Microsoft.Sql Servers 2021-02-01-preview
- najnowsze
- 2024-05-01-preview
-
2023-08-01-preview - 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
-
2021-05-01-preview - 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definicja zasobu Bicep
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Sql/servers@2021-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Sql/servers
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości zasobu. | ServerProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Identyfikator zasobu
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ServerExternalAdministrator
Nazwa | Opis | Wartość |
---|---|---|
administratorType | Typ administratora serwera. | "ActiveDirectory" |
azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | Bool |
login | Nazwa logowania administratora serwera. | struna |
principalType | Typ podmiotu zabezpieczeń administratora serwera. | "Aplikacja" "Grupuj" "Użytkownik" |
Sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Identyfikator dzierżawy administratora. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Właściwości serwera
Nazwa | Opis | Wartość |
---|---|---|
administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | struna |
administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | struna |
Administratorzy | Tożsamość usługi Azure Active Directory serwera. | ServerExternalAdministrator |
federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | struna |
minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" | struna |
primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | struna |
publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
Wersja | Wersja serwera. | struna |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Identyfikator użytkownika
Nazwa | Opis | Wartość |
---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics | Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
Tworzenie programu SQL Server i bazy danych | Ten szablon umożliwia tworzenie usługi SQL Database i serwera. |
dedykowana pula SQL z Transparent Encryption | Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption. |
wdrażanie analizy sportowej na platformie Azure | Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
przykład prywatnego punktu końcowego | Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
aprowizuj aplikację internetową przy użyciu usługi SQL Database | Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
aplikacji internetowej Sonarqube Docker w systemie Linux przy użyciu usługi Azure SQL | Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server. |
|
Ten szablon umożliwia utworzenie serwera logicznego SQL. |
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ | Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
Definicja zasobu szablonu usługi ARM
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2021-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Sql/servers
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | "2021-02-01-preview" |
tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości zasobu. | ServerProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.Sql/servers" |
Identyfikator zasobu
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ServerExternalAdministrator
Nazwa | Opis | Wartość |
---|---|---|
administratorType | Typ administratora serwera. | "ActiveDirectory" |
azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | Bool |
login | Nazwa logowania administratora serwera. | struna |
principalType | Typ podmiotu zabezpieczeń administratora serwera. | "Aplikacja" "Grupuj" "Użytkownik" |
Sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Identyfikator dzierżawy administratora. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Właściwości serwera
Nazwa | Opis | Wartość |
---|---|---|
administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | struna |
administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | struna |
Administratorzy | Tożsamość usługi Azure Active Directory serwera. | ServerExternalAdministrator |
federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | struna |
minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" | struna |
primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | struna |
publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
Wersja | Wersja serwera. | struna |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Identyfikator użytkownika
Nazwa | Opis | Wartość |
---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
App Service Environment z zapleczem usługi Azure SQL wdrażanie |
Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Autoskaluj zestaw skalowania maszyn wirtualnych z systemem Windows LANSA przy użyciu usługi Azure SQL Database wdrażanie |
Szablon wdraża zestaw skalowania maszyn wirtualnych z systemem Windows z żądaną liczbą maszyn wirtualnych w zestawie skalowania i tożsamością usługi ZARZĄDZANEj LANSA do zainstalowania na każdej maszynie wirtualnej. Po wdrożeniu zestawu skalowania maszyn wirtualnych rozszerzenie niestandardowego skryptu służy do instalowania tożsamości usługi ZARZĄDZANEj LANSA) |
programu Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob wdrażanie |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob |
azure SQL Server z inspekcją zapisaną w usłudze Event Hub wdrażanie |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w centrum zdarzeń |
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics wdrażanie |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
Tworzenie programu SQL Server i bazy danych wdrażanie |
Ten szablon umożliwia tworzenie usługi SQL Database i serwera. |
tworzenie aplikacji internetowej i pamięci podręcznej Redis i bazy danych SQL DB przy użyciu szablonu wdrażanie |
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i usługą SQL Database. |
Tworzenie programu Azure SQL Server z funkcją ochrony szyfrowania danych wdrażanie |
Ten szablon tworzy serwer Usługi Azure SQL, aktywuje funkcję ochrony szyfrowania danych przy użyciu danego klucza przechowywanego w danym usłudze Key Vault |
tworzenie serwerów Azure SQL Server i bazy danych przy użyciu grupy trybu failover wdrażanie |
Tworzy dwa serwery Azure SQL, bazę danych i grupę trybu failover. |
Tworzenie, konfigurowanie i wdrażanie aplikacji internetowej na maszynie wirtualnej platformy Azure wdrażanie |
Tworzenie i konfigurowanie maszyny wirtualnej z systemem Windows przy użyciu usługi SQL Azure Database oraz wdrażanie aplikacji internetowej w środowisku przy użyciu rozszerzenia DSC programu PowerShell |
dedykowana pula SQL z Transparent Encryption wdrażanie |
Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption. |
wdrażanie klastra usługi HDInsight i bazy danych SQL wdrażanie |
Ten szablon umożliwia utworzenie klastra usługi HDInsight i bazy danych SQL Database na potrzeby testowania narzędzia Sqoop. |
wdrażanie nowej elastycznej puli SQL wdrażanie |
Ten szablon umożliwia wdrożenie nowej elastycznej puli SQL wraz z nowym skojarzonym programem SQL Server i nowymi bazami danych SQL Database w celu przypisania do niego. |
Wdrażanie octopus Deploy 3.0 z licencją próbną wdrażanie |
Ten szablon umożliwia wdrożenie pojedynczego serwera Octopus Deploy 3.0 z licencją próbną. Spowoduje to wdrożenie na jednej maszynie wirtualnej z systemem Windows Server 2012R2 (Standardowa D2) i sql DB (S1) w lokalizacji określonej dla grupy zasobów. |
wdrażanie analizy sportowej na platformie Azure wdrażanie |
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
aplikacji Django z bazami danych SQL Database wdrażanie |
Ten szablon używa rozszerzenia CustomScript platformy Azure dla systemu Linux do wdrożenia aplikacji. Ten przykład tworzy maszynę wirtualną z systemem Ubuntu, wykonuje dyskretną instalację języków Python, Django i Apache, a następnie tworzy prostą aplikację Django. Szablon tworzy również bazę danych SQL Database z przykładową tabelą z przykładowymi danymi wyświetlanymi w przeglądarce internetowej przy użyciu zapytania |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook wdrażanie |
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych, wymaga, aby modele odpowiedzialnego i wydajnego ładu czerpały wartość z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodnikach Szybki start dla partnerów platformy Azure, to narzędzie do wdrażania dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zarządzania i operacji, skoncentrowane na optymalizacji kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli. |
EPiserverCMS w usłudze Azure wdrażanie |
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure |
witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia wdrażanie |
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
Kentico Xperience wdrażanie |
Ten szablon ułatwia wdrażanie zasobów wymaganych do hostowania środowisk Kentico Xperience na platformie Microsoft Azure. |
Migracja do bazy danych Azure SQL Database przy użyciu usługi Azure DMS wdrażanie |
Usługa Azure Database Migration Service (DMS) została zaprojektowana w celu usprawnienia procesu migrowania lokalnych baz danych na platformę Azure. Usługa DMS uprości migrację istniejących lokalnych baz danych PROGRAMU SQL Server i Oracle do usługi Azure SQL Database, usługi Azure SQL Managed Instance lub programu Microsoft SQL Server na maszynie wirtualnej platformy Azure. Ten szablon będzie wdrażać wystąpienie usługi Azure Database Migration Service, maszynę wirtualną platformy Azure z zainstalowanym serwerem SQL, który będzie działać jako serwer źródłowy ze wstępnie utworzoną bazą danych i docelowy serwer usługi Azure SQL DB, który będzie miał wstępnie utworzony schemat bazy danych, który ma zostać zmigrowany z serwera źródłowego do serwera docelowego. Szablon wdroży również wymagane zasoby, takie jak karta sieciowa, sieć wirtualna itp. do obsługi źródłowej maszyny wirtualnej, usługi DMS i serwera docelowego. |
Sad CMS — aplikacja internetowa portalu wideo cms wdrażanie |
Ten szablon umożliwia łatwe wdrażanie aplikacji Sad CMS w usłudze Azure App Service Web Apps przy użyciu włączonego i skonfigurowanego modułu usługi Azure Media Services. |
przykład prywatnego punktu końcowego wdrażanie |
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
aprowizowania aplikacji mobilnej przy użyciu usługi SQL Database wdrażanie |
Ten szablon aprowizuje aplikację mobilną, usługę SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień. |
aprowizowania bazy danych SQL Database przy użyciu TDE wdrażanie |
Ten szablon aprowizuje program SQL Server z otwartą zaporą dla ruchu platformy Azure i bazy danych SQL z funkcją Transparent Data Encryption (TDE). |
aprowizuj aplikację internetową przy użyciu usługi SQL Database wdrażanie |
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
usług pulpitu zdalnego z wysoką dostępnością wdrażanie |
Ten przykładowy kod szablonu usługi ARM wdroży laboratorium kolekcji sesji usług pulpitu zdalnego 2019 z wysoką dostępnością. Celem jest wdrożenie w pełni nadmiarowego, wysoce dostępnego rozwiązania dla usług pulpitu zdalnego przy użyciu systemu Windows Server 2019. |
skalowalna aplikacja internetowa Umbraco CMS wdrażanie |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps. |
simple Umbraco CMS Web App wdrażanie |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps. |
aplikacji internetowej Sonarqube Docker w systemie Linux przy użyciu usługi Azure SQL wdrażanie |
Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server. |
wdrażanie |
Ten szablon umożliwia utworzenie serwera logicznego SQL. |
programu SQL Server z uwierzytelnianiem tylko w usłudze Azure AD wdrażanie |
Ten szablon umożliwia tworzenie serwera SQL na platformie Azure przy użyciu zestawu administracyjnego usługi Azure AD i funkcji uwierzytelniania tylko w usłudze Azure AD. |
web app with a SQL Database, Azure Cosmos DB, Azure Search wdrażanie |
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, usługę Azure Cosmos DB, usługę Azure Search i usługę Application Insights. |
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
aplikacja internetowa korzystająca z prywatnego punktu końcowego usługi Azure SQL wdrażanie |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która korzysta z prywatnego punktu końcowego wskazującego na program Azure SQL Server |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Wartości właściwości
Microsoft.Sql/servers
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości zasobu. | ServerProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.Sql/servers@2021-02-01-preview" |
Identyfikator zasobu
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ServerExternalAdministrator
Nazwa | Opis | Wartość |
---|---|---|
administratorType | Typ administratora serwera. | "ActiveDirectory" |
azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | Bool |
login | Nazwa logowania administratora serwera. | struna |
principalType | Typ podmiotu zabezpieczeń administratora serwera. | "Aplikacja" "Grupuj" "Użytkownik" |
Sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Identyfikator dzierżawy administratora. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Właściwości serwera
Nazwa | Opis | Wartość |
---|---|---|
administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | struna |
administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | struna |
Administratorzy | Tożsamość usługi Azure Active Directory serwera. | ServerExternalAdministrator |
federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | struna |
minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" | struna |
primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | struna |
publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | "Wyłączone" "Włączone" |
Wersja | Wersja serwera. | struna |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Identyfikator użytkownika
Nazwa | Opis | Wartość |
---|