Microsoft.Network bastionHosts 2021-05-01
- najnowsze
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Definicja zasobu Bicep
Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-05-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
BastionHostIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Reprezentuje konfigurację adresu IP skojarzona z zasobem. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableCopyPaste | Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. | Bool |
dnsName | Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. | struna |
enableFileCopy | Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. | Bool |
enableIpConnect | Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. | Bool |
enableShareableLink | Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. | Bool |
enableTunneling | Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. | Bool |
ipConfigurations | Konfiguracja adresu IP zasobu hosta usługi Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Jednostki skalowania zasobu hosta usługi Bastion. | Int Ograniczenia: Minimalna wartość = 2 Wartość maksymalna = 50 |
Microsoft.Network/bastionHosts
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Reprezentuje zasób hosta bastionu. | BastionHostPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU tego hosta usługi Bastion. | sku |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa tego hosta usługi Bastion. | "Podstawowa" "Standardowa" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
usługi Azure Bastion jako usługa | Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń | Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie modułu równoważenia obciążenia między regionami | Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
tworzenie prywatnego klastra usługi AKS | W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia | Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80 |
Tworzenie standardowego modułu równoważenia obciążenia | Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
wdrażanie hosta bastionu w sieci wirtualnej koncentratora | Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
publicznego modułu równoważenia obciążenia połączonego z usługą Load Balancer bramy | Ten szablon umożliwia wdrożenie modułu równoważenia obciążenia w warstwie Standardowa w warstwie Standardowa połączonego z modułem równoważenia obciążenia bramy. Ruch przychodzący z Internetu jest kierowany do modułu równoważenia obciążenia bramy z maszynami wirtualnymi z systemem Linux (WUS) w puli zaplecza. |
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane | Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
środowisko testowe dla usługi Azure Firewall — wersja Premium | Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
BastionHostIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Reprezentuje konfigurację adresu IP skojarzona z zasobem. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableCopyPaste | Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. | Bool |
dnsName | Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. | struna |
enableFileCopy | Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. | Bool |
enableIpConnect | Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. | Bool |
enableShareableLink | Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. | Bool |
enableTunneling | Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. | Bool |
ipConfigurations | Konfiguracja adresu IP zasobu hosta usługi Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Jednostki skalowania zasobu hosta usługi Bastion. | Int Ograniczenia: Minimalna wartość = 2 Wartość maksymalna = 50 |
Microsoft.Network/bastionHosts
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2021-05-01' |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Reprezentuje zasób hosta bastionu. | BastionHostPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU tego hosta usługi Bastion. | sku |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.Network/bastionHosts" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa tego hosta usługi Bastion. | "Podstawowa" "Standardowa" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
usługi Azure Bastion jako usługa wdrażanie |
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń wdrażanie |
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie modułu równoważenia obciążenia między regionami wdrażanie |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
tworzenie prywatnego klastra usługi AKS wdrażanie |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia wdrażanie |
Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80 |
Tworzenie standardowego modułu równoważenia obciążenia wdrażanie |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
wdrażanie hosta bastionu w sieci wirtualnej koncentratora wdrażanie |
Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą |
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej wdrażanie |
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
przykładowe sparametryzowane wdrożenie z połączonymi szablonami wdrażanie |
Ten przykładowy szablon spowoduje wdrożenie wielu warstw zasobów w grupie zasobów platformy Azure. Każda warstwa ma konfigurowalne elementy, aby pokazać, jak można uwidaczniać parametryzacja użytkownikowi końcowemu. |
publicznego modułu równoważenia obciążenia połączonego z usługą Load Balancer bramy wdrażanie |
Ten szablon umożliwia wdrożenie modułu równoważenia obciążenia w warstwie Standardowa w warstwie Standardowa połączonego z modułem równoważenia obciążenia bramy. Ruch przychodzący z Internetu jest kierowany do modułu równoważenia obciążenia bramy z maszynami wirtualnymi z systemem Linux (WUS) w puli zaplecza. |
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane wdrażanie |
Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
usługi Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP wdrażanie |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza modułu równoważenia obciążenia według adresu IP zgodnie z opisem w dokumencie zarządzanie pulą zaplecza. |
środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-05-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Wartości właściwości
BastionHostIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Reprezentuje konfigurację adresu IP skojarzona z zasobem. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableCopyPaste | Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. | Bool |
dnsName | Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. | struna |
enableFileCopy | Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. | Bool |
enableIpConnect | Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. | Bool |
enableShareableLink | Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. | Bool |
enableTunneling | Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. | Bool |
ipConfigurations | Konfiguracja adresu IP zasobu hosta usługi Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Jednostki skalowania zasobu hosta usługi Bastion. | Int Ograniczenia: Minimalna wartość = 2 Wartość maksymalna = 50 |
Microsoft.Network/bastionHosts
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Reprezentuje zasób hosta bastionu. | BastionHostPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU tego hosta usługi Bastion. | sku |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.Network/bastionHosts@2021-05-01" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa tego hosta usługi Bastion. | "Podstawowa" "Standardowa" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |