Compartilhar via


Microsoft.Network bastionHosts 2024-03-01

Definição de recurso do Bicep

O tipo de recurso bastionHosts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Network/bastionHosts@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propriedade

BastionHostIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Representa a configuração de ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estático'
publicIPAddress Referência do recurso PublicIP. SubResource (obrigatório)
sub-rede Referência do recurso de sub-rede. SubResource (obrigatório)

BastionHostPropertiesFormat

Nome Descrição Valor
disableCopyPaste Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. Bool
dnsName FQDN para o ponto de extremidade no qual o host bastion está acessível. corda
enableFileCopy Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. Bool
enableIpConnect Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. Bool
enableKerberos Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. Bool
enableSessionRecording Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. Bool
enableShareableLink Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. Bool
enableTunneling Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. Bool
ipConfigurations Configuração de IP do recurso de Host do Bastion. BastionHostIPConfiguration []
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits As unidades de escala para o recurso de Host do Bastion. int

Restrições:
Valor mínimo = 2
Valor máximo = 50
virtualNetwork Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. sub-recurso

BastionHostPropertiesFormatNetworkAcls

Nome Descrição Valor
ipRules Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. IPRule []

IPRule

Nome Descrição Valor
addressPrefix Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. corda

Microsoft.Network/bastionHosts

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Representa o recurso de host de bastiões. BastionHostPropertiesFormat
Sku O sku deste Host do Bastion. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Zonas Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. string[]

ResourceTags

Nome Descrição Valor

Sku

Nome Descrição Valor
nome O nome do sku deste Host do Bastion. 'Básico'
'Desenvolvedor'
'Premium'
'Standard'

SubResource

Nome Descrição Valor
id ID do recurso. corda

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cluster do AKS com um Gateway nat e um gateway de aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
a do Azure Bastion como serviço Esse modelo provisiona o Azure Bastion em uma Rede Virtual
o Azure Bastion como serviço com o NSG Esse modelo provisiona o Azure Bastion em uma Rede Virtual
configuração segura de ponta a ponta do Azure Machine Learning Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada) Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um balanceador de carga entre regiões Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
criar um cluster privado do AKS Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
Criar um balanceador de carga interno padrão Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80
Criar um de balanceador de carga padrão Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
implantar um host bastion em um hub de Rede Virtual Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke
implantar o Azure AI Studio seguro com uma rede virtual gerenciada Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end.
Assinatura do SharePoint/2019/2016 totalmente configurado Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Ambiente de teste de para o Firewall do Azure Premium Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo do ARM

O tipo de recurso bastionHosts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valores de propriedade

BastionHostIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Representa a configuração de ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estático'
publicIPAddress Referência do recurso PublicIP. SubResource (obrigatório)
sub-rede Referência do recurso de sub-rede. SubResource (obrigatório)

BastionHostPropertiesFormat

Nome Descrição Valor
disableCopyPaste Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. Bool
dnsName FQDN para o ponto de extremidade no qual o host bastion está acessível. corda
enableFileCopy Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. Bool
enableIpConnect Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. Bool
enableKerberos Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. Bool
enableSessionRecording Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. Bool
enableShareableLink Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. Bool
enableTunneling Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. Bool
ipConfigurations Configuração de IP do recurso de Host do Bastion. BastionHostIPConfiguration []
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits As unidades de escala para o recurso de Host do Bastion. int

Restrições:
Valor mínimo = 2
Valor máximo = 50
virtualNetwork Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. sub-recurso

BastionHostPropertiesFormatNetworkAcls

Nome Descrição Valor
ipRules Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. IPRule []

IPRule

Nome Descrição Valor
addressPrefix Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. corda

Microsoft.Network/bastionHosts

Nome Descrição Valor
apiVersion A versão da API '2024-03-01'
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Representa o recurso de host de bastiões. BastionHostPropertiesFormat
Sku O sku deste Host do Bastion. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.Network/bastionHosts'
Zonas Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. string[]

ResourceTags

Nome Descrição Valor

Sku

Nome Descrição Valor
nome O nome do sku deste Host do Bastion. 'Básico'
'Desenvolvedor'
'Premium'
'Standard'

SubResource

Nome Descrição Valor
id ID do recurso. corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
cluster do AKS com um Gateway nat e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
a do Azure Bastion como serviço

Implantar no Azure
Esse modelo provisiona o Azure Bastion em uma Rede Virtual
o Azure Bastion como serviço com o NSG

Implantar no Azure
Esse modelo provisiona o Azure Bastion em uma Rede Virtual
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um balanceador de carga entre regiões

Implantar no Azure
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
criar um cluster privado do AKS

Implantar no Azure
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública.
Criar um balanceador de carga interno padrão

Implantar no Azure
Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80
Criar um de balanceador de carga padrão

Implantar no Azure
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
implantar um host bastion em um hub de Rede Virtual

Implantar no Azure
Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke
implantar o dimensionamento automático do Darktrace vSensors

Implantar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace
implantar o Azure AI Studio seguro com uma rede virtual gerenciada

Implantar no Azure
Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.
exemplo de implantação parametrizada com modelos vinculados

Implantar no Azure
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização ao usuário final.
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway

Implantar no Azure
Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end.
Assinatura do SharePoint/2019/2016 totalmente configurado

Implantar no Azure
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Standard Load Balancer com pool de back-end por endereços IP

Implantar no Azure
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end .
Ambiente de teste de para o Firewall do Azure Premium

Implantar no Azure
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso bastionHosts pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2024-03-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
  })
}

Valores de propriedade

BastionHostIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Representa a configuração de ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estático'
publicIPAddress Referência do recurso PublicIP. SubResource (obrigatório)
sub-rede Referência do recurso de sub-rede. SubResource (obrigatório)

BastionHostPropertiesFormat

Nome Descrição Valor
disableCopyPaste Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. Bool
dnsName FQDN para o ponto de extremidade no qual o host bastion está acessível. corda
enableFileCopy Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. Bool
enableIpConnect Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. Bool
enableKerberos Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. Bool
enableSessionRecording Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. Bool
enableShareableLink Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. Bool
enableTunneling Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. Bool
ipConfigurations Configuração de IP do recurso de Host do Bastion. BastionHostIPConfiguration []
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits As unidades de escala para o recurso de Host do Bastion. int

Restrições:
Valor mínimo = 2
Valor máximo = 50
virtualNetwork Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. sub-recurso

BastionHostPropertiesFormatNetworkAcls

Nome Descrição Valor
ipRules Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. IPRule []

IPRule

Nome Descrição Valor
addressPrefix Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. corda

Microsoft.Network/bastionHosts

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Representa o recurso de host de bastiões. BastionHostPropertiesFormat
Sku O sku deste Host do Bastion. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.Network/bastionHosts@2024-03-01"
Zonas Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. string[]

ResourceTags

Nome Descrição Valor

Sku

Nome Descrição Valor
nome O nome do sku deste Host do Bastion. 'Básico'
'Desenvolvedor'
'Premium'
'Standard'

SubResource

Nome Descrição Valor
id ID do recurso. corda