Udostępnij za pośrednictwem


Microsoft.Sql Servers 2021-02-01-preview

Definicja zasobu Bicep

Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Sql/servers@2021-02-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    administratorLogin: 'string'
    administratorLoginPassword: 'string'
    administrators: {
      administratorType: 'string'
      azureADOnlyAuthentication: bool
      login: 'string'
      principalType: 'string'
      sid: 'string'
      tenantId: 'string'
    }
    federatedClientId: 'string'
    keyId: 'string'
    minimalTlsVersion: 'string'
    primaryUserAssignedIdentityId: 'string'
    publicNetworkAccess: 'string'
    restrictOutboundNetworkAccess: 'string'
    version: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Microsoft.Sql/servers

Nazwa Opis Wartość
tożsamość Tożsamość usługi Azure Active Directory serwera. ResourceIdentity
lokalizacja Lokalizacja zasobu. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości zasobu. ServerProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Identyfikator zasobu

Nazwa Opis Wartość
typ Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia ResourceIdentityUserAssignedIdentities

ResourceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ServerExternalAdministrator

Nazwa Opis Wartość
administratorType Typ administratora serwera. "ActiveDirectory"
azureADOnlyAuthentication Włączono tylko uwierzytelnianie usługi Azure Active Directory. Bool
login Nazwa logowania administratora serwera. struna
principalType Typ podmiotu zabezpieczeń administratora serwera. "Aplikacja"
"Grupuj"
"Użytkownik"
Sid Identyfikator SID (identyfikator obiektu) administratora serwera. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Identyfikator dzierżawy administratora. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Właściwości serwera

Nazwa Opis Wartość
administratorLogin Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. struna
administratorLoginPassword Hasło logowania administratora (wymagane do utworzenia serwera). struna
Administratorzy Tożsamość usługi Azure Active Directory serwera. ServerExternalAdministrator
federatedClientId Identyfikator klienta używany w scenariuszu cmK między dzierżawami struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. struna
minimalTlsVersion Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" struna
primaryUserAssignedIdentityId Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. struna
publicNetworkAccess Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
restrictOutboundNetworkAccess Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
Wersja Wersja serwera. struna

TrackedResourceTags

Nazwa Opis Wartość

Identyfikator użytkownika

Nazwa Opis Wartość

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
Tworzenie programu SQL Server i bazy danych Ten szablon umożliwia tworzenie usługi SQL Database i serwera.
dedykowana pula SQL z Transparent Encryption Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption.
wdrażanie analizy sportowej na platformie Azure Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault.
przykład prywatnego punktu końcowego Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server
aprowizuj aplikację internetową przy użyciu usługi SQL Database Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych.
aplikacji internetowej Sonarqube Docker w systemie Linux przy użyciu usługi Azure SQL Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server.
serwera logicznego SQL Ten szablon umożliwia utworzenie serwera logicznego SQL.
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania

Definicja zasobu szablonu usługi ARM

Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Sql/servers",
  "apiVersion": "2021-02-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "administratorLogin": "string",
    "administratorLoginPassword": "string",
    "administrators": {
      "administratorType": "string",
      "azureADOnlyAuthentication": "bool",
      "login": "string",
      "principalType": "string",
      "sid": "string",
      "tenantId": "string"
    },
    "federatedClientId": "string",
    "keyId": "string",
    "minimalTlsVersion": "string",
    "primaryUserAssignedIdentityId": "string",
    "publicNetworkAccess": "string",
    "restrictOutboundNetworkAccess": "string",
    "version": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Microsoft.Sql/servers

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2021-02-01-preview"
tożsamość Tożsamość usługi Azure Active Directory serwera. ResourceIdentity
lokalizacja Lokalizacja zasobu. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości zasobu. ServerProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Sql/servers"

Identyfikator zasobu

Nazwa Opis Wartość
typ Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia ResourceIdentityUserAssignedIdentities

ResourceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ServerExternalAdministrator

Nazwa Opis Wartość
administratorType Typ administratora serwera. "ActiveDirectory"
azureADOnlyAuthentication Włączono tylko uwierzytelnianie usługi Azure Active Directory. Bool
login Nazwa logowania administratora serwera. struna
principalType Typ podmiotu zabezpieczeń administratora serwera. "Aplikacja"
"Grupuj"
"Użytkownik"
Sid Identyfikator SID (identyfikator obiektu) administratora serwera. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Identyfikator dzierżawy administratora. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Właściwości serwera

Nazwa Opis Wartość
administratorLogin Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. struna
administratorLoginPassword Hasło logowania administratora (wymagane do utworzenia serwera). struna
Administratorzy Tożsamość usługi Azure Active Directory serwera. ServerExternalAdministrator
federatedClientId Identyfikator klienta używany w scenariuszu cmK między dzierżawami struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. struna
minimalTlsVersion Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" struna
primaryUserAssignedIdentityId Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. struna
publicNetworkAccess Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
restrictOutboundNetworkAccess Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
Wersja Wersja serwera. struna

TrackedResourceTags

Nazwa Opis Wartość

Identyfikator użytkownika

Nazwa Opis Wartość

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
App Service Environment z zapleczem usługi Azure SQL

wdrażanie w usłudze Azure
Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym.
Autoskaluj zestaw skalowania maszyn wirtualnych z systemem Windows LANSA przy użyciu usługi Azure SQL Database

wdrażanie w usłudze Azure
Szablon wdraża zestaw skalowania maszyn wirtualnych z systemem Windows z żądaną liczbą maszyn wirtualnych w zestawie skalowania i tożsamością usługi ZARZĄDZANEj LANSA do zainstalowania na każdej maszynie wirtualnej. Po wdrożeniu zestawu skalowania maszyn wirtualnych rozszerzenie niestandardowego skryptu służy do instalowania tożsamości usługi ZARZĄDZANEj LANSA)
programu Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob
azure SQL Server z inspekcją zapisaną w usłudze Event Hub

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w centrum zdarzeń
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
Tworzenie programu SQL Server i bazy danych

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie usługi SQL Database i serwera.
tworzenie aplikacji internetowej i pamięci podręcznej Redis i bazy danych SQL DB przy użyciu szablonu

wdrażanie w usłudze Azure
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i usługą SQL Database.
Tworzenie programu Azure SQL Server z funkcją ochrony szyfrowania danych

wdrażanie w usłudze Azure
Ten szablon tworzy serwer Usługi Azure SQL, aktywuje funkcję ochrony szyfrowania danych przy użyciu danego klucza przechowywanego w danym usłudze Key Vault
tworzenie serwerów Azure SQL Server i bazy danych przy użyciu grupy trybu failover

wdrażanie w usłudze Azure
Tworzy dwa serwery Azure SQL, bazę danych i grupę trybu failover.
Tworzenie, konfigurowanie i wdrażanie aplikacji internetowej na maszynie wirtualnej platformy Azure

wdrażanie w usłudze Azure
Tworzenie i konfigurowanie maszyny wirtualnej z systemem Windows przy użyciu usługi SQL Azure Database oraz wdrażanie aplikacji internetowej w środowisku przy użyciu rozszerzenia DSC programu PowerShell
dedykowana pula SQL z Transparent Encryption

wdrażanie w usłudze Azure
Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption.
wdrażanie klastra usługi HDInsight i bazy danych SQL

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie klastra usługi HDInsight i bazy danych SQL Database na potrzeby testowania narzędzia Sqoop.
wdrażanie nowej elastycznej puli SQL

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie nowej elastycznej puli SQL wraz z nowym skojarzonym programem SQL Server i nowymi bazami danych SQL Database w celu przypisania do niego.
Wdrażanie octopus Deploy 3.0 z licencją próbną

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie pojedynczego serwera Octopus Deploy 3.0 z licencją próbną. Spowoduje to wdrożenie na jednej maszynie wirtualnej z systemem Windows Server 2012R2 (Standardowa D2) i sql DB (S1) w lokalizacji określonej dla grupy zasobów.
wdrażanie analizy sportowej na platformie Azure

wdrażanie w usłudze Azure
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault.
aplikacji Django z bazami danych SQL Database

wdrażanie w usłudze Azure
Ten szablon używa rozszerzenia CustomScript platformy Azure dla systemu Linux do wdrożenia aplikacji. Ten przykład tworzy maszynę wirtualną z systemem Ubuntu, wykonuje dyskretną instalację języków Python, Django i Apache, a następnie tworzy prostą aplikację Django. Szablon tworzy również bazę danych SQL Database z przykładową tabelą z przykładowymi danymi wyświetlanymi w przeglądarce internetowej przy użyciu zapytania
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook

wdrażanie w usłudze Azure
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych, wymaga, aby modele odpowiedzialnego i wydajnego ładu czerpały wartość z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodnikach Szybki start dla partnerów platformy Azure, to narzędzie do wdrażania dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zarządzania i operacji, skoncentrowane na optymalizacji kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli.
EPiserverCMS w usłudze Azure

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure
witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia

wdrażanie w usłudze Azure
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps.
Kentico Xperience

wdrażanie w usłudze Azure
Ten szablon ułatwia wdrażanie zasobów wymaganych do hostowania środowisk Kentico Xperience na platformie Microsoft Azure.
Migracja do bazy danych Azure SQL Database przy użyciu usługi Azure DMS

wdrażanie w usłudze Azure
Usługa Azure Database Migration Service (DMS) została zaprojektowana w celu usprawnienia procesu migrowania lokalnych baz danych na platformę Azure. Usługa DMS uprości migrację istniejących lokalnych baz danych PROGRAMU SQL Server i Oracle do usługi Azure SQL Database, usługi Azure SQL Managed Instance lub programu Microsoft SQL Server na maszynie wirtualnej platformy Azure. Ten szablon będzie wdrażać wystąpienie usługi Azure Database Migration Service, maszynę wirtualną platformy Azure z zainstalowanym serwerem SQL, który będzie działać jako serwer źródłowy ze wstępnie utworzoną bazą danych i docelowy serwer usługi Azure SQL DB, który będzie miał wstępnie utworzony schemat bazy danych, który ma zostać zmigrowany z serwera źródłowego do serwera docelowego. Szablon wdroży również wymagane zasoby, takie jak karta sieciowa, sieć wirtualna itp. do obsługi źródłowej maszyny wirtualnej, usługi DMS i serwera docelowego.
Sad CMS — aplikacja internetowa portalu wideo cms

wdrażanie w usłudze Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji Sad CMS w usłudze Azure App Service Web Apps przy użyciu włączonego i skonfigurowanego modułu usługi Azure Media Services.
przykład prywatnego punktu końcowego

wdrażanie w usłudze Azure
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server
aprowizowania aplikacji mobilnej przy użyciu usługi SQL Database

wdrażanie w usłudze Azure
Ten szablon aprowizuje aplikację mobilną, usługę SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień.
aprowizowania bazy danych SQL Database przy użyciu TDE

wdrażanie w usłudze Azure
Ten szablon aprowizuje program SQL Server z otwartą zaporą dla ruchu platformy Azure i bazy danych SQL z funkcją Transparent Data Encryption (TDE).
aprowizuj aplikację internetową przy użyciu usługi SQL Database

wdrażanie w usłudze Azure
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych.
usług pulpitu zdalnego z wysoką dostępnością

wdrażanie w usłudze Azure
Ten przykładowy kod szablonu usługi ARM wdroży laboratorium kolekcji sesji usług pulpitu zdalnego 2019 z wysoką dostępnością. Celem jest wdrożenie w pełni nadmiarowego, wysoce dostępnego rozwiązania dla usług pulpitu zdalnego przy użyciu systemu Windows Server 2019.
skalowalna aplikacja internetowa Umbraco CMS

wdrażanie w usłudze Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps.
simple Umbraco CMS Web App

wdrażanie w usłudze Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps.
aplikacji internetowej Sonarqube Docker w systemie Linux przy użyciu usługi Azure SQL

wdrażanie w usłudze Azure
Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server.
serwera logicznego SQL

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie serwera logicznego SQL.
programu SQL Server z uwierzytelnianiem tylko w usłudze Azure AD

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie serwera SQL na platformie Azure przy użyciu zestawu administracyjnego usługi Azure AD i funkcji uwierzytelniania tylko w usłudze Azure AD.
web app with a SQL Database, Azure Cosmos DB, Azure Search

wdrażanie w usłudze Azure
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, usługę Azure Cosmos DB, usługę Azure Search i usługę Application Insights.
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ

wdrażanie w usłudze Azure
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania
aplikacja internetowa korzystająca z prywatnego punktu końcowego usługi Azure SQL

wdrażanie w usłudze Azure
Ten szablon pokazuje, jak utworzyć aplikację internetową, która korzysta z prywatnego punktu końcowego wskazującego na program Azure SQL Server

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers@2021-02-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      administratorLogin = "string"
      administratorLoginPassword = "string"
      administrators = {
        administratorType = "string"
        azureADOnlyAuthentication = bool
        login = "string"
        principalType = "string"
        sid = "string"
        tenantId = "string"
      }
      federatedClientId = "string"
      keyId = "string"
      minimalTlsVersion = "string"
      primaryUserAssignedIdentityId = "string"
      publicNetworkAccess = "string"
      restrictOutboundNetworkAccess = "string"
      version = "string"
    }
  })
}

Wartości właściwości

Microsoft.Sql/servers

Nazwa Opis Wartość
tożsamość Tożsamość usługi Azure Active Directory serwera. ResourceIdentity
lokalizacja Lokalizacja zasobu. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości zasobu. ServerProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Sql/servers@2021-02-01-preview"

Identyfikator zasobu

Nazwa Opis Wartość
typ Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia ResourceIdentityUserAssignedIdentities

ResourceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ServerExternalAdministrator

Nazwa Opis Wartość
administratorType Typ administratora serwera. "ActiveDirectory"
azureADOnlyAuthentication Włączono tylko uwierzytelnianie usługi Azure Active Directory. Bool
login Nazwa logowania administratora serwera. struna
principalType Typ podmiotu zabezpieczeń administratora serwera. "Aplikacja"
"Grupuj"
"Użytkownik"
Sid Identyfikator SID (identyfikator obiektu) administratora serwera. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Identyfikator dzierżawy administratora. struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Właściwości serwera

Nazwa Opis Wartość
administratorLogin Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. struna
administratorLoginPassword Hasło logowania administratora (wymagane do utworzenia serwera). struna
Administratorzy Tożsamość usługi Azure Active Directory serwera. ServerExternalAdministrator
federatedClientId Identyfikator klienta używany w scenariuszu cmK między dzierżawami struna

Ograniczenia:
Minimalna długość = 36
Maksymalna długość = 36
Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. struna
minimalTlsVersion Minimalna wersja protokołu TLS. Dozwolone wartości: "1.0", "1.1", "1.2" struna
primaryUserAssignedIdentityId Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. struna
publicNetworkAccess Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
restrictOutboundNetworkAccess Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" "Wyłączone"
"Włączone"
Wersja Wersja serwera. struna

TrackedResourceTags

Nazwa Opis Wartość

Identyfikator użytkownika

Nazwa Opis Wartość