Udostępnij za pośrednictwem


Microsoft.Network bastionHosts 2022-09-01

Definicja zasobu Bicep

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/bastionHosts@2022-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

BastionHostIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Reprezentuje konfigurację adresu IP skojarzona z zasobem. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu PublicIP. SubResource (wymagane)
podsieć Odwołanie do zasobu podsieci. SubResource (wymagane)

BastionHostPropertiesFormat

Nazwa Opis Wartość
disableCopyPaste Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. Bool
dnsName Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. struna
enableFileCopy Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. Bool
enableIpConnect Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. Bool
enableShareableLink Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. Bool
enableTunneling Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. Bool
ipConfigurations Konfiguracja adresu IP zasobu hosta usługi Bastion. BastionHostIPConfiguration[]
scaleUnits Jednostki skalowania zasobu hosta usługi Bastion. Int

Ograniczenia:
Minimalna wartość = 2
Wartość maksymalna = 50

Microsoft.Network/bastionHosts

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Reprezentuje zasób hosta bastionu. BastionHostPropertiesFormat
Numer jednostki magazynowej Jednostka SKU tego hosta usługi Bastion. sku
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Tagi zasobów

Nazwa Opis Wartość

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa tego hosta usługi Bastion. "Podstawowa"
"Standardowa"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
usługi Azure Bastion jako usługa Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie modułu równoważenia obciążenia między regionami Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie.
tworzenie prywatnego klastra usługi AKS W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80
Tworzenie standardowego modułu równoważenia obciążenia Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej.
wdrażanie hosta bastionu w sieci wirtualnej koncentratora Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
publicznego modułu równoważenia obciążenia połączonego z usługą Load Balancer bramy Ten szablon umożliwia wdrożenie modułu równoważenia obciążenia w warstwie Standardowa w warstwie Standardowa połączonego z modułem równoważenia obciążenia bramy. Ruch przychodzący z Internetu jest kierowany do modułu równoważenia obciążenia bramy z maszynami wirtualnymi z systemem Linux (WUS) w puli zaplecza.
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.).
środowisko testowe dla usługi Azure Firewall — wersja Premium Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

Definicja zasobu szablonu usługi ARM

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

BastionHostIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Reprezentuje konfigurację adresu IP skojarzona z zasobem. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu PublicIP. SubResource (wymagane)
podsieć Odwołanie do zasobu podsieci. SubResource (wymagane)

BastionHostPropertiesFormat

Nazwa Opis Wartość
disableCopyPaste Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. Bool
dnsName Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. struna
enableFileCopy Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. Bool
enableIpConnect Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. Bool
enableShareableLink Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. Bool
enableTunneling Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. Bool
ipConfigurations Konfiguracja adresu IP zasobu hosta usługi Bastion. BastionHostIPConfiguration[]
scaleUnits Jednostki skalowania zasobu hosta usługi Bastion. Int

Ograniczenia:
Minimalna wartość = 2
Wartość maksymalna = 50

Microsoft.Network/bastionHosts

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2022-09-01'
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Reprezentuje zasób hosta bastionu. BastionHostPropertiesFormat
Numer jednostki magazynowej Jednostka SKU tego hosta usługi Bastion. sku
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Network/bastionHosts"

Tagi zasobów

Nazwa Opis Wartość

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa tego hosta usługi Bastion. "Podstawowa"
"Standardowa"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
usługi Azure Bastion jako usługa

wdrażanie w usłudze Azure
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń

wdrażanie w usłudze Azure
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie modułu równoważenia obciążenia między regionami

wdrażanie w usłudze Azure
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie.
tworzenie prywatnego klastra usługi AKS

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia

wdrażanie w usłudze Azure
Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80
Tworzenie standardowego modułu równoważenia obciążenia

wdrażanie w usłudze Azure
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej.
wdrażanie hosta bastionu w sieci wirtualnej koncentratora

wdrażanie w usłudze Azure
Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą
deploy Darktrace Autoscaling vSensors

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej

wdrażanie w usłudze Azure
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
przykładowe sparametryzowane wdrożenie z połączonymi szablonami

wdrażanie w usłudze Azure
Ten przykładowy szablon spowoduje wdrożenie wielu warstw zasobów w grupie zasobów platformy Azure. Każda warstwa ma konfigurowalne elementy, aby pokazać, jak można uwidaczniać parametryzacja użytkownikowi końcowemu.
publicznego modułu równoważenia obciążenia połączonego z usługą Load Balancer bramy

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie modułu równoważenia obciążenia w warstwie Standardowa w warstwie Standardowa połączonego z modułem równoważenia obciążenia bramy. Ruch przychodzący z Internetu jest kierowany do modułu równoważenia obciążenia bramy z maszynami wirtualnymi z systemem Linux (WUS) w puli zaplecza.
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane

wdrażanie w usłudze Azure
Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.).
usługi Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP

wdrażanie w usłudze Azure
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza modułu równoważenia obciążenia według adresu IP zgodnie z opisem w dokumencie zarządzanie pulą zaplecza.
środowisko testowe dla usługi Azure Firewall — wersja Premium

wdrażanie w usłudze Azure
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2022-09-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Wartości właściwości

BastionHostIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Reprezentuje konfigurację adresu IP skojarzona z zasobem. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu PublicIP. SubResource (wymagane)
podsieć Odwołanie do zasobu podsieci. SubResource (wymagane)

BastionHostPropertiesFormat

Nazwa Opis Wartość
disableCopyPaste Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion. Bool
dnsName Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny. struna
enableFileCopy Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion. Bool
enableIpConnect Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion. Bool
enableShareableLink Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion. Bool
enableTunneling Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion. Bool
ipConfigurations Konfiguracja adresu IP zasobu hosta usługi Bastion. BastionHostIPConfiguration[]
scaleUnits Jednostki skalowania zasobu hosta usługi Bastion. Int

Ograniczenia:
Minimalna wartość = 2
Wartość maksymalna = 50

Microsoft.Network/bastionHosts

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Reprezentuje zasób hosta bastionu. BastionHostPropertiesFormat
Numer jednostki magazynowej Jednostka SKU tego hosta usługi Bastion. sku
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Network/bastionHosts@2022-09-01"

Tagi zasobów

Nazwa Opis Wartość

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa tego hosta usługi Bastion. "Podstawowa"
"Standardowa"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna