installatiekopieën. Er worden ook vier lege gegevensschijven gekoppeld. U kunt de grootte van de lege gegevensschijven opgeven. |
een VIRTUELE machine maken op basis van de gebruikersinstallatiekopieën |
Met deze sjabloon kunt u een virtuele machine maken op basis van een gebruikersinstallatiekopieën. Met deze sjabloon worden ook een virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
een virtuele machine maken in een nieuw of bestaand vnet op basis van een aangepaste VHD- |
Met deze sjabloon maakt u een virtuele machine op basis van een gespecialiseerde VHD en kunt u deze verbinden met een nieuw of bestaand VNET dat zich in een andere resourcegroep kan bevinden dan de virtuele machine |
een virtuele machine maken in een nieuw of bestaand vnet op basis van een gegeneraliseerde VHD- |
Met deze sjabloon maakt u een virtuele machine op basis van een gegeneraliseerde VHD en kunt u deze verbinden met een nieuw of bestaand VNET dat zich in een andere resourcegroep kan bevinden dan de virtuele machine |
een virtuele machine maken in een VNET in een andere resourcegroep |
Met deze sjabloon maakt u een VIRTUELE machine in een VNET die zich in een andere resourcegroep bevindt |
een virtuele machine maken met een dynamische selectie van gegevensschijven |
Met deze sjabloon kan de gebruiker het aantal gegevensschijven selecteren dat ze aan de virtuele machine willen toevoegen. |
een virtuele machine maken met meerdere NIC's en RDP die toegankelijk zijn |
Met deze sjabloon kunt u een virtuele machines met meerdere (2) netwerkinterfaces (NIC's) en RDP-verbinding maken met een geconfigureerde load balancer en een binnenkomende NAT-regel. Met deze sjabloon kunnen eenvoudig meer NIC's worden toegevoegd. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbaar IP-adres en 2 netwerkinterfaces (front-end en back-end) geïmplementeerd. |
Een WordPress-site maken |
Met deze sjabloon maakt u een WordPress-site in Container Instance |
Een WordPress-site maken in een virtueel netwerk |
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang heeft tot WordPress-site. |
AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven |
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven. |
Een AKS-rekendoel maken met een privé-IP-adres |
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
Een Azure Firewall-sandbox maken met geforceerde tunneling |
Met deze sjabloon maakt u een Azure Firewall-sandbox (Linux) met één firewall getunneld via een andere firewall in een gekoppeld VNET |
Een Azure-firewall maken met IpGroups |
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
Een Azure Machine Learning Service-werkruimte maken |
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
een CMK- (Azure Machine Learning Service Workspace) maken |
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
een CMK- (Azure Machine Learning Service Workspace) maken |
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
Een Azure Machine Learning Service-werkruimte (verouderd) maken |
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
Een Azure Machine Learning Service-werkruimte (vnet) maken |
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
Een Azure Storage-account en blobcontainer maken in Azure |
Met deze sjabloon maakt u een Azure Storage-account en een blobcontainer. |
Een SFTP-server op aanvraag maken met permanente opslag |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
Een Ubuntu GNOME-bureaublad maken |
Met deze sjabloon maakt u een ubuntu-desktopcomputer. Dit werkt uitstekend voor gebruik als een jumpbox achter een NAT. |
een nieuwe Virtuele Linux-machine maken en versleutelen met jumpbox- |
Met deze sjabloon wordt een Linux-VMSS geïmplementeerd met behulp van de nieuwste Linux-installatiekopieën, worden gegevensvolumes toegevoegd en worden de gegevensvolumes van elk Linux VMSS-exemplaar versleuteld. Het implementeert ook een jumpbox met een openbaar IP-adres in hetzelfde virtuele netwerk als de Linux VMSS-exemplaren met privé-IP-adressen. Hierdoor kunt u verbinding maken met de jumpbox via het openbare IP-adres en vervolgens verbinding maken met de Linux VMSS-exemplaren via privé-IP-adressen. |
een nieuwe Windows-VMSS maken en versleutelen met jumpbox- |
Met deze sjabloon kunt u een eenvoudige VM-schaalset van Windows-VM's implementeren met behulp van de laatst gepatchte versie van serverversies van Windows. Met deze sjabloon wordt ook een jumpbox met een openbaar IP-adres in hetzelfde virtuele netwerk geïmplementeerd. U kunt verbinding maken met de jumpbox via dit openbare IP-adres en vervolgens verbinding maken met VM's in de schaalset via privé-IP-adressen. Met deze sjabloon schakelt u versleuteling in op de VM-schaalset van Windows-VM's. |
Blob Storage- en Event Grid-abonnement maken op de Blob- |
Hiermee maakt u een Azure Blob Storage-account en maakt u vervolgens een Event Grid-abonnement op die blob. |
Functie-app en met een privé-eindpunt beveiligde opslag maken |
Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
Een gegevensbeheergateway voor hoge beschikbaarheid maken en installeren op azure-VM's |
Met deze sjabloon worden meerdere virtuele machines geïmplementeerd met een werkbare gegevensbeheergateway voor hoge beschikbaarheid |
HDInsight Linux-cluster maken en een scriptactie uitvoeren |
Sjabloon maakt een HDInsight Linux-cluster in een virtueel netwerk en voert vervolgens een aangepaste scriptactie uit op elk knooppunt en stelt omgevings var. |
Key Vault maken waarvoor logboekregistratie is ingeschakeld |
Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
Een nieuwe Ubuntu-VM maken die vooraf is ingevuld met Puppet Agent |
Met deze sjabloon maakt u een Ubuntu-VM en installeert u de Puppet-agent erin met behulp van de CustomScript-extensie. |
Recovery Services-kluis maken en diagnostische inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
Opslagaccount maken & beveiliging inschakelen via Backup Vault- |
Sjabloon voor het maken van een opslagaccount en het inschakelen van operationele en gekluisde back-ups via Backup Vault |
Opslagaccount maken waarvoor SFTP is ingeschakeld |
Hiermee maakt u een Azure Storage-account en een blobcontainer die toegankelijk is met behulp van het SFTP-protocol. Toegang kan zijn gebaseerd op een wachtwoord of openbare sleutel. |
Ubuntu VM-gegevensschijf raid0 maken |
Met deze sjabloon maakt u een virtuele machine waarop meerdere schijven zijn gekoppeld. Een scriptpartitioneert en formatteert de schijven in raid0-matrix. |
virtuele machine maken van bestaande VHD's en deze verbinden met bestaande VNET- |
Met deze sjabloon maakt u een virtuele machine op basis van VHD's (BESTURINGSSYSTEEM en gegevensschijf) en kunt u deze verbinden met een bestaand VNET dat zich in een andere resourcegroep kan bevinden en vervolgens de virtuele machine |
Maakt een Dapr-microservices-app met container-apps |
Een Dapr-microservices-app maken met behulp van Container Apps. |
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Maakt een functie-app met beheerde service-identiteit |
Hiermee maakt u een functie-app waarvoor beheerde service-identiteit is ingeschakeld met Application Insights die is ingesteld voor logboeken en metrische gegevens. |
maakt een Azure Stack HCI 23H2-cluster |
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon, met behulp van een aangepast IP-adres voor opslag |
maakt een Azure Stack HCI 23H2-cluster |
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
maakt een Azure Stack HCI 23H2-cluster in de switchloze Dual-link-netwerkmodus |
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
maakt een Azure Stack HCI 23H2-cluster in Switchless-SingleLink netwerkmodus |
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
Maakt een HDInsight-cluster met ADAM- |
Hiermee maakt u een HDInsight Linux-cluster waarop het genomics-analyseplatform ADAM wordt uitgevoerd |
Maakt een HDInsight-cluster met Apache Spark 1.4.1 |
Hiermee maakt u een HDInsight Linux-cluster met Apache Spark 1.4.1. |
Een beveiligd cluster met 3 knooppunttypen implementeren met NSG's ingeschakeld |
Met deze sjabloon kunt u een beveiligd Service Fabric-cluster met 3 knooppunttypen met Windows Server 2016-datacentrum implementeren op een vm met Standard_D2 grootte. Met deze sjabloon kunt u het binnenkomende en uitgaande netwerkverkeer beheren met behulp van netwerkbeveiligingsgroepen. |
Een beveiligd cluster met 5 knooppunten implementeren |
Met deze sjabloon kunt u een beveiligd Service Fabric-cluster met 5 knooppunten met Windows Server 2019 Datacenter implementeren op een Standard_D2_v2 VMSS-grootte. |
Een Ubuntu Service Fabric-cluster met 5 knooppunten implementeren |
Met deze sjabloon kunt u een beveiligd Service Fabric-cluster met 5 knooppunten met Ubuntu implementeren op een Standard_D2_V2 VMSS-grootte. |
Een Django-app implementeren |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. In dit voorbeeld wordt een Ubuntu-VM gemaakt, wordt python, Django en Apache op de achtergrond geïnstalleerd en wordt vervolgens een eenvoudige Django-app gemaakt |
een HDInsight-cluster en een SQL-database implementeren |
Met deze sjabloon kunt u een HDInsight-cluster en een SQL Database maken voor het testen van Sqoop. |
een HDInsight-cluster implementeren met een edge-knooppunt |
Met deze sjabloon kunt u een HDInsight-cluster met Linux maken met een leeg edge-knooppunt. Zie /azure/hdinsight/hdinsight/hdinsight-apps-use-edge-node voor meer informatie |
Een hub- en spoke-topologie-sandbox implementeren |
Met deze sjabloon maakt u een eenvoudige hub-and-spoke-topologie. Er wordt een hub-VNet gemaakt met subnetten DMZ, Beheer, Gedeelde en Gateway (optioneel), met twee spoke-VNets (ontwikkeling en productie) die elk een workloadsubnet bevatten. Er wordt ook een Windows-Jump-Host geïmplementeerd in het beheersubnet van de HUB en worden VNet-peerings tussen de hub en de twee spokes tot stand brengen. |
Een Kibana-dashboard implementeren met Docker- |
Met deze sjabloon kunt u een Ubuntu-VM implementeren waarop Docker is geïnstalleerd (met behulp van de Docker-extensie) en Kibana/Elasticsearch-containers die zijn gemaakt en geconfigureerd voor een analytisch dashboard. |
een LAMP-app implementeren |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. Het maakt een Ubuntu-VM, voert een stille installatie van MySQL, Apache en PHP uit en maakt vervolgens een eenvoudig PHP-script. |
Een Linux- of Windows-VM implementeren met MSI- |
Met deze sjabloon kunt u een Linux- of Windows-VM implementeren met een Managed Service Identity. |
Een Linux- of Windows-VMSS implementeren met MSI- |
Met deze sjabloon kunt u een Linux- of Windows Virtual Machine Scale Set implementeren met een Managed Service Identity. Die identiteit wordt vervolgens gebruikt voor toegang tot Azure-services. |
een Linux-VM (Ubuntu) implementeren met meerdere NIC's |
Met deze sjabloon maakt u een VNet met meerdere subnetten en implementeert u een Ubuntu-VM met meerdere NIC's |
Een Virtuele Linux-machine implementeren met de Azul Zulu OpenJDK JVM- |
Met deze sjabloon kunt u een Virtuele Linux-machine maken met de Azul Zulu OpenJDK JVM. |
Een HBase-cluster op basis van Linux implementeren in HDInsight |
Met deze sjabloon kunt u een HBase-cluster op basis van Linux maken in Azure HDInsight. |
Een MySQL-server implementeren |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een MySQL-server te implementeren. Er wordt een Ubuntu-VM gemaakt, wordt een stille installatie uitgevoerd van MySQL-server, versie:5.6 |
Een nextflow genomics-cluster implementeren |
Met deze sjabloon wordt een schaalbaar Nextflow-cluster geïmplementeerd met een Jumpbox, n clusterknooppunten, docker-ondersteuning en gedeelde opslag. |
Een Premium Windows-VM implementeren |
Met deze sjabloon kunt u een Premium Windows-VM implementeren met behulp van een aantal verschillende opties voor de Windows-versie, met behulp van de nieuwste patchversie. |
Een Premium Windows-VM implementeren met diagnostische |
Met deze sjabloon kunt u een Premium Windows-VM implementeren met behulp van een aantal verschillende opties voor de Windows-versie, met behulp van de nieuwste patchversie. |
een beveiligd VNet en een HDInsight-cluster implementeren binnen het VNet- |
Met deze sjabloon kunt u een Azure VNet en een HDInsight Hadoop-cluster met Linux maken in het VNet. |
Een eenvoudige FreeBSD-VM implementeren op de locatie van de resourcegroep |
Met deze sjabloon kunt u een eenvoudige FreeBSD-VM implementeren met behulp van een paar verschillende opties voor de FreeBSD-versie, met behulp van de nieuwste patchversie. Hiermee wordt geïmplementeerd op de locatie van de resourcegroep op een D1 VM-grootte. |
een eenvoudige Virtuele Linux-machine implementeren met versneld netwerken |
Met deze sjabloon kunt u een eenvoudige Virtuele Linux-machine met versneld netwerken implementeren met Ubuntu-versie 18.04-LTS met de nieuwste patchversie. Hiermee wordt een vm met D3_v2 grootte geïmplementeerd op de locatie van de resourcegroep en wordt de FQDN van de VIRTUELE machine geretourneerd. |
een eenvoudige VM-schaalset implementeren met Virtuele Linux-machines en een Jumpbox- |
Met deze sjabloon kunt u een eenvoudige VM-schaalset met Linux-VM's implementeren met behulp van de nieuwste patchversie van Ubuntu Linux 15.10 of 14.04.4-LTS. Er is ook een jumpbox om verbindingen van buiten het VNet in te schakelen waarin de VIRTUELE machines zich bevinden. |
een eenvoudige VM-schaalset implementeren met Windows-VM's |
Met deze sjabloon kunt u een eenvoudige VM-schaalset met Windows-VM's implementeren met behulp van de laatst gepatchte versie van verschillende Windows-versies. Deze VM's bevinden zich achter een load balancer met NAT-regels voor rdp-verbindingen. |
Een eenvoudige VM-schaalset implementeren met Windows-VM's en een Jumpbox- |
Met deze sjabloon kunt u een eenvoudige VM-schaalset van Windows-VM's implementeren met behulp van de laatst gepatchte versie van serverversies van Windows. Met deze sjabloon wordt ook een jumpbox met een openbaar IP-adres in hetzelfde virtuele netwerk geïmplementeerd. U kunt verbinding maken met de jumpbox via dit openbare IP-adres en vervolgens verbinding maken met VM's in de schaalset via privé-IP-adressen. |
Een eenvoudige Windows-VM implementeren |
Met deze sjabloon kunt u een eenvoudige Windows-VM implementeren met behulp van een aantal verschillende opties voor de Windows-versie, met behulp van de meest recente patchversie. Hiermee wordt een VM met A2-grootte geïmplementeerd op de locatie van de resourcegroep en wordt de FQDN van de VIRTUELE machine geretourneerd. |
Een eenvoudige Windows-VM implementeren met tags |
Met deze sjabloon wordt een D2_v3 Windows-VM, NIC, opslagaccount, virtueel netwerk, openbaar IP-adres en netwerkbeveiligingsgroep geïmplementeerd. Het tagobject wordt gemaakt in de variabelen en wordt toegepast op alle resources, indien van toepassing. |
Een Spark-cluster implementeren in een VNet- |
Met deze sjabloon kunt u een Azure VNet en een HDInsight Spark-cluster in het VNet maken. |
Een Spark-cluster implementeren in Azure HDInsight |
Met deze sjabloon kunt u een Spark-cluster maken in Azure HDInsight. |
een opslagaccount voor SAP ILM Store implementeren |
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM-archief om de archiefbestanden en bijlagen van een SAP ILM-systeem vast te houden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-bewaarbeheerregels. Raadpleeg de <a href='https://www.sap.com'> SAP Help Portal </a>voor meer informatie over SAP ILM Store. |
Een Ubuntu Linux DataScience VM 18.04 implementeren |
Met deze sjabloon wordt een Ubuntu-server geïmplementeerd met enkele hulpprogramma's voor Data Science. U kunt de gebruikersnaam, het wachtwoord, de naam van de virtuele machine opgeven en een keuze maken tussen CPU- of GPU-computing. |
Een Ubuntu-VM implementeren met de OMS-extensie |
Met deze sjabloon kunt u een Ubuntu-VM implementeren waarop de OMS-extensie is geïnstalleerd en onboarded naar een opgegeven werkruimte |
een virtuele machine implementeren met aangepaste gegevens |
Met deze sjabloon kunt u een virtuele machine maken met aangepaste gegevens die worden doorgegeven aan de virtuele machine. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
een VM-schaalset implementeren met Linux-VM's achter ILB- |
Met deze sjabloon kunt u een VM-schaalset met Linux-VM's implementeren met behulp van de nieuwste patchversie van Ubuntu Linux 15.10 of 14.04.4-LTS. Deze VM's bevinden zich achter een interne load balancer met NAT-regels voor ssh-verbindingen. |
Een VNet en een HBase-cluster implementeren binnen het VNet- |
Met deze sjabloon kunt u een Azure VNet en een HDInsight HBase-cluster met Linux maken in het VNet. |
Een Virtuele Windows-machine implementeren en back-ups inschakelen met behulp van Azure Backup |
Met deze sjabloon kunt u een Windows-VM en Recovery Services-kluis implementeren die is geconfigureerd met de DefaultPolicy for Protection. |
Een Windows-VM implementeren met de Azul Zulu OpenJDK JVM- |
Met deze sjabloon kunt u een Virtuele Windows-machine maken met de Azul Zulu OpenJDK JVM |
Een Windows-VM implementeren met de OMS-extensie |
Met deze sjabloon kunt u een Windows-VM implementeren waarop de OMS-extensie is geïnstalleerd en onboarded naar een opgegeven werkruimte |
Een Windows-VM implementeren met windows-beheercentrumextensie |
Met deze sjabloon kunt u een Virtuele Windows-machine met windows-beheercentrum-extensie implementeren om de VIRTUELE machine rechtstreeks vanuit Azure Portal te beheren. |
Een WordPress-blog implementeren met Docker |
Met deze sjabloon kunt u een Ubuntu-VM implementeren waarop Docker is geïnstalleerd (met behulp van de Docker-extensie) en WordPress/MySQL-containers die zijn gemaakt en geconfigureerd voor een blogserver. |
Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met vnet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Een Azure-VNet en twee HBase-clusters implementeren binnen het VNet- |
Met deze sjabloon kunt u een HBase-omgeving configureren met twee HBase-clusters in een VNet voor het configureren van HBase-replicatie. |
Een Interative Hive-cluster implementeren in HDInsight |
Met deze sjabloon kunt u een LLAP-cluster (Interative Hive) maken in HDInsight en het afhankelijke Azure Storage-account. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels |
Een Open-Source parseringsserver implementeren met Docker |
Met deze sjabloon kunt u een Ubuntu-VM implementeren waarop Docker is geïnstalleerd (met behulp van de Docker-extensie) en een Open Source Parse Server-container die is gemaakt en geconfigureerd om de parseringsservice (nu sunset) te vervangen. |
Een HDInsight-cluster met R-server implementeren |
Met deze sjabloon kunt u een HDInsight-cluster met Linux maken met R Server voor HDInsight. Met deze sjabloon maakt u ook een Azure Storage-account. De SSH-verificatiemethode voor het cluster is gebruikersnaam/wachtwoord. |
Azure Data Explorer-database implementeren met Event Grid-verbinding |
Azure Data Explorer-database implementeren met Event Grid-verbinding. |
CKAN- implementeren |
Met deze sjabloon wordt CKAN geïmplementeerd met behulp van Apache Solr (voor zoeken) en PostgreSQL (database) op een Ubuntu-VM. CKAN, Solr en PostgreSQL worden geïmplementeerd als afzonderlijke Docker-containers op de VIRTUELE machine. |
Darktrace Autoscaling vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
Deploy Drupal with VM Scale Set, Azure Files and Mysql |
Implementeer een VM-schaalset achter een load balancer/NAT & elke VIRTUELE machine waarop Apache/PHP wordt uitgevoerd. Alle knooppunten delen de gemaakte Azure-bestandsshareopslag en MySQL-database |
HBase-replicatie implementeren met twee VNets in één regio |
Met deze sjabloon kunt u een HBase-omgeving configureren met twee HBase-clusters binnen twee VNets in dezelfde regio voor het configureren van HBase-replicatie. |
HDInsight-cluster + Confluent Schema Registry-knooppunt implementeren |
Met deze sjabloon kunt u een HDInsight-cluster met Linux maken met een edge-knooppunt van het schemaregister. Zie /azure/hdinsight/hdinsight/hdinsight-apps-use-edge-node voor meer informatie |
HDInsight-cluster implementeren met bestaande gekoppelde opslag |
Met deze sjabloon kunt u een Hadoop-cluster maken in HDInsight en het afhankelijke standaardopslagaccount. De sjabloon koppelt ook een bestaand opslagaccount. Het gekoppelde opslagaccount bevat meestal de bedrijfsgegevens. |
HDInsight-cluster implementeren met opslag- en SSH-wachtwoord |
Met deze sjabloon kunt u een Hadoop-cluster op basis van Linux maken in HDInsight en het afhankelijke Azure Storage-account. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels. |
HDInsight implementeren in Linux (w/ Azure Storage, SSH-sleutel) |
Met deze sjabloon kunt u een HDInsight-cluster met Linux maken. Met deze sjabloon maakt u ook een Azure Storage-account. De SSH-verificatiemethode voor het cluster is een gebruikersnaam/openbare sleutel. |
HDInsight implementeren in nieuwe Data Lake Store- en Storage- |
Met deze sjabloon kunt u een nieuw Linux HDInsight-cluster implementeren met nieuwe Data Lake Store- en Storage-accounts. |
IOMAD-cluster implementeren op Ubuntu- |
Met deze sjabloon wordt IOMAD geïmplementeerd als een LAMP-toepassing op Ubuntu. Er wordt een of meer Ubuntu-VM's gemaakt voor de front-end en één VM voor de back-end. Het voert een stille installatie van Apache en PHP uit op de front-end-VM en MySQL op de back-end-VM. Vervolgens wordt IOMAD geïmplementeerd op het cluster. Hiermee configureert u een load balancer voor het doorsturen van aanvragen naar de front-end-VM's. Het configureert ook NAT-regels om beheerderstoegang tot elk van de VM's toe te staan. Er wordt ook een moodledata-gegevensmap ingesteld met behulp van bestandsopslag die wordt gedeeld tussen de VM's. Nadat de implementatie is geslaagd, kunt u naar /iomad op elke front-end-VM gaan (met behulp van webbeheerderstoegang) om IOMAD te configureren. |
IOMAD implementeren in Ubuntu op één VM |
Met deze sjabloon wordt IOMAD geïmplementeerd als een LAMP-toepassing op Ubuntu. Er wordt één Ubuntu-VM gemaakt, wordt mySQL, Apache en PHP op de achtergrond geïnstalleerd en vervolgens wordt IOMAD erop geïmplementeerd. Nadat de implementatie is geslaagd, kunt u naar /iomad gaan om iOMAD te starten met congfiguring IOMAD. |
Kafka implementeren in HDInsight in een virtueel netwerk |
Met deze sjabloon kunt u een virtueel Azure-netwerk en een Kafka-cluster in HDInsight maken in het virtuele netwerk. De SSH-verificatiemethode voor het cluster is gebruikersnaam en wachtwoord. Zie /samples/azure/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ voor een sjabloon die gebruikmaakt van verificatie met openbare SSH-sleutels. |
Linux HBase-cluster implementeren met verbeterde schrijfbewerkingen in HDInsight |
Met deze sjabloon kunt u een HBase-cluster op basis van Linux maken met verbeterde schrijfbewerkingen in Azure HDInsight. |
Neo4J implementeren in Docker en gegevens op externe schijf |
Met deze sjabloon kunt u een Ubuntu-VM implementeren waarop Docker is geïnstalleerd (met behulp van de Docker-extensie) en een Neo4J-container die gebruikmaakt van een externe schijf om de gegevens op te slaan. |
Octopus Deploy 3.0 implementeren met een proeflicentie |
Met deze sjabloon kunt u één Octopus Deploy 3.0-server implementeren met een proeflicentie. Hiermee wordt geïmplementeerd op één Windows Server 2012R2-VM (Standard D2) en SQL DB (S1-laag) op de locatie die is opgegeven voor de resourcegroep. |
Open edX (lilac-versie) implementeren via |
Met deze sjabloon maakt u één Ubuntu-VM en implementeert u Open edX via docenten. |
Open edX Dogwood (multi-VM) implementeren |
Met deze sjabloon maakt u een netwerk van Ubuntu-VM's en implementeert u Open edX Dogwood erop. Implementatie ondersteunt 1-9 toepassings-VM's en back-end-Mongo- en MySQL-VM's. |
Open edX-volledigestack (Ficus) implementeren op één Ubuntu-VM- |
Met deze sjabloon maakt u één Ubuntu-VM en implementeert u Open edX fullstack (Ficus) erop. |
OpenLDAP-cluster implementeren op Ubuntu- |
Met deze sjabloon wordt een OpenLDAP-cluster geïmplementeerd op Ubuntu. Het maakt meerdere Ubuntu-VM's (maximaal 5, maar kan eenvoudig worden verhoogd) en voert een stille installatie van OpenLDAP erop uit. Vervolgens wordt N-way multi-master-replicatie ingesteld. Nadat de implementatie is geslaagd, kunt u naar /phpldapadmin gaan om OpenLDAP te starten. |
OpenLDAP implementeren op Ubuntu op één VM |
Met deze sjabloon wordt OpenLDAP geïmplementeerd op Ubuntu. Er wordt één Ubuntu-VM gemaakt en er wordt een stille installatie van OpenLDAP uitgevoerd. Nadat de implementatie is geslaagd, kunt u naar /phpldapadmin gaan om OpenLDAP te starten. |
OpenSIS Community Edition-cluster implementeren op Ubuntu |
Met deze sjabloon wordt OpenSIS Community Edition geïmplementeerd als een LAMP-toepassing in Ubuntu. Er wordt een of meer Ubuntu-VM's gemaakt voor de front-end en één VM voor de back-end. Het voert een stille installatie van Apache en PHP uit op de front-end-VM en MySQL op de back-end-VM. Vervolgens wordt OpenSIS Community Edition geïmplementeerd op het cluster. Nadat de implementatie is geslaagd, kunt u naar /opensis-ce gaan op elk van de front-end-VM's (met behulp van webbeheerderstoegang) om openSIS te starten. |
OpenSIS Community Edition implementeren op Ubuntu op één VM |
Met deze sjabloon wordt OpenSIS Community Edition geïmplementeerd als een LAMP-toepassing in Ubuntu. Er wordt één Ubuntu-VM gemaakt, er wordt een stille installatie van MySQL, Apache en PHP uitgevoerd en vervolgens OpenSIS Community Edition geïmplementeerd. Nadat de implementatie is geslaagd, kunt u naar /opensis-ce gaan om te beginnen met congfiguting OpenSIS. |
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk |
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Shibboleth Identity Provider-cluster implementeren op Ubuntu |
Met deze sjabloon wordt Shibboleth Identity Provider geïmplementeerd op Ubuntu in een geclusterde configuratie. Nadat de implementatie is geslaagd, kunt u naar https://your-domain:8443/idp/profile/Status (poortnummer noteren) gaan om het succes te controleren. |
Shibboleth Identity Provider implementeren op Ubuntu op één VM- |
Met deze sjabloon wordt Shibboleth Identity Provider geïmplementeerd op Ubuntu. Nadat de implementatie is geslaagd, kunt u naar https://your-domain:8443/idp/profile/status (poortnummer noteren) gaan om het succes te controleren. |
Shibboleth Identity Provider implementeren in Windows (één VM) |
Met deze sjabloon wordt Shibboleth Identity Provider geïmplementeerd in Windows. Er wordt één Virtuele Windows-machine gemaakt, JDK en Apache Tomcat geïnstalleerd, Shibboleth Identity Provider geïmplementeerd en vervolgens alles geconfigureerd voor SSL-toegang tot de Shibboleth IDP. Nadat de implementatie is geslaagd, kunt u naar https://your-server:8443/idp/profile/status gaan om het succes te controleren. |
SQL Always ON-installatie implementeren met bestaande SQL Virtual Machines |
Sql Always ON-installatie implementeren met bestaande VIRTUELE SQL-machines. De virtuele machines moeten al zijn toegevoegd aan een bestaand domein en moeten bedrijfsversie van SQL Server uitvoeren. |
Sports Analytics implementeren in Azure Architecture |
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
Implementeert een Consul-cluster met drie knooppunten |
Met deze sjabloon wordt een Consul-cluster met 3 knooppunten geïmplementeerd en worden de knooppunten automatisch samengevoegd via Atlas. Consul is een hulpprogramma voor servicedetectie, gedistribueerd sleutel-/waardearchief en een aantal andere coole dingen. Atlas wordt geleverd door Hashicorp (makers van Consul) als een manier om snel Consul-clusters te maken zonder handmatig aan elk knooppunt te hoeven deelnemen |
Implementeert een CentOS-cluster met N-knooppunten |
Met deze sjabloon wordt een CentOS-cluster met 2-10 knooppunten met 2 netwerken geïmplementeerd. |
Implementeert een statische website |
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Dev Environment voor AZ-400 Labs |
VM met VS2017 Community, Docker-desktop, Git en VSCode voor AZ-400 (Azure DevOps) Labs |
Diagnostische gegevens met Event Hub en ELK- |
Met deze sjabloon worden een Elasticsearch-cluster en Kibana- en Logstash-VM's geïmplementeerd. Logstash is geconfigureerd met een invoerinvoegtoepassing voor het ophalen van diagnostische gegevens uit Event Hub. |
Privé-IP dynamisch detecteren |
Met deze sjabloon kunt u dynamisch een privé-IP voor een NIC detecteren. Het geeft het privé-IP-adres van NIC0 door aan VM1 met behulp van aangepaste scriptextensies die het naar een bestand op VM1 schrijven. |
Django-app met SQL Databases |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. In dit voorbeeld wordt een Ubuntu-VM gemaakt, wordt python, Django en Apache op de achtergrond geïnstalleerd en wordt vervolgens een eenvoudige Django-app gemaakt. De sjabloon maakt ook een SQL Database, met een voorbeeldtabel met enkele voorbeeldgegevens die worden weergegeven in de webbrowser met behulp van een query |
DNS-doorstuurserver-VM- |
Deze sjabloon laat zien hoe u een DNS-server maakt waarmee query's worden doorgestuurd naar de interne DNS-servers van Azure. Dit is handig voor het instellen van DNS-resultaat tussen virtuele netwerken (zoals beschreven in https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
DNX op Ubuntu- |
Draait een Ubuntu 14.04-server en installeert de .NET Execution-context (DNX) plus een voorbeeldtoepassing |
Docker Swarm-cluster |
Met deze sjabloon maakt u een Docker Swarm-cluster met hoge beschikbaarheid |
Dokku-exemplaar |
Dokku is een mini-heroku-stijl PaaS op één virtuele machine. |
Drone op Ubuntu VM- |
Met deze sjabloon wordt een exemplaar van Ubuntu 14.04 LTS ingericht met het Docker Extension- en Drone CI-pakket. |
Elasticsearch-cluster, Kibana en Logstash voor diagnostische |
Met deze sjabloon worden een Elasticsearch-cluster en Kibana- en Logstash-VM's geïmplementeerd. Logstash is geconfigureerd met een invoerinvoegtoepassing voor het ophalen van diagnostische gegevens uit bestaande Azure Storage-tabellen. |
NSG-stroomlogboeken inschakelen |
Met deze sjabloon maakt u een NSG-stroomlogboekresource |
EPiserverCMS in Azure |
Met deze sjabloon kunt u resources maken die vereist zijn voor de Implementatie van EpiServerCMS in Azure |
eShop-website met ILB ASE- |
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps. |
FinOps-hub |
Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory. |
Front Door Premium met blob-oorsprong en Private Link- |
Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
Front Door Standard/Premium met Azure Functions-oorsprong |
Met deze sjabloon maakt u een Front Door Standard/Premium, een Azure Functions-app en configureert u de functie-app om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
Front Door Standard/Premium met statische website-oorsprong |
Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
Functie-app |
Met deze sjabloon wordt een lege functie-app en een hostingabonnement geïmplementeerd. |
-functie-app voor Linux-verbruiksabonnement met externe build- |
Met deze sjabloon wordt een functie-app in een Linux-verbruiksplan gemaakt en wordt externe build uitgevoerd tijdens de implementatie van code. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. |
functie-app beveiligd door Azure Frontdoor |
Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
GitHub Enterprise Server- |
GitHub Enterprise Server is de privéversie van GitHub.com die worden uitgevoerd op een virtuele machine in uw Azure-abonnement. Het maakt samenwerkingscodering mogelijk en aangenaam voor bedrijfssoftwareontwikkelingsteams. |
GlassFish op SUSE- |
Met deze sjabloon wordt een GlassFish-cluster met gelijke taakverdeling (v3 of v4) geïmplementeerd dat bestaat uit een door de gebruiker gedefinieerd aantal SUSE-VM's (OpenSUSE of SLES). |
Go Expanse op Ubuntu |
Met deze sjabloon wordt een Go Expanse-client geïmplementeerd op virtuele Ubuntu-machines |
HDInsight met op load gebaseerde automatische schaalaanpassing ingeschakeld |
Met deze sjabloon kunt u een HDInsight Spark-cluster maken waarvoor automatisch schalen op basis van belasting is ingeschakeld. |
HDInsight met op planning gebaseerde automatische schaalaanpassing ingeschakeld |
Met deze sjabloon kunt u een HDInsight Spark-cluster maken waarvoor automatisch schalen op basis van planning is ingeschakeld. |
IBM Cloud Pak for Data in Azure |
Met deze sjabloon implementeert u een Openshift-cluster in Azure met alle vereiste resources, infrastructuur en implementeert u vervolgens IBM Cloud Pak for Data, samen met de invoegtoepassingen die de gebruiker kiest. |
Phabricator installeren op een Ubuntu-VM- |
Met deze sjabloon wordt Phabricator geïmplementeerd op een virtuele Ubuntu-machine. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
Scrapy installeren in Ubuntu met behulp van aangepaste Script Linux-extensie |
Met deze sjabloon wordt Scrapy geïmplementeerd op een virtuele Ubuntu-machine. De gebruiker kan een spin uploaden om te beginnen met verkennen. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
Intel Lustre-clients met behulp van afbeeldingen in de CentOS-galerie |
Met deze sjabloon worden meerdere virtuele Intel Lustre 2.7-clientmachines gemaakt met behulp van Azure Gallery OpenLogic CentOS 6.6- of 7.0-installatiekopieën en wordt een bestaand Intel Lustre-bestandssysteem gekoppeld |
IPv6 in Azure Virtual Network (VNET) |
Maak een IPv4-/IPv6-VNET met twee STACK-VM's. |
Java CI/CD met jenkins en Azure Web Apps |
Dit is een voorbeeld voor Java CI/CD met behulp van Jenkins en Azure Web Apps. |
JBoss EAP op RHEL (geclusterde, multi-VM)- |
Met deze sjabloon kunt u meerdere RHEL 8.6-VM's met JBoss EAP 7.4-cluster maken en ook een webtoepassing met de naam eap-session-replication implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de JBoss EAP-gebruikersnaam en -wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
JBoss EAP op RHEL (geclusterd, VMSS) |
Met deze sjabloon kunt u RHEL 8.6 VMSS-exemplaren met JBoss EAP 7.4-cluster maken en ook een webtoepassing met de naam eap-session-replication implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de JBoss EAP-gebruikersnaam en -wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
JBoss EAP op RHEL (zelfstandige VM) |
Met deze sjabloon kunt u een RHEL 8.6-VM met JBoss EAP 7.4 maken en ook een webtoepassing met de naam JBoss-EAP in Azure implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de JBoss EAP-gebruikersnaam en -wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
JBoss EAP-server waarop een testtoepassing met de naam dukes |
Met deze sjabloon kunt u een Red Hat-VM met JBoss EAP 7 maken en ook een webtoepassing met de naam dukes implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de gebruiker en het wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
Jenkins-cluster met Windows & Linux Worker- |
1 Jenkins-master met 1 Linux-knooppunt en 1 Windows-knooppunt |
JMeter-omgeving voor Elasticsearch- |
Met deze sjabloon wordt een JMeter-omgeving geïmplementeerd in een bestaand virtueel netwerk. Eén hoofdknooppunt en meerdere onderliggende knooppunten worden geïmplementeerd in een nieuw jmeter-subnet. Deze sjabloon werkt in combinatie met de quickstartsjabloon Elasticsearch. |
een VIRTUELE machine toevoegen aan een bestaand domein |
In deze sjabloon ziet u hoe een domein wordt gekoppeld aan een privé-AD-domein in de cloud. |
KEMP LoadMaster HA Pair |
Met deze sjabloon wordt een KEMP LoadMaster HA Pair geïmplementeerd |
Linux-VM met seriële uitvoer |
Met deze sjabloon maakt u een eenvoudige Virtuele Linux-machine met minimale parameters en seriële/console geconfigureerd voor uitvoer naar opslag |
Lustre HPC-client- en serverknooppunten |
Met deze sjabloon maakt u lustre-client- en serverknooppunt-VM's en gerelateerde infrastructuur zoals VNET's |
Marketplace-voorbeeld-VM met voorwaardelijke resources |
Met deze sjabloon kunt u een virtuele Linux-machine implementeren met behulp van nieuwe of bestaande resources voor het virtuele netwerk, de opslag en het openbare IP-adres. Hiermee kunt u ook kiezen tussen SSH en Wachtwoord verifiëren. De sjablonen maken gebruik van voorwaarden en logische functies om de behoefte aan geneste implementaties te verwijderen. |
McAfee Endpoint Security (proeflicentie) op windows-VM's |
Met deze sjabloon maakt u een Virtuele Windows-machine en stelt u een evaluatieversie van McAfee Endpoint Security in |
Memcached-servicecluster met meerdere Ubuntu-VM's |
Met deze sjabloon maakt u een of meer memcached-services op Ubuntu 14.04-VM's in een privésubnet. Er wordt ook een openbaar toegankelijke Apache-VM gemaakt met een PHP-testpagina om te bevestigen dat memcached is geïnstalleerd en toegankelijk is. |
Migreren naar Azure SQL-database met behulp van Azure DMS- |
De Azure Database Migration Service (DMS) is ontworpen om het proces van het migreren van on-premises databases naar Azure te stroomlijnen. DMS vereenvoudigt de migratie van bestaande on-premises SQL Server- en Oracle-databases naar Azure SQL Database, Azure SQL Managed Instance of Microsoft SQL Server in een virtuele Azure-machine. Met deze sjabloon wordt een exemplaar van Azure Database Migration Service geïmplementeerd, een Azure-VM waarop sql-server is geïnstalleerd. Deze fungeert als een bronserver met vooraf gemaakte database erop en een Azure SQL DB-doelserver met een vooraf gemaakt schema van de database die moet worden gemigreerd van de bron-naar-doelserver. De sjabloon implementeert ook de vereiste resources, zoals NIC, vnet, enzovoort voor het ondersteunen van de bron-VM, de DMS-service en de doelserver. |
min.io Azure Gateway- |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
Moesif API Analytics and Monetization |
Met de sjabloon worden API-aanroepen van Azure API Management vastgelegd naar het Moesif API-analyse- en inkomstenplatform |
Meer is mogelijk met Azure Data Factory- Met één klik kunt u Azure Data Factory |
Met deze sjabloon maakt u een data factory-pijplijn voor een kopieeractiviteit van Azure Blob naar een andere Azure Blob |
app met meerdere lagen met NSG, ILB, AppGateway |
Met deze sjabloon wordt een virtueel netwerk geïmplementeerd, het netwerk gescheiden door subnetten, VM's geïmplementeerd en taakverdeling geconfigureerd |
Traffic Manager met meerdere lagen, L4 ILB, L7 AppGateway |
Met deze sjabloon wordt een virtueel netwerk geïmplementeerd, het netwerk gescheiden door subnetten, VM's geïmplementeerd en taakverdeling geconfigureerd |
sjabloon voor meerdere VM's met beheerde schijf |
Met deze sjabloon maakt u N aantal VM's met beheerde schijven, openbare IP-adressen en netwerkinterfaces. Hiermee worden de VM's in één beschikbaarheidsset gemaakt. Ze worden ingericht in een virtueel netwerk dat ook wordt gemaakt als onderdeel van de implementatie |
VNS3-netwerkapparaat met meerdere clients |
VNS3 is een alleen virtueel softwareapparaat dat de gecombineerde functies en functies van een beveiligingsapparaat, Application Delivery Controller en Unified Threat Management-apparaat aan de rand van de cloudtoepassing biedt. Belangrijke voordelen, bovenop cloudnetwerken, Always On-end-to-end-versleuteling, Federatieve datacentra, cloudregio's, cloudproviders en/of containers, het maken van één geïntegreerde adresruimte, Attestable-controle over versleutelingssleutels, Meshed-netwerk beheerbaar op schaal, betrouwbare ha in de cloud, gevoelige toepassingen isoleren (snelle netwerksegmentatie tegen lage kosten), segmentatie binnen toepassingen, analyse van alle gegevens die in beweging zijn in de cloud. Belangrijke netwerkfuncties; virtuele router, switch, firewall, vpn-concentrator, multicast-distributeur, met invoegtoepassingen voor WAF, NIDS, Caching, Proxy Load Balancers en andere layer 4thru 7-netwerkfuncties, VNS3 vereist geen nieuwe kennis of training om te implementeren, zodat u kunt integreren met bestaande netwerkapparatuur. |
Meerdere Windows-VM met aangepast script |
Meerdere Windows-VM's met een aangepast script naar keuze. |
Nylas N1 e-mailsynchronisatie-engine op Debian |
Deze sjabloon installeert en configureert nylas N1 opensource-synchronisatie-engine op een Debian-VM. |
Openshift Container Platform 4.3 |
Openshift Container Platform 4.3 |
Orchard CMS Video Portal Web App |
Deze sjabloon biedt een eenvoudige manier om Orchard CMS te implementeren in Azure App Service Web Apps met de Azure Media Services-module ingeschakeld en geconfigureerd. |
os patching-extensie op een Ubuntu-VM |
Met deze sjabloon maakt u een Ubuntu-VM en installeert u de OSPatching-extensie |
privéfunctie-app en met een privé-eindpunt beveiligde opslag |
Met deze sjabloon wordt een functie-app ingericht voor een Premium-abonnement met privé-eindpunten en communiceert met Azure Storage via privé-eindpunten. |
Een functie-app inrichten voor een verbruiksabonnement |
Deze sjabloon richt een functie-app in op een verbruiksabonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. Er zijn andere sjablonen beschikbaar voor het inrichten van een toegewezen hostingabonnement. |
Een functie-app inrichten die wordt uitgevoerd op een App Service-plan |
Deze sjabloon richt een functie-app in op een toegewezen hostingabonnement, wat betekent dat deze wordt uitgevoerd en gefactureerd, net als elke App Service-site. |
Een functie-app inrichten met de bron die is geïmplementeerd vanuit GitHub |
Met deze sjabloon wordt een functie-app geïmplementeerd die wordt gehost in een nieuw toegewezen App Service-plan. De functie-app heeft een onderliggende resource die continue integratie mogelijk maakt en de functiecode implementeert vanuit een GitHub-opslagplaats. |
de functie Verbruiksabonnement inrichten met een implementatiesite |
Deze sjabloon richt een functie-app in op een verbruiksabonnement. Dit is een dynamisch hostingabonnement. De app wordt op aanvraag uitgevoerd en u wordt gefactureerd per uitvoering, zonder permanente resource-toezegging. Er zijn andere sjablonen beschikbaar voor het inrichten van een toegewezen hostingabonnement. |
Python-proxy in Ubuntu met behulp van aangepaste Linux-extensie voor scripts |
Met deze sjabloon wordt Python-proxy geïmplementeerd op een virtuele Ubuntu-machine. Met deze sjabloon worden ook een opslagaccount, virtueel netwerk, openbare IP-adressen en een netwerkinterface geïmplementeerd. |
Qlik Sense Enterprise-knooppunt met één knooppunt |
Met deze sjabloon wordt één Qlik Sense Enterprise-site met één knooppunt uitgevoerd. Bring Your Own License. |
Red Hat Enterprise Linux VM (RHEL 7.8 onbeheerd) |
Met deze sjabloon wordt een Virtuele Linux-machine van Red Hat Enterprise (RHEL 7.8) geïmplementeerd met behulp van de vm-installatiekopie voor betalen per gebruikYou-Go RHEL voor de geselecteerde versie op standard A1_v2 VM op de locatie van de gekozen resourcegroep met een extra 100 GiB-gegevensschijf die is gekoppeld aan de VIRTUELE machine. Aanvullende kosten zijn van toepassing op deze installatiekopieën. Raadpleeg de pagina met prijzen voor Azure-VM's voor meer informatie. |
Red Hat volledige platformoverschrijdende ontwikkelvak met Team Services-agent |
Met deze sjabloon kunt u een Red Hat-VM maken met een volledige set platformoverschrijdende SDK's en een Linux-buildagent voor Visual Studio Team Services. Zodra de VIRTUELE machine is ingericht, kan de installatie van de Team Services-buildagent worden gecontroleerd door te kijken naar de instellingen van uw Team Services-account onder Agentpools. Ondersteunde talen/hulpprogramma's: OpenJDK Java 6, 7 en 8; Ant, Maven en Gradle; npm en nodeJS; groovy en gulp; Gnu C en C++ samen met make; Perl, Python, Ruby en Ruby on Rails; .NET Core; Docker Engine en Compose; en ga |
Red Hat Linux 3-laag oplossing in Azure |
Met deze sjabloon kunt u een architectuur met drie lagen implementeren met virtuele machines van Red Hat Enterprise Linux 7.3. Architectuur omvat virtuele netwerken, externe en interne load balancers, jump-VM, NSG's, enzovoort, samen met meerdere RHEL Virtuele machines in elke laag |
Red Hat Tomcat-server voor gebruik met Team Services-implementaties |
Met deze sjabloon kunt u een Red Hat-VM maken waarop Apache2 en Tomcat7 wordt uitgevoerd en die is ingeschakeld ter ondersteuning van de Apache Tomcat-implementatietaak van Visual Studio Team Services, de kopieerbestanden via SSH-taak en de FTP-uploadtaak (met ftps) om de implementatie van webtoepassingen mogelijk te maken. |
Redundante haproxy met Azure load balancer en zwevende IP- |
Met deze sjabloon maakt u een redundante haproxy-installatie met 2 Ubuntu-VM's die zijn geconfigureerd achter Azure Load Balancer met zwevend IP-adres ingeschakeld. Elk van de Ubuntu-VM's voert haproxy uit om aanvragen te verdelen over andere toepassings-VM's (in dit geval Apache uitvoeren). Keepalived maakt redundantie mogelijk voor de haproxy-VM's door het zwevende IP-adres toe te wijzen aan de MASTER en de load balancer-test op de BACKUP te blokkeren. Met deze sjabloon wordt ook een opslagaccount, virtueel netwerk, openbaar IP-adres, netwerkinterfaces geïmplementeerd. |
Extern bureaublad-services met hoge beschikbaarheid |
Met deze voorbeeldcode voor ARM-sjablonen wordt een Extern bureaublad-services 2019-sessieverzameling geïmplementeerd lab met hoge beschikbaarheid. Het doel is om een volledig redundante, maximaal beschikbare oplossing voor Extern bureaublad-services te implementeren met Windows Server 2019. |
Azure Storage-toegangssleutels ophalen in een ARM-sjabloon |
Met deze sjabloon wordt een Opslagaccount gemaakt, waarna er een API-verbinding wordt gemaakt door de primaire sleutel van het Opslagaccount dynamisch op te halen. De API-verbinding wordt vervolgens in een logische app gebruikt als een trigger-polling voor blobwijzigingen. |
ROS in Azure met Windows VM |
Met deze sjabloon maakt u een Virtuele Windows-machine en installeert u de ROS erin met behulp van de CustomScript-extensie. |
met SAP NW 2-laag compatibele Marketplace-installatiekopieën |
Met deze sjabloon kunt u een virtuele machine implementeren met behulp van een besturingssysteem dat wordt ondersteund door SAP. |
Scalable Umbraco CMS Web App |
Deze sjabloon biedt een eenvoudige manier om umbraco CMS-web-app te implementeren in Azure App Service Web Apps. |
Secure Ubuntu by Trailbot |
Deze sjabloon biedt een Ubuntu-VM die wordt geleverd met een speciale demon met de naam Trailbot Watcher die systeembestanden en logboeken bewaakt, Smart Policies activeert bij het wijzigen en een blockchain-verankerdegenereert, onveranderbare audittrail van alles wat er met ze gebeurt. |
vm-wachtwoord beveiligen met Key Vault- |
Met deze sjabloon kunt u een eenvoudige Windows-VM implementeren door het wachtwoord op te halen dat is opgeslagen in een Sleutelkluis. Daarom wordt het wachtwoord nooit in tekst zonder opmaak in het sjabloonparameterbestand geplaatst |
Simple Umbraco CMS Web App |
Deze sjabloon biedt een eenvoudige manier om umbraco CMS-web-app te implementeren in Azure App Service Web Apps. |
een koppelcluster |
Sjabloon draait een koppelcluster omhoog. |
SQL-inrichtings-CSP- |
Microsoft Azure heeft een nieuw abonnementsaanbod, CSP-abonnementen. Sommige aspecten van sql VM-implementatie worden nog niet ondersteund in CSP-abonnementen. Dit omvat de SQL IaaS Agent-extensie, die is vereist voor functies zoals automatische sql-back-up en SQL Automated Patching. |
SQL Server 2014 SP1 Enterprise alle SQL VM-functies ingeschakeld |
Met deze sjabloon maakt u een SQL Server 2014 SP1 Enterprise-editie met functies voor automatische patches, automatische back-up en Integratie van Azure Key Vault ingeschakeld. |
SQL Server 2014 SP1 Enterprise met automatische patching |
Met deze sjabloon maakt u een SQL Server 2014 SP1 Enterprise-editie waarvoor de functie Voor automatisch patchen is ingeschakeld. |
SQL Server 2014 SP2 Enterprise met automatische back-up |
Met deze sjabloon maakt u een SQL Server 2014 SP2 Enterprise-editie waarvoor de functie Automatische back-up is ingeschakeld |
SQL Server-beschikbaarheidsgroep op AKS- |
Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
Zelfstandige Ethereum Studio- |
Met deze sjabloon wordt een docker geïmplementeerd met een zelfstandige versie van Ethereum Studio in Ubuntu. |
Storage-account met Advanced Threat Protection- |
Met deze sjabloon kunt u een Azure Storage-account implementeren waarvoor Advanced Threat Protection is ingeschakeld. |
opslagaccount met bewaarbeleid voor SSE en blobverwijdering |
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption en bewaarbeleid voor blobverwijdering |
SUSE Linux Enterprise Server VM (SLES 12) |
Met deze sjabloon kunt u een SUSE Linux Enterprise Server-VM (SLES 12) implementeren met behulp van de installatiekopieën voor betalen per gebruikYou-Go SLES VM voor de geselecteerde versie op Standard D1 VM op de locatie van de gekozen resourcegroep met een extra 100 GiB-gegevensschijf die is gekoppeld aan de VIRTUELE machine. Aanvullende kosten zijn van toepassing op deze installatiekopieën. Raadpleeg de pagina met prijzen voor Azure-VM's voor meer informatie. |
proefversie van de Symantec Endpoint Protection-extensie op windows-VM's |
Met deze sjabloon maakt u een Virtuele Windows-machine en stelt u een evaluatieversie van Symantec Endpoint Protection in |
Telegraf-InfluxDB-Grafana- |
Met deze sjabloon kunt u een exemplaar van Telegraf-InfluxDB-Grafana implementeren op een Linux Ubuntu 14.04 LTS-VM. Hiermee wordt een VIRTUELE machine geïmplementeerd op de locatie van de resourcegroep en wordt de FQDN van de VIRTUELE machine geretourneerd en worden de onderdelen van Telegraf, InfluxDB en Grafana geïnstalleerd. De sjabloon biedt configuratie voor telegraf met invoegtoepassingen die zijn ingeschakeld voor metrische gegevens van Docker,containerhost. |
Terraform in Azure |
Met deze sjabloon kunt u een Terraform-werkstation implementeren als een Linux-VM met MSI. |
two-tier-nodejsapp-migration-to-containers-on-Azure |
Migratie van apps met twee lagen naar Azure-containers en PaaS-database. |
Ubuntu Apache2-webserver met aangevraagde testpagina |
Met deze sjabloon kunt u snel een Ubuntu-VM met Apache2 maken met de inhoud van de testpagina die u definieert als parameter. Dit kan handig zijn voor snelle validatie/demo/prototypen. |
volledige platformoverschrijdende ontwikkelvak van Ubuntu met Team Services-agent |
Met deze sjabloon kunt u een Ubuntu-VM maken met een volledige set platformoverschrijdende SDK's en een Linux-buildagent voor Visual Studio Team Services. Zodra de VIRTUELE machine is ingericht, kan de installatie van de Team Services-buildagent worden gecontroleerd door te kijken naar de instellingen van uw Team Services-account onder Agentpools. Ondersteunde talen/hulpprogramma's: OpenJDK Java 7 en 8; Ant, Maven en Gradle; npm en nodeJS; groovy en gulp; Gnu C en C++ samen met make; Perl, Python, Ruby en Ruby on Rails; .NET; en ga |
Ubuntu-VM met OpenJDK 7/8, Maven- en Team Services-agent |
Met deze sjabloon kunt u een Build-machine voor Ubuntu-VM-software maken met OpenJDK 7 en 8, Maven (en dus Ant) en Visual Studio Team Services Linux-buildagent. Zodra de VM is ingericht, kan de installatie van de Team Services-buildagent worden gecontroleerd door te kijken naar de instellingen van uw Team Services-account onder Agentpools |
een Azure Stack HCI 22H2-cluster upgradet naar 23H2-cluster |
Met deze sjabloon wordt een Azure Stack HCI 22H2-cluster bijgewerkt naar een 23H2-cluster met behulp van een ARM-sjabloon. |
ARM-sjabloon gebruiken om IoT Hub te maken, berichten te routeren en weer te geven |
Gebruik deze sjabloon om een IoT Hub en een opslagaccount te implementeren. Voer een app uit om berichten te verzenden naar de hub die naar de opslag worden doorgestuurd en bekijk vervolgens de resultaten. |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Uitvoer van een aangepaste scriptextensie gebruiken tijdens de implementatie |
Dit is handig voor de berekening van de VM om een bepaalde taak uit te voeren tijdens de implementatie die Azure Resource Manager niet biedt. De uitvoer van dat rekenproces (script) kan vervolgens elders in de implementatie worden gebruikt. Dit is handig als de rekenresource nodig is in de implementatie (bijvoorbeeld een jumpbox, DC, enzovoort), een beetje verspilling als dit niet zo is. |
Vert.x, OpenJDK, Apache en MySQL Server op Ubuntu VM- |
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie voor het implementeren van Vert.x, OpenJDK, Apache en MySQL Server op Ubuntu 14.04 LTS. |
virtuele machine met een RDP-poort |
Hiermee maakt u een virtuele machine en maakt u een NAT-regel voor RDP naar de VM in load balancer |
virtuele machine met voorwaardelijke resources |
Met deze sjabloon kunt u een virtuele Linux-machine implementeren met behulp van nieuwe of bestaande resources voor het virtuele netwerk, de opslag en het openbare IP-adres. Hiermee kunt u ook kiezen tussen SSH en Wachtwoord verifiëren. De sjablonen maken gebruik van voorwaarden en logische functies om de behoefte aan geneste implementaties te verwijderen. |
Visual Studio 2019 CE met Docker Desktop |
Containerontwikkeling met Visual Studio 2019 CE met Docker Desktop |
Vm voor buildagent voor Visual Studio en Visual Studio Team Services |
Met deze sjabloon wordt de Visual Studio Dev VM-sjabloon uitgebreid. De virtuele machine wordt gemaakt in een nieuw vnet, opslagaccount, nic en openbaar IP-adres met de nieuwe rekenstack en installeert vervolgens de Build-agent van Visual Studio Team Services. |
vm-opstartstormworkloadsjabloon |
Met deze sjabloon maakt u het aangevraagde aantal virtuele machines en start u deze tegelijkertijd op om de gemiddelde opstarttijd van de VIRTUELE machine te berekenen |
VMAccess-extensie op een Ubuntu-VM- |
Met deze sjabloon maakt u een Ubuntu-VM en installeert u de VMAccess-extensie |
VM's in beschikbaarheidszones met een load balancer en NAT- |
Met deze sjabloon kunt u virtuele machines maken die zijn gedistribueerd over beschikbaarheidszones met een load balancer en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een virtueel netwerk, een openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid voor resourcelussen om de netwerkinterfaces en virtuele machines te maken |
VNS3-netwerkapparaat voor cloudconnectiviteit en -beveiliging |
VNS3 is een alleen virtueel software-apparaat dat de gecombineerde functies en functies van een beveiligingsapparaat, application delivery controller en unified threat management-apparaat aan de rand van de cloudtoepassing biedt. Belangrijke voordelen, boven op cloudnetwerken, altijd aan het einde van versleuteling, federatieve datacentra, cloudregio's, cloudproviders en/of containers, het maken van één geïntegreerde adresruimte, attestable controle over versleutelingssleutels, beheerbaar netwerk op schaal, betrouwbare hoge beschikbaarheid in de cloud, isoleren van gevoelige toepassingen (snelle netwerksegmentatie tegen lage kosten), segmentatie binnen toepassingen, analyse van alle gegevens die in beweging zijn in de cloud. Belangrijke netwerkfuncties; virtuele router, switch, firewall, vpn-concentrator, multicast-distributeur, met invoegtoepassingen voor WAF, NIDS, caching, proxy, load balancers en andere netwerkfuncties van laag 4 tot en met 7, VNS3 vereist geen nieuwe kennis of training om te implementeren, zodat u kunt integreren met bestaande netwerkapparatuur. |
web-app met een SQL Database, Azure Cosmos DB, Azure Search- |
Deze sjabloon richt een web-app, een SQL Database, Azure Cosmos DB, Azure Search en Application Insights in. |
web-app met diagnostische logboekregistratie naar blobcontainer- |
Implementeer een web-app met diagnostische logboekregistratie voor opslagaccountblobcontainer ingeschakeld. |
WildFly 18 op CentOS 8 (zelfstandige VM) |
Met deze sjabloon kunt u een CentOS 8-VM met WildFly 18.0.1.Final maken en ook een webtoepassing met de naam JBoss-EAP in Azure implementeren. U kunt zich aanmelden bij de beheerconsole met behulp van de Wildfly-gebruikersnaam en -wachtwoord die zijn geconfigureerd op het moment van de implementatie. |
Windows Docker Host met Portainer en Traefik vooraf geïnstalleerde |
Windows Docker Host met Portainer en Traefik vooraf geïnstalleerd |
Windows Server-VM met SSH- |
Implementeer één Windows-VM waarvoor Open SSH is ingeschakeld, zodat u verbinding kunt maken via SSH met behulp van verificatie op basis van sleutels. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-04-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
})
}
Eigenschapswaarden
AccountImmutabilityPolicyProperties
Naam | Beschrijving | Waarde |
---|---|---|
allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | 'Uitgeschakeld' 'Vergrendeld' 'Ontgrendeld' |
ActiveDirectoryProperties
Naam | Beschrijving | Waarde |
---|---|---|
accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | 'Computer' 'Gebruiker' |
azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
AzureFilesIdentityBasedAuthentication
Naam | Beschrijving | Waarde |
---|---|---|
activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | 'Geen' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | 'AADDS' 'AADKERB' 'AD' 'Geen' (vereist) |
CustomDomain
Naam | Beschrijving | Waarde |
---|---|---|
naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
Naam | Beschrijving | Waarde |
---|---|---|
identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
Naam | Beschrijving | Waarde |
---|---|---|
federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
EncryptionService
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | 'Account' 'Service' |
EncryptionServices
Naam | Beschrijving | Waarde |
---|---|---|
Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
userAssignedIdentities | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|
OnveranderbaarStorageAccount
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
IPRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de IP-ACL-regel. | 'Toestaan' |
waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
KeyPolicy
Naam | Beschrijving | Waarde |
---|---|---|
keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
KeyVaultProperties
Naam | Beschrijving | Waarde |
---|---|---|
keyname | De naam van de KeyVault-sleutel. | snaar |
keyvaulturi | De URI van KeyVault. | snaar |
keyversion | De versie van de KeyVault-sleutel. | snaar |
Microsoft.Storage/storageAccounts
Naam | Beschrijving | Waarde |
---|---|---|
extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
identiteit | De identiteit van de resource. | identity |
soort | Vereist. Geeft het type opslagaccount aan. | BlobStorage BlockBlobStorage 'FileStorage' 'Opslag' 'StorageV2' (vereist) |
plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 3 Patroon = ^[a-z0-9]+$ (vereist) |
Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAccountProperties |
Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
type | Het resourcetype | "Microsoft.Storage/storageAccounts@2023-04-01" |
NetworkRuleSet
Naam | Beschrijving | Waarde | ||
---|---|---|---|---|
omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie | Statistieken | AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | 'AzureServices' 'Logboekregistratie' 'Metrische gegevens' 'Geen' |
defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
||
ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] | ||
resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] | ||
virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
ResourceAccessRule
Naam | Beschrijving | Waarde |
---|---|---|
resourceId | Resource-id | snaar |
tenantId | Tenant-id | snaar |
RoutingPreference
Naam | Beschrijving | Waarde |
---|---|---|
publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
Naam | Beschrijving | Waarde |
---|---|---|
expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | 'Logboek' (vereist) |
sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
Naam | Beschrijving | Waarde |
---|---|---|
naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (vereist) |
StorageAccountCreateParametersTags
Naam | Beschrijving | Waarde |
---|
StorageAccountPropertiesCreateParametersOrStorageAccountProperties
Naam | Beschrijving | Waarde |
---|---|---|
accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | 'Statisch' 'Heet' 'Premium' |
allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | 'AAD' 'PrivateLink' |
allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | 'AzureDnsZone' 'Standaard' |
Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | Netwerkregelset | NetworkRuleSet |
publicNetworkAccess | Hiermee kunt u de perimeterconfiguratie van netwerkbeveiliging toestaan, weigeren of toestaan om openbare netwerktoegang tot het opslagaccount te evalueren. De waarde is optioneel, maar moet zijn ingeschakeld, uitgeschakeld of SecuredByPerimeter. | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|
VirtualNetworkRule
Naam | Beschrijving | Waarde |
---|---|---|
actie | De actie van de regel voor het virtuele netwerk. | 'Toestaan' |
legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | 'Inrichting ongedaan maken' 'Mislukt' 'NetworkSourceDeleted' 'Inrichting' 'Geslaagd' |