Udostępnij za pośrednictwem


Microsoft.OperationalInsights workspaces 2023-09-01

Uwagi

Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.

Definicja zasobu Bicep

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.OperationalInsights/workspaces

Nazwa Opis Wartość
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 4
Maksymalna długość = 4
Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane)
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

TrackedResourceTags

Nazwa Opis Wartość

UserIdentityProperties

Nazwa Opis Wartość

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczny"
"Standardowa" (wymagana)

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Application Gateway z wewnętrznymi usługami API Management i Web App Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji.
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
tworzenie prywatnego klastra usługi AKS W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms.
tworzy aplikację kontenera i środowisko z rejestru Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP.
tworzy aplikację kontenera w środowisku aplikacji kontenera Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności.
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną.
wdrażanie usługi Application Insights i tworzenie w nim alertu Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
włączanie usługi Microsoft Sentinel Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR).
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft.
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową.
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki.
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem.

Definicja zasobu szablonu usługi ARM

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.OperationalInsights/workspaces

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2023-09-01'
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 4
Maksymalna długość = 4
Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane)
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.OperationalInsights/workspaces"

TrackedResourceTags

Nazwa Opis Wartość

UserIdentityProperties

Nazwa Opis Wartość

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczny"
"Standardowa" (wymagana)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
Dodawanie istniejącego konta magazynu do usługi OMS

Wdróż na platformie Azure
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania.
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Application Gateway z wewnętrznymi usługami API Management i Web App

Wdróż na platformie Azure
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
z ograniczeniami sieci usługi Azure AI Studio

Wdróż na platformie Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio

Wdróż na platformie Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP

Wdróż na platformie Azure
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji.
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną

Wdróż na platformie Azure
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

Wdróż na platformie Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
analizy sieciowej grupy zabezpieczeń platformy Azure

Wdróż na platformie Azure
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS)
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
monitorowania aplikacji internetowej platformy Azure

Wdróż na platformie Azure
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS)
BrowserBox Azure Edition

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM.
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets

Wdróż na platformie Azure
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego.
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego.
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego.
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego.
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego.
tworzenie prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Tworzenie i monitorowanie wystąpienia usługi API Management

Wdróż na platformie Azure
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics
Tworzenie konta usługi Azure Automation

Wdróż na platformie Azure
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor.
tworzenie usługi Azure Front Door przed usługą Azure API Management

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management.
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki

Wdróż na platformie Azure
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms.
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń).
tworzy aplikację kontenera i środowisko z rejestru

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP

Wdróż na platformie Azure
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP.
tworzy aplikację kontenera w środowisku aplikacji kontenera

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps

Wdróż na platformie Azure
Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps

Wdróż na platformie Azure
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera

Wdróż na platformie Azure
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej

Wdróż na platformie Azure
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną

Wdróż na platformie Azure
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps

Wdróż na platformie Azure
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności.
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną.
wdrażanie usługi Application Insights i tworzenie w nim alertu

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu
deploy Darktrace Autoscaling vSensors

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej

Wdróż na platformie Azure
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure.
włączanie usługi Microsoft Sentinel

Wdróż na platformie Azure
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR).
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft.
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową.
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup

Wdróż na platformie Azure
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki.
pakietu OMS — rozwiązanie użycia zasobów platformy Azure

Wdróż na platformie Azure
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych.
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure

Wdróż na platformie Azure
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS.
rozwiązania inspekcji zabezpieczeń usługi Active Directory w usłudze OMS

Wdróż na platformie Azure
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory
rozwiązania ASR pakietu OMS

Wdróż na platformie Azure
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS
rozwiązania automatyzacji pakietu OMS

Wdróż na platformie Azure
Rozwiązanie usługi Azure Automation dla pakietu OMS
dostarczania aplikacji OMS Kemp

Wdróż na platformie Azure
Kemp Application Delivery solution for OMS
rozwiązania SCOM ACS pakietu OMS

Wdróż na platformie Azure
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS
rozwiązania OMS Service Bus

Wdróż na platformie Azure
Monitoruje wystąpienia usługi Azure Service Bus
rozwiązanie pakietu OMS — Hyper-V Replica

Wdróż na platformie Azure
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki.
OMS VMM Analytics

Wdróż na platformie Azure
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań.
rozwiązania do zarządzania S2D

Wdróż na platformie Azure
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS.
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics

Wdróż na platformie Azure
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

  • Grupa zasobów:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.OperationalInsights/workspaces

Nazwa Opis Wartość
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 4
Maksymalna długość = 4
Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane)
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.OperationalInsights/workspaces@2023-09-01"

TrackedResourceTags

Nazwa Opis Wartość

UserIdentityProperties

Nazwa Opis Wartość

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczny"
"Standardowa" (wymagana)