Microsoft.OperationalInsights — obszary robocze
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.OperationalInsights/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 4 Maksymalna długość = 4 Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane) |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Application Gateway z wewnętrznymi usługami API Management i Web App | Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP | W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
| aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną | jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| azure SQL Server z inspekcją zapisaną w usłudze Log Analytics | Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
| tworzenie prywatnego klastra usługi AKS | W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| tworzenie magazynu usługi Recovery Services i włączanie diagnostyki | Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
| tworzy aplikację kontenera i środowisko z rejestru | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP | Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| tworzy aplikację kontenera w środowisku aplikacji kontenera | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps | Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
| Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps | Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera | Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej | Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną | Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps | Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ | Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
| wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną | Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
| wdrażanie usługi Application Insights i tworzenie w nim alertu | Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
| Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
| włączanie usługi Microsoft Sentinel | Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
| usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft | Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych | Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights | Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
| aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics | Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.OperationalInsights/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2023-09-01' |
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 4 Maksymalna długość = 4 Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane) |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
Dodawanie istniejącego konta magazynu do usługi OMS
|
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania. |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Application Gateway z wewnętrznymi usługami API Management i Web App
|
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
z ograniczeniami sieci usługi Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
z ograniczeniami sieci usługi Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP
|
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
|
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną
|
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
analizy sieciowej grupy zabezpieczeń platformy Azure
|
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
|
monitorowania aplikacji internetowej platformy Azure
|
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
|
|
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets
|
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
|
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
|
tworzenie prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
Tworzenie i monitorowanie wystąpienia usługi API Management
|
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
|
Tworzenie konta usługi Azure Automation
|
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
|
tworzenie usługi Azure Front Door przed usługą Azure API Management
|
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
|
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki
|
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
|
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk
|
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
|
tworzy aplikację kontenera i środowisko z rejestru
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP
|
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
|
tworzy aplikację kontenera w środowisku aplikacji kontenera
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps
|
Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps
|
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera
|
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej
|
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną
|
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps
|
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
|
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
|
wdrażanie usługi Application Insights i tworzenie w nim alertu
|
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
|
deploy Darktrace Autoscaling vSensors
|
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej
|
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
|
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure
|
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
|
włączanie usługi Microsoft Sentinel
|
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft
|
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową
|
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup
|
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych
|
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
|
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights
|
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
|
pakietu OMS — rozwiązanie użycia zasobów platformy Azure
|
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych. |
|
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure
|
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
|
|
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
|
rozwiązania ASR pakietu OMS
|
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
| rozwiązania
|
Rozwiązanie usługi Azure Automation dla pakietu OMS |
|
dostarczania aplikacji OMS Kemp
|
Kemp Application Delivery solution for OMS |
|
rozwiązania SCOM ACS pakietu OMS
|
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
| rozwiązania
|
Monitoruje wystąpienia usługi Azure Service Bus |
|
rozwiązanie pakietu OMS — Hyper-V Replica
|
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki. |
|
OMS VMM Analytics
|
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań. |
| rozwiązania do zarządzania
|
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
|
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics
|
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- Grupa zasobów:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
etag = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
})
}
Wartości właściwości
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.OperationalInsights/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 4 Maksymalna długość = 4 Wzorzec = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (wymagane) |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |