Microsoft.Network networkSecurityGroups
- última
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Observações
Para obter diretrizes sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.
Definição de recurso do Bicep
O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/networkSecurityGroups@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
ResourceTags
Nome | Descrição | Valor |
---|
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
101-1vm-2nics-2subnets-1vnet | Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes na mesma VNet. |
cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess | Este modelo usa a extensão CustomScript do Linux do Azure para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure. |
o Azure Bastion como serviço com o NSG | Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
pool do Lote do Azure sem endereços IP públicos | Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell – VNet | Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
modelo all-in-one do Azure Databricks para de injeção de VNet | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual. |
de Máquina Virtual do Desenvolvedor de Jogos do Azure | A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure | O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
exemplo de VM do Gerenciador de Tráfego do Azure | Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais. |
modelo do AzureDatabricks para o firewall de armazenamento padrão | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
modelo do AzureDatabricks para injeção de VNet com o gateway nat | Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks para VNetInjection e Load Balancer | Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
Discos Dinâmicos Automáticos do CentOS/UbuntuServer & Docker 1.12(cs) | Este é um modelo comum para criar uma instância única centOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). No máximo 16 discos podem ser mencionados nos parâmetros do portal e o tamanho máximo de cada disco deve ser menor que 1.023 GB. A Matriz RAID0 do MDADM é desmontada automaticamente e sobrevive às reinicializações. Docker 1.12(cs3) mais recente (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário a azure-cli está em execução automática como um contêiner do Docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Criar um balanceador de carga entre regiões | Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
Criar uma configuração de área restrita do Firewall do Azure com VMs linux | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com o Zones | Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
Criar um de balanceador de carga padrão | Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
criar uma VM com vários discos de dados StandardSSD_LRS vazios | Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios. |
criar uma VM com várias NICs e acessíveis para RDP | Esse modelo permite que você crie máquinas virtuais com várias (2) NICs (interfaces de rede) e conectáveis RDP com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com esse modelo. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e 2 interfaces de rede (front-end e back-end). |
criar um AppServicePlan e um aplicativo em um ASEv3 | Criar um AppServicePlan e um aplicativo em um ASEv3 |
criar um Gateway de Aplicativo do Azure v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar um Firewall do Azure com IpGroups | Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um Firewall do Azure com vários endereços públicos IP | Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure | Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar um de área de trabalho do Ubuntu GNOME | Esse modelo cria um computador da área de trabalho do ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT. |
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor | Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
Criar MI do SQL dentro do novo de rede virtual | Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual. |
implantar uma VM Linux ou Windows com msi | Esse modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciada. |
implantar um cluster de genômica nextflow | Este modelo implanta um cluster nextflow escalonável com um Jumpbox, n nós de cluster, suporte do Docker e armazenamento compartilhado. |
Implantar uma VM linux do Ubuntu simples 20.04-LTS | Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e a senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS. |
implantar um de VM do Windows simples | Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente corrigida. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM. |
Implantar uma VM do Windows simples com marcas | Esse modelo implantará uma VM do Windows D2_v3, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de marca é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
implantar uma máquina virtual do Linux compatível com inicialização confiável | Esse modelo permite implantar uma máquina virtual do Linux com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Linux, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
implantar uma máquina virtual do Windows compatível com inicialização confiável | Esse modelo permite que você implante uma máquina virtual do Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
implantar uma VM do Ubuntu Linux DataScience 18.04 | Este modelo implanta um servidor Ubuntu com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU. |
implantar uma máquina virtual com de dados personalizados | Esse modelo permite que você crie uma Máquina Virtual com Dados Personalizados passados para a VM. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede. |
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure | Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection. |
implantar uma VM do Windows com a extensão do Windows Admin Center | Esse modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure. |
implantar do Anbox Cloud | Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. Concluir a instalação do Anbox Cloud requer interação do usuário após a implantação; Consulte o README para obter instruções. O modelo dá suporte ao lançamento de uma VM de uma imagem do Ubuntu Pro e à associação de um token Ubuntu Pro com uma VM iniciada a partir de uma imagem não Pro. O primeiro é o comportamento padrão; os usuários que buscam anexar um token a uma VM iniciada a partir de uma imagem não Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico nos tamanhos de disco e tamanhos de disco da VM. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
implantar o Gerenciamento de API na VNet externa com de IP público | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura. |
implantar o Gerenciamento de API na VNet interna com ip público | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura. |
implantar o Darktrace vSensors | Este modelo permite que você implante um ou mais vSensors do Darktrace autônomos |
implantar o Azure AI Studio seguro com uma rede virtual gerenciada | Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede. |
implantar o cluster do Provedor de Identidade Shibboleth no Windows | Este modelo implanta o Provedor de Identidade Shibboleth no Windows em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (anotar número da porta) para verificar o êxito. |
implantar a VM do Ubuntu com o Open JDK e o Tomcat | Esse modelo permite que você crie uma VM do Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/ |
circuito do ExpressRoute com emparelhamento privado e VNet do Azure | Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute |
Front Door Standard/Premium com origem do Gerenciamento de API | Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door. |
Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
do GitLab Omnibus | Esse modelo simplifica a implantação do GitLab Omnibus em uma Máquina Virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha à arquitetura de referência e dá suporte a até 1.000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras. |
Hyper-V Máquina Virtual de Host com VMs aninhadas | Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
servidor IIS usando a extensão DSC em uma VM do Windows | Esse modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração de DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário. |
VMs do IIS & de VM do SQL Server 2014 | Crie 1 ou 2 Servidores Web do Windows 2012 R2 do IIS e um SQL Server 2014 de back-end na VNET. |
VM linux com o Gnome Desktop RDP VSCode e a CLI do Azure | Esse modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão CustomScript do Linux para instalar o suporte à Área de Trabalho do Gnome do Ubuntu e à Área de Trabalho Remota (via xrdp). A VM do Ubuntu provisionada final dá suporte a conexões remotas por RDP. |
VM linux com MSI acessando de armazenamento | Esse modelo implanta uma VM linux com uma identidade gerenciada atribuída pelo sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
gerenciados do Azure Active Directory Domain Services | Este modelo implanta um Serviço de Domínio gerenciado do Azure Active Directory com configurações de VNet e NSG necessárias. |
modelo de várias VMs com de Disco Gerenciado | Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
Grupo de Segurança de Rede com logs de diagnóstico | Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos |
OpenScholar | Este modelo implanta um OpenScholar na VM do ubuntu 16.04 |
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway | Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
enviar um certificado por push para uma VM do Windows | Envie um certificado por push para uma VM do Windows. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
hubs virtuais protegidos | Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Integration Runtime de auto-host em VMs do Azure | Este modelo cria um runtime de integração de autohost e o registra em máquinas virtuais do Azure |
Assinatura do SharePoint/2019/2016 totalmente configurado | Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...). |
VPN site a site com Gateways de VPN ativos e ativos com BGP | Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
VM do SQL Server com configurações de armazenamento com otimização de desempenho | Criar uma Máquina Virtual do SQL Server com configurações de armazenamento com otimização de desempenho no PremiumSSD |
VM do Ubuntu Mate Desktop com o VSCode | Esse modelo permite implantar uma VM linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão mais recente com patch. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
máquina virtual com uma porta RDP | Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga |
máquina virtual com recursos condicionais | Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
NAT de Rede Virtual com de VM | Implantar um gateway nat e uma máquina virtual |
VMs em Zonas de Disponibilidade com um Load Balancer e nat | Esse modelo permite que você crie Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
início rápido do Modo de Orquestração Flexível do VMSS linux | Esse modelo implanta um conjunto de dimensionamento de VM simples com instâncias atrás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção. |
Host do Docker do Windows com o Portainer e o Traefik pré-instalados | Host do Windows Docker com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH | Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
VM do Windows com de linha de base segura do Azure | O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que o computador for implantado, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração dos computadores descompassar, você poderá aplicar novamente as configurações implantando o modelo novamente. |
Definição de recurso de modelo do ARM
O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2024-05-01' |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/networkSecurityGroups' |
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
ResourceTags
Nome | Descrição | Valor |
---|
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
1 VM na vNet – vários discos de dados |
Esse modelo cria uma única VM executando o Windows Server 2016 com vários discos de dados anexados. |
101-1vm-2nics-2subnets-1vnet |
Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes na mesma VNet. |
2 VMs em um Load Balancer e configure regras NAT no de LB |
Esse modelo permite que você crie 2 Máquinas Virtuais em um Conjunto de Disponibilidade e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Adicionar um NSG com regras de segurança redis a uma sub-rede existente |
Esse modelo permite que você adicione um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente em uma VNET. Implante no grupo de recursos da VNET existente. |
adicionar várias VMs a um conjunto de dimensionamento de máquinas virtuais |
Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um Conjunto de Dimensionamento de Máquinas Virtuais no modo orquestração flexível. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
cluster do AKS com um Gateway nat e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
o Apache Webserver na VM do Ubuntu |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um servidor Web Apache. O modelo de implantação cria uma VM do Ubuntu, instala o Apache2 e cria um arquivo HTML simples. Ir para.. /demo.html para ver a página implantada. |
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS |
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web |
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
grupos de segurança de aplicativos |
Este modelo mostra como reunir as peças para proteger cargas de trabalho usando NSGs com Grupos de Segurança de Aplicativo. Ele implantará uma VM linux executando o NGINX e, por meio do uso de Grupos de Segurança applicaton em grupos de segurança de rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicativos chamada webServersAsg. |
Aplicar um NSG a uma sub-rede existente |
Este modelo aplica um NSG recém-criado a uma sub-rede existente |
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure. |
o Azure Bastion como serviço com o NSG |
Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
pool do Lote do Azure sem endereços IP públicos |
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell – VNet |
Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
do medidor de desempenho do disco de dados do Azure |
Esse modelo permite que você execute um teste de desempenho de disco de dados para diferentes tipos de carga de trabalho usando o utilitário fio. |
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
modelo all-in-one do Azure Databricks para de injeção de VNet |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual. |
de Máquina Virtual do Desenvolvedor de Jogos do Azure |
A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure |
O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
medidor de desempenho de disco gerenciado do Azure |
Esse modelo permite que você execute um teste de desempenho de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio. |
de medidor de desempenho RAID de disco gerenciado do Azure |
Esse modelo permite que você execute um teste de desempenho RAID de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio. |
Servidor de Rotas do Azure no emparelhamento BGP com o Quagga |
Este modelo implanta um Servidor roteador e uma VM do Ubuntu com Quagga. Duas sessões BGP externas são estabelecidas entre o Servidor roteador e o Quagga. A instalação e a configuração do Quagga são executadas pela extensão de script personalizado do Azure para linux |
medidor de desempenho da CPU do Azure sysbench |
Esse modelo permite que você execute um teste de desempenho da CPU usando o utilitário sysbench. |
exemplo de VM do Gerenciador de Tráfego do Azure |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais. |
exemplo de VM do Gerenciador de Tráfego do Azure com Zonas de Disponibilidade |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais colocadas em Zonas de Disponibilidade. |
de medidor de largura de bandato-VM VM do Azure |
Esse modelo permite que você execute o teste de largura de bandato-VM VM com o utilitário PsPing. |
VM do Azureto-VM medidor de taxa de transferência multithreaded |
Esse modelo permite que você execute o teste de taxa de transferênciato-VM VM com o utilitário NTttcp. |
modelo do AzureDatabricks para o firewall de armazenamento padrão |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
modelo do AzureDatabricks para injeção de VNet com o gateway nat |
Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks para VNetInjection e Load Balancer |
Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks com o firewall de armazenamento padrão |
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Firewall do Aplicativo Web Barracuda com servidores IIS de back-end |
Este modelo de início rápido do Azure implanta uma Solução de Firewall de Aplicativo Web barracuda no Azure com o número necessário de servidores Web IIS baseados no Windows 2012. Os modelos incluem o WAF Barracuda mais recente com a licença Pagamento conforme o uso e a imagem mais recente do Windows 2012 R2 do Azure para IIS. O Firewall do Aplicativo Web Barracuda inspeciona o tráfego da Web de entrada e bloqueia injeções de SQL, scripts entre sites, uploads de malware & DDoS do aplicativo e outros ataques direcionados a seus aplicativos Web. Um LB externo é implantado com regras NAT para habilitar o acesso de área de trabalho remota a servidores Web de back-end. Siga o guia de configuração pós-implantação disponível no diretório de modelos do GitHub para saber mais sobre as etapas de pós-implantação relacionadas ao firewall do aplicativo Web Barracuda e à publicação de aplicativos Web. |
de implantação básica do farm rds |
Este modelo cria uma implantação básica do farm rds |
nó bitcore e utilitários para Bitcoin em de VM CentOS |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar uma instância do Nó do Bitcore com o conjunto completo de utilitários Bitcoin. O modelo de implantação cria uma VM CentOS, instala o Bitcore e fornece um executável bitcored simples. Com esse modelo, você executará um nó completo na rede Bitcoin, bem como um explorador de blocos chamado Insight. |
entre regiões do BOSH CF |
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
de instalação do BOSH |
Este modelo ajuda você a configurar um ambiente de desenvolvimento em que você pode implantar o BOSH e o Cloud Foundry. |
do |
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7. |
Discos Dinâmicos Automáticos do CentOS/UbuntuServer & Docker 1.12(cs) |
Este é um modelo comum para criar uma instância única centOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). No máximo 16 discos podem ser mencionados nos parâmetros do portal e o tamanho máximo de cada disco deve ser menor que 1.023 GB. A Matriz RAID0 do MDADM é desmontada automaticamente e sobrevive às reinicializações. Docker 1.12(cs3) mais recente (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário a azure-cli está em execução automática como um contêiner do Docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Chef com parâmetros JSON no Ubuntu/Centos |
Implantar uma VM Ubuntu/Centos com o Chef com parâmetros JSON |
do JupyterHub do Linux do |
Este modelo implanta um Jupyter Server para uma sala de aula de até 100 usuários. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU. |
CloudLens com o exemplo de Moloch |
Este modelo mostra como configurar a visibilidade da rede na nuvem pública do Azure usando o agente CloudLens para tocar no tráfego em uma VM e encaminhá-la para um pacote de rede que armazena & ferramenta de indexação, nesse caso, Moloch. |
cloudlens com exemplo de IDS suricata |
Este modelo mostra como configurar a visibilidade da rede na nuvem pública usando o agente do CloudLens para tocar o tráfego em uma VM e encaminhá-lo para o IDS, nesse caso, Suricata. |
de CI do Concourse |
O Concourse é um sistema de CI composto por ferramentas e ideias simples. Ele pode expressar pipelines inteiros, integrando-se com recursos arbitrários ou pode ser usado para executar tarefas pontuais, localmente ou em outro sistema de CI. Esse modelo pode ajudar a preparar os recursos necessários do Azure para configurar esse sistema de CI e tornar a instalação mais simples. |
conjunto de dimensionamento de VM confidencial com de criptografia de disco confidencial |
Esse modelo permite implantar um Conjunto de Dimensionamento de VM confidencial com criptografia de disco do sistema operacional confidencial habilitada usando a versão mais recente corrigida de várias versões de imagem do Windows e do Linux. |
Conectar a um namespace dos Hubs de Eventos por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
Conectar-se a um Key Vault por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar o Key Vault por meio do ponto de extremidade privado. |
Conectar a um namespace do Barramento de Serviço por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
Modelos do ARM (Azure Resource Manager) para instalar o Couchbase Enterprise |
criar 2 VMs em LB e uma VM do SQL Server com do NSG |
Este modelo cria duas VMs do Windows (que podem ser usadas como FE web) com em um Conjunto de Disponibilidade e um Load Balancer com a porta 80 aberta. As duas VMs podem ser acessadas usando RDP nas portas 6001 e 6002. Esse modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede. |
Criar 2 VMs Linux com LB e VM do SQL Server com SSD |
Este modelo cria duas VMs linux (que podem ser usadas como FE web) com em um Conjunto de Disponibilidade e um Load Balancer com a porta 80 aberta. As duas VMs podem ser acessadas usando SSH nas portas 6001 e 6002. Esse modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede. Todo o armazenamento de VMs pode usar o SSD (Armazenamento Premium) e você pode optar por criar VMs com todos os tamanhos de DS |
Criar um balanceador de carga entre regiões |
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um firewall, FirewallPolicy com de proxy explícito |
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
Criar um balanceador de carga com um endereço IPv6 público |
Esse modelo cria um balanceador de carga voltado para a Internet com um endereço IPv6 público, regras de balanceamento de carga e duas VMs para o pool de back-end. |
criar um grupo de segurança de rede |
Este modelo cria um Grupo de Segurança de Rede |
criar um cluster privado do AKS |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
Criar uma configuração de área restrita do Firewall do Azure com VMs linux |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com o Zones |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
Criar uma configuração de área restrita com a política de firewall |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
criar uma conexão VPN site a site com de VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
Criar um de balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Criar uma máquina virtual em um de Zona Estendida |
Este modelo cria uma máquina virtual em uma Zona Estendida |
criar uma VM a partir de uma imagem do Windows com 4 discos de dados vazios |
Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa quatro discos de dados vazios. Observe que você pode especificar o tamanho dos discos de dados vazios. |
criar uma VM com base em de imagem do usuário |
Esse modelo permite que você crie máquinas virtuais a partir de uma imagem de usuário. Esse modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede. |
criar uma VM com vários discos de dados StandardSSD_LRS vazios |
Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios. |
criar uma VM com várias NICs e acessíveis para RDP |
Esse modelo permite que você crie máquinas virtuais com várias (2) NICs (interfaces de rede) e conectáveis RDP com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com esse modelo. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e 2 interfaces de rede (front-end e back-end). |
Criar uma VM do Windows com a extensão antimalware habilitada |
Este modelo cria uma VM do Windows e configura a proteção antimalware |
criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
criar um Gateway de Aplicativo do Azure v2 |
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar uma área restrita do Firewall do Azure com de túnel forçado |
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
criar um Firewall do Azure com IpGroups |
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um Firewall do Azure com vários endereços públicos IP |
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure |
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar um Hub IOT e um simulador de borda do Ubuntu |
Esse modelo cria um simulador de borda do Ubuntu do Hub IOT e da Máquina Virtual. |
criar um gateway de aplicativo IPv6 |
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
criar um de área de trabalho do Ubuntu GNOME |
Esse modelo cria um computador da área de trabalho do ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT. |
criar o Azure Front Door em frente ao Gerenciamento de API do Azure |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure. |
Criar gateway de gerenciamento de dados de HA e instalar em um de VMs do Azure |
Este modelo implanta várias máquinas virtuais com gateway de gerenciamento de dados de HA viável |
Criar uma nova floresta do Active Directory com o subdomínio opcional |
Esse modelo cria uma nova floresta do Active Directory, com um subdomínio opcional. Você pode optar por ter um ou dois DCs por domínio. A configuração de rede é altamente configurável, tornando-a adequada para caber em um ambiente existente. As VMs usam discos gerenciados e não têm dependência em contas de armazenamento. Como um sistema operacional, você pode escolher entre o Windows Server 2016 e o Windows Server 2019. Este modelo ilustra o uso de modelos aninhados, DSC do PowerShell e outros conceitos avançados. |
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
Criar MI do SQL dentro do novo de rede virtual |
Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual. |
Criar MI do SQL com o envio configurado de logs e métricas |
Esse modelo permite implantar a MI do SQL e recursos adicionais usados para armazenar logs e métricas (workspace de diagnóstico, conta de armazenamento, hub de eventos). |
Criar MI do SQL com jumpbox dentro de novos de rede virtual |
Implante a MI (Instância Gerenciada de Banco de Dados Sql) do Azure e o JumpBox com O SSMS dentro da nova Rede Virtual. |
Criar MI do SQL com conexão ponto a site configurada |
Implante a MI (Instância Gerenciada de Banco de Dados Sql do Azure) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual. |
Criar raid0 de disco de dados de VM do Ubuntu |
Esse modelo cria uma máquina virtual com vários discos anexados. Um script particiona e formata os discos na matriz raid0. |
criar VMs em conjuntos de disponibilidade usando loops de recursos |
Crie 2 a 5 VMs em Conjuntos de Disponibilidade usando Loops de Recursos. As VMs podem ser Unbuntu ou Windows com um máximo de 5 VMs, pois este exemplo usa um único storageAccount |
Criar, configurar e implantar aplicativo Web em uma VM do Azure |
Criar e configurar uma VM do Windows com o banco de dados do SQL do Azure e implantar um aplicativo Web no ambiente usando o DSC do PowerShell |
implantar um cluster seguro nodetype 3 com NSGs habilitados |
Esse modelo permite que você implante um Cluster seguro de malha do Serviço de 3 nós executando o Windows Server 2016 Data center em uma Standard_D2 VMs de tamanho. Usar esse modelo permite que você controle o tráfego de rede de entrada e saída usando Grupos de Segurança de Rede. |
implantar uma área restrita de topologia hub e spoke |
Esse modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta um Windows Jump-Host na sub-rede gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes. |
implantar um painel do Kibana com o Docker |
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e contêineres kibana/Elasticsearch criados e configurados para atender a um painel analítico. |
implantar um aplicativo LAMP |
Esse modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP e cria um script PHP simples. |
implantar uma VM Linux ou Windows com msi |
Esse modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciada. |
implantar um VMSS linux ou Windows com o MSI |
Esse modelo permite implantar um Conjunto de Dimensionamento de Máquinas Virtuais do Linux ou do Windows com uma Identidade de Serviço Gerenciada. Essa identidade é usada para acessar os serviços do Azure. |
implantar uma VM linux (Ubuntu) com várias NICs |
Esse modelo cria uma VNet com várias sub-redes e implanta uma VM do Ubuntu com várias NICs |
implantar uma VM linux com a JVM do OpenJDK do Azul Zulu |
Esse modelo permite que você crie uma VM linux com a JVM Do OpenJDK do Azul Zulu. |
implantar um cluster de genômica nextflow |
Este modelo implanta um cluster nextflow escalonável com um Jumpbox, n nós de cluster, suporte do Docker e armazenamento compartilhado. |
implantar uma VM Premium do Windows |
Esse modelo permite implantar uma VM Premium do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch. |
implantar uma VNet segura e um cluster HDInsight na VNet |
Esse modelo permite que você crie uma VNet do Azure e um cluster Hadoop HDInsight executando o Linux na VNet. |
implantar uma VM FreeBSD simples no local do grupo de recursos |
Esse modelo permite implantar uma VM FreeBSD simples usando algumas opções diferentes para a versão do FreeBSD, usando a versão mais recente com patch. Isso será implantado no local do grupo de recursos em um tamanho de VM D1. |
implantar uma VM linux simples e atualizar o IP privado para estático |
Esse modelo permite que você implante uma VM linux simples usando o Ubuntu do marketplace. Isso implantará uma VNET, sub-rede e uma VM de tamanho A1 no local do grupo de recursos com um endereço IP atribuído dinamicamente e converterá-o em IP estático. |
implantar uma VM linux simples com de rede acelerada |
Esse modelo permite implantar uma VM linux simples com Rede Acelerada usando o Ubuntu versão 18.04-LTS com a versão mais recente corrigida. Isso implantará uma VM de tamanho D3_v2 no local do grupo de recursos e retornará o FQDN da VM. |
Implantar uma VM linux do Ubuntu simples 20.04-LTS |
Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e a senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS. |
implantar um conjunto de dimensionamento de VM simples com VMs linux e um jumpbox |
Esse modelo permite implantar um conjunto de dimensionamento de VM simples de VMs Linux usando a versão mais recente corrigida do Ubuntu Linux 15.10 ou 14.04.4-LTS. Há também um jumpbox para habilitar conexões de fora da VNet em que as VMs estão. |
implantar um conjunto de dimensionamento de VM simples com VMs do Windows e um jumpbox |
Esse modelo permite implantar um conjunto de dimensionamento de VM simples de VMs do Windows usando a versão mais recente corrigida das versões do Windows serveral. Esse modelo também implanta um jumpbox com um endereço IP público na mesma rede virtual. Você pode se conectar ao jumpbox por meio desse endereço IP público e, em seguida, conectar-se a ela a VMs no conjunto de dimensionamento por meio de endereços IP privados. |
implantar um de VM do Windows simples |
Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente corrigida. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM. |
implantar uma VM do Windows simples com monitoramento e diagnóstico |
Esse modelo permite implantar uma VM simples do Windows junto com a extensão de diagnóstico que permite o monitoramento e o diagnóstico para a VM |
Implantar uma VM do Windows simples com marcas |
Esse modelo implantará uma VM do Windows D2_v3, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de marca é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
implantar um WordPress de VM única no Azure |
Esse modelo implanta uma pilha LAMP completa, instala e inicializa o WordPress. Depois que a implantação for concluída, você precisará ir para http://fqdn.of.your.vm/wordpress/ para concluir a configuração, criar uma conta e começar a usar o WordPress. |
implantar uma máquina virtual do Linux compatível com inicialização confiável |
Esse modelo permite implantar uma máquina virtual do Linux com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Linux, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
implantar uma máquina virtual do Windows compatível com inicialização confiável |
Esse modelo permite que você implante uma máquina virtual do Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
implantar uma VM do Ubuntu Linux DataScience 18.04 |
Este modelo implanta um servidor Ubuntu com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU. |
implantar uma VM do Ubuntu com a extensão do OMS |
Esse modelo permite implantar uma VM do Ubuntu com a extensão do OMS instalada e integrada a um workspace especificado |
implantar uma máquina virtual com de dados personalizados |
Esse modelo permite que você crie uma Máquina Virtual com Dados Personalizados passados para a VM. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede. |
implantar uma máquina virtual com chave pública SSH rsa |
Este modelo permite que você crie uma máquina virtual com chave pública RSH rsa |
implantar uma máquina virtual com de dados do usuário |
Esse modelo permite que você crie uma Máquina Virtual com Dados do Usuário passados para a VM. Esse modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede. |
implantar uma VM em uma zona de disponibilidade |
Esse modelo permite implantar uma VM simples (Windows ou Ubuntu), usando a versão mais recente com patch. Isso implantará uma VM de tamanho A2_v2 no local especificado e retornará o FQDN da VM. |
implantar um conjunto de dimensionamento de VMs com VMs Linux por trás de ILB |
Este modelo permite implantar um Conjunto de Dimensionamento de VMs do Linux usando a versão mais recente corrigida do Ubuntu Linux 15.10 ou 14.04.4-LTS. Essas VMs estão por trás de um balanceador de carga interno com regras NAT para conexões ssh. |
implantar um conjunto de dimensionamento de VMs com VMs linux em zonas de disponibilidade |
Este modelo permite implantar um conjunto de dimensionamento de VM simples de VMs Linux usando a versão mais recente corrigida do Ubuntu Linux 14.04.4-LTS ou 16.04-LTS. Essas VMs estão por trás de um balanceador de carga com regras NAT para conexões ssh. |
implantar um conjunto de dimensionamento de VMs com VMs do Windows em zonas de disponibilidade |
Esse modelo permite implantar um Conjunto de Dimensionamento de VMs do Windows usando a última versão corrigida de várias versões do Windows. Essas VMs estão por trás de um balanceador de carga com regras NAT para conexões rdp. |
implantar uma VM com vários IPs |
Esse modelo permite implantar uma VM com três configurações de IP. Esse modelo implantará uma VM do Linux/Windows chamada myVM1 com três configurações de IP: IPConfig-1, IPConfig-2 e IPConfig-3, respectivamente. |
implantar uma VM do Windows Server com o Visual Studio |
Este modelo implanta uma VM do Windows Server com o Visual Code Studio Community 2019, com algumas opções para a VM. Você pode fornecer o nome da VM, o nome de usuário administrador e a senha de administrador. |
implantar uma VM do Windows e configurar o ouvinte https do WinRM |
Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows. Em seguida, isso configurará um ouvinte https do WinRM. O usuário precisa fornecer o valor do parâmetro 'hostNameScriptArgument', que é o fqdn da VM. Exemplo: testvm.westus.cloupdapp.azure.com ou *.westus.cloupdapp.azure.com |
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure |
Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection. |
implantar uma VM do Windows com um número variável de discos de dados |
Esse modelo permite que você implante uma VM simples e especifique o número de discos de dados no momento da implantação usando um parâmetro. Observe que o número e o tamanho dos discos de dados são associados pelo tamanho da VM. O tamanho da VM para este exemplo é Standard_DS4_v2 com um padrão de 16 discos de dados. |
implantar uma VM do Windows com a JVM do OpenJDK do Azul Zulu |
Este modelo permite que você crie uma VM do Windows com a JVM do OpenJDK do Azul Zulu |
implantar uma VM do Windows com a extensão do Windows Admin Center |
Esse modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure. |
implantar um blog do WordPress com o Docker |
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e contêineres do WordPress/MySQL criados e configurados para atender a um servidor de blog. |
implantar um workspace do Azure Databricks com PE, CMK todos os formulários |
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
implantar um servidor de análise de Open-Source com o Docker |
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e um contêiner do Servidor de Análise de Software Livre criado e configurado para substituir o serviço de Análise (agora ao pôr do sol). |
implantar uma do Servidor de Acesso openvpn |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um servidor de acesso openvpn. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa do servidor de acesso openvpn e, em seguida, faz as configurações básicas de rede do servidor: definir o nome do host do servidor VPN para ser o nome DNS do ip público da VM |
implantar uma VM do Ubuntu com o Mecanismo do Docker |
Esse modelo permite implantar uma VM do Ubuntu com o Docker (usando a Extensão do Docker). Posteriormente, você pode usar o SSH na VM e executar contêineres do Docker. |
implantar do Anbox Cloud |
Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. Concluir a instalação do Anbox Cloud requer interação do usuário após a implantação; Consulte o README para obter instruções. O modelo dá suporte ao lançamento de uma VM de uma imagem do Ubuntu Pro e à associação de um token Ubuntu Pro com uma VM iniciada a partir de uma imagem não Pro. O primeiro é o comportamento padrão; os usuários que buscam anexar um token a uma VM iniciada a partir de uma imagem não Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico nos tamanhos de disco e tamanhos de disco da VM. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
implantar o Gerenciamento de API na VNet externa com de IP público |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura. |
implantar o Gerenciamento de API na VNet interna com ip público |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura. |
implantar o cluster do Azure Data Explorer em sua VNet |
Esse modelo permite implantar um cluster em sua VNet. |
implantar CKAN |
Esse modelo implanta o CKAN usando o Apache Solr (para pesquisa) e o PostgreSQL (banco de dados) em uma VM do Ubuntu. CKAN, Solr e PostgreSQL são implantados como contêineres individuais do Docker na VM. |
implantar o dimensionamento automático do Darktrace vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace |
implantar o Darktrace vSensors |
Este modelo permite que você implante um ou mais vSensors do Darktrace autônomos |
implantar de replicação geográfica do HBase |
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet-to-vnet. |
implantar o Neo4J no Docker e dados em de disco externo |
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e um contêiner Neo4J que usa um disco externo para armazenar seus dados. |
implantar o Neo4J na VM do Ubuntu |
Esse modelo permite implantar uma VM do Ubuntu com binários Neo4J e executa o Neo4J em suas portas designadas. |
implantar o Net Disk no Ubuntu |
Esse modelo permite implantar o seafile server 6.1.1 na VM do Azure Ubuntu |
Implantar o Open edX (versão lilás) por meio do tutor |
Esse modelo cria uma única VM do Ubuntu e implanta o Open edX por meio do tutor neles. |
implantar o devstack Open edX em uma única VM do Ubuntu |
Esse modelo cria uma única VM do Ubuntu e implanta o devstack Open edX nele. |
implantar o dogwood edX aberto (várias VMs) |
Esse modelo cria uma rede de VMs do Ubuntu e implanta o Open edX Dogwood neles. A implantação dá suporte a VMs de aplicativo 1 a 9 e VMs do Mongo e MySQL de back-end. |
Implantar o Pacote Completo Do Open edX (Ficus) em uma única VM do Ubuntu |
Esse modelo cria uma única VM do Ubuntu e implanta o Open edX fullstack (Ficus) nele. |
implantar o OpenSIS Community Edition no Ubuntu em uma única VM |
Este modelo implanta o OpenSIS Community Edition como um aplicativo LAMP no Ubuntu. Ele cria uma única VM do Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP nela e implanta o OpenSIS Community Edition. Depois que a implantação for bem-sucedida, você poderá acessar /opensis-ce para começar a congfiguting OpenSIS. |
implantar o Azure AI Studio seguro com uma rede virtual gerenciada |
Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede. |
implantar o cluster do Provedor de Identidade Shibboleth no Ubuntu |
Esse modelo implanta o Provedor de Identidade Shibboleth no Ubuntu em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/Status (anotar número da porta) para verificar o êxito. |
implantar o cluster do Provedor de Identidade Shibboleth no Windows |
Este modelo implanta o Provedor de Identidade Shibboleth no Windows em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (anotar número da porta) para verificar o êxito. |
implantar a plataforma CoScale em uma única VM |
O CoScale é uma solução de monitoramento de pilha completa adaptada para ambientes de produção que executam microsserviços, consulte https://www.coscale.com/ para obter mais informações. Esse modelo instala a plataforma CoScale em uma única VM e só deve ser usado para ambientes deOf-Concept prova. |
implantar a VM do Ubuntu com o Open JDK e o Tomcat |
Esse modelo permite que você crie uma VM do Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/ |
Implantar A VM do Windows configura o Windows apresenta SSL DSC |
Este modelo permite implantar uma VM do Windows, configurar recursos do Windows como IIS/Função Web, .Net, loggin personalizado, autenticação do Windows, inicialização de aplicativos, baixar pacotes de implantação de aplicativo, Regravação de URL & configuração de SSL usando DSC e Azure Key Vault |
implantar o Windows VMSS configure windows featurtes SSL DSC |
Este modelo permite implantar dois VMSS do Windows, configurar recursos do Windows, como IIS/Função Web, .Net Framework 4.5, autenticação do Windows, inicialização do aplicativo, baixar pacotes de implantação de aplicativo, Reescrever URL & configuração de SSL usando DSC e Azure Key Vault |
implantar do Xfce Desktop |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar o Xfce Desktop na VM. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa da área de trabalho Xfce e xrdp |
implanta um cluster do Cônsul de 3 nós |
Esse modelo implanta um cluster do Consul de três nós e une automaticamente os nós por meio do Atlas. O Consul é uma ferramenta de descoberta de serviço, repositório de chave/valor distribuído e um monte de outras coisas interessantes. O Atlas é fornecido pela Hashicorp (fabricantes de Consul) como uma maneira de criar rapidamente clusters do Consul sem precisar ingressar manualmente em cada nó |
implanta um sistema de arquivos gluster de n nó |
Este modelo implanta um Sistema de Arquivos Gluster de 2, 4, 6 ou 8 nós com 2 réplicas no Ubuntu |
ambiente de desenvolvimento para o AZ-400 Labs |
VM com laboratórios do VS2017 Community, Docker-desktop, Git e VSCode para AZ-400 (Azure DevOps) |
Diagnóstico de com o Hub de Eventos e ELK |
Este modelo implanta um cluster Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para efetuar pull de dados de diagnóstico do Hub de Eventos. |
descobrir IP privado dinamicamente |
Esse modelo permite que você descubra um IP privado para uma NIC dinamicamente. Ele passa o IP privado da NIC0 para a VM1 usando extensões de script personalizadas que o gravam em um arquivo na VM1. |
de implantação do DLWorkspace |
Implantar o cluster DLWorkspace no Azure |
DMZ com NSG |
Este exemplo criará uma DMZ simples com quatro servidores windows, uma VNet com duas sub-redes e um Grupo de Segurança de Rede. |
de VM do encaminhador DNS |
Este modelo mostra como criar um servidor DNS que encaminha consultas para os servidores DNS internos do Azure. Isso é útil para configurar a resultação de DNS entre redes virtuais (conforme descrito em https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
DNX no Ubuntu |
Cria um servidor Ubuntu 14.04 e instala o DNX (contexto de execução do .NET) mais um aplicativo de exemplo |
cluster do Docker Swarm |
Este modelo cria um cluster do Docker Swarm de alta disponibilidade |
Drone na VM do Ubuntu |
Esse modelo provisiona uma instância do Ubuntu 14.04 LTS com o pacote ci de extensão e drone do Docker. |
cluster Elasticsearch, Kibana e Logstash for Diagnostics |
Este modelo implanta um cluster Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para efetuar pull de dados de diagnóstico das Tabelas de Armazenamento do Azure existentes. |
ambiente necessário para implantar a Instância Gerenciada de SQL do Azure |
Esse modelo permite que você crie um ambiente necessário para implantar a Instância Gerenciada de SQL do Azure – Rede Virtual com duas sub-redes. |
exemplo de implantação parametrizada com modelos vinculados |
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização ao usuário final. |
circuito do ExpressRoute com emparelhamento privado e VNet do Azure |
Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute |
Front Door Standard/Premium com origem do Gerenciamento de API |
Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door. |
Front Door Standard/Premium com origem do Gateway de Aplicativo |
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo |
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
do GitHub Enterprise Server |
O GitHub Enterprise Server é a versão privada do GitHub.com que será executada em uma VM em sua assinatura do Azure. Isso torna a codificação colaborativa possível e agradável para as equipes de desenvolvimento de software corporativo. |
do GitLab Omnibus |
Esse modelo simplifica a implantação do GitLab Omnibus em uma Máquina Virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha à arquitetura de referência e dá suporte a até 1.000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras. |
GlassFish no SUSE |
Este modelo implanta um cluster GlassFish com balanceamento de carga (v3 ou v4), que consiste em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
VM de GPU com OBS-Studio, Skype, MS-Teams para de streaming de eventos |
Esse modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. Todo o processo de instalação baseado no gerenciador de pacotes Chocolately |
VM Guacamole em de VNet existentes |
Esse modelo implanta uma VM com o Guacamole, o proxy RDP/VNC html5 gratuito de software livre. Uma Rede Virtual existente e uma sub-rede são necessárias para usar esse modelo. A imagem base é CoreOS Estável e a implantação usa contêineres do Docker. |
alto pool de armazenamento do Disco de Dados IOPS 32 Standard D14 |
Esse modelo cria uma VM D14 Standard com 32 discos de dados anexados. Usando o DSC, eles são automaticamente distribuídos por práticas recomendadas para obter o máximo de IOPS e formatados em um único volume. |
Hyper-V Máquina Virtual de Host com VMs aninhadas |
Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
IBM Cloud Pak for Data no Azure |
Esse modelo implanta um cluster Openshift no Azure com todos os recursos necessários, infraestrutura e, em seguida, implanta o IBM Cloud Pak for Data, juntamente com os complementos escolhidos pelo usuário. |
servidor IIS usando a extensão DSC em uma VM do Windows |
Esse modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração de DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário. |
VMs do IIS & de VM do SQL Server 2014 |
Crie 1 ou 2 Servidores Web do Windows 2012 R2 do IIS e um SQL Server 2014 de back-end na VNET. |
Instalar um arquivo em uma VM do Windows |
Esse modelo permite implantar uma VM do Windows e executar um script personalizado do PowerShell para instalar um arquivo nessa VM. |
instalar um Servidor Minecraft em uma VM do Ubuntu |
Esse modelo implanta e configura um servidor Minecraft personalizado em uma Máquina Virtual do Ubuntu. |
Instalar o Branch Atual do Configuration Manager no Azure |
Esse modelo cria novas VMs do Azure com base em qual configuração você escolher. Ele configura um novo controler de domínio do AD, uma nova hierarquia/banco autônomo com o SQL Server, um servidor de sistema de site remoto com ponto de gerenciamento e ponto de distribuição e clientes. |
instalar o Configuration Manager Tech Preview Lab no Azure |
Esse modelo cria novas VMs do Azure. Ele configura um novo controler de domínio do AD, um novo site primário autônomo com o SQL Server, um servidor do sistema de site remoto com Ponto de Gerenciamento e Ponto de Distribuição e cliente(opções). |
instalar o cluster Elasticsearch em um conjunto de dimensionamento de máquinas virtuais |
Este modelo implanta um cluster Elasticsearch em um conjunto de dimensionamento de Máquinas Virtuais. O modelo provisiona três nós mestres dedicados, com um número opcional de nós de dados, que são executados em discos gerenciados. |
instalar o MongoDB em uma VM do Ubuntu usando o script personalizado LinuxExt |
Este modelo implanta o Mongo DB em uma Máquina Virtual do Ubuntu. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede. |
instalar vários agentes do VSTS (Visual Studio Team Services) |
Esse modelo cria uma Máquina Virtual e dá suporte a recursos com o Visual Studio 2017 instalado. Ele também instala e configura até 4 agentes de build do VSTS e os vincula a um pool do VSTS |
instalar o Phabricator em uma VM do Ubuntu |
Este modelo implanta o Phabricator em uma Máquina Virtual do Ubuntu. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede. |
IPv6 na VNET (Rede Virtual) do Azure |
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs. |
IPv6 na VNET (Rede Virtual) do Azure com std LB |
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs e um Standard Load Balancer voltado para a Internet. |
servidor JBoss EAP executando um aplicativo de teste chamado dukes |
Esse modelo permite criar uma VM do Red Hat executando o JBoss EAP 7 e, além de implantar um aplicativo Web chamado dukes, você pode fazer logon no console de administração usando o usuário e a senha configurados no momento da implantação. |
Cluster Jenkins com o Windows & Linux Worker |
1 Mestre Jenkins com 1 nó Linux e 1 nó do Windows |
ambiente JMeter para do Elasticsearch |
Esse modelo implantará um ambiente JMeter em uma rede virtual existente. Um nó mestre e vários nós subordinados são implantados em uma nova sub-rede jmeter. Esse modelo funciona em conjunto com o modelo de início rápido do Elasticsearch. |
par de HA kemp loadmaster |
Este modelo implanta um par de HA kemp loadmaster |
VM linux com o Gnome Desktop RDP VSCode e a CLI do Azure |
Esse modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão CustomScript do Linux para instalar o suporte à Área de Trabalho do Gnome do Ubuntu e à Área de Trabalho Remota (via xrdp). A VM do Ubuntu provisionada final dá suporte a conexões remotas por RDP. |
VM linux com MSI acessando de armazenamento |
Esse modelo implanta uma VM linux com uma identidade gerenciada atribuída pelo sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
VM linux com de saída serial |
Este modelo cria uma VM linux simples com parâmetros mínimos e serial/console configurados para saída para armazenamento |
listar chaves da conta de armazenamento– extensão script personalizado do Windows |
Esse modelo cria uma VM do Windows Server 2012 R2 e executa um script do PowerShell usando a extensão de script personalizado. Ele também usa a função listKeys para obter as chaves da Conta de Armazenamento do Azure. O script do PowerShell para este exemplo deve ser hospedado em uma conta de Armazenamento do Azure. (Observação: para outros exemplos, o script personalizado também pode ser hospedado no GitHub) |
gerenciados do Azure Active Directory Domain Services |
Este modelo implanta um Serviço de Domínio gerenciado do Azure Active Directory com configurações de VNet e NSG necessárias. |
VM de exemplo do Marketplace com recursos condicionais |
Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
Migrar para o Banco de Dados SQL do Azure usando o DMS do Azure |
O DMS (Serviço de Migração de Banco de Dados do Azure) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados SQL Server e Oracle locais existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure ou o Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor sql DB do Azure de destino que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc, para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
aplicativo de várias camadas com NSG, ILB, AppGateway |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7 |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
VNet de várias camadas com NSGs e DMZ |
Este modelo implanta uma Rede Virtual com 3 sub-redes, 3 Grupos de Segurança de Rede e regras de segurança apropriadas para tornar a sub-rede FrontEnd uma DMZ |
modelo de várias VMs com de Disco Gerenciado |
Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
dispositivo de rede VNS3 multi-cliente |
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de Gerenciamento Unificado de Ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolamento de aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Cache, Proxy Load Balancers e outras funções de rede de Camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamento para implementar, portanto, você pode se integrar aos equipamentos de rede existentes. |
vários Windows-VM com de script personalizado |
Várias VMs do Windows com script personalizado de escolha. |
Nagios Core em VMs do Ubuntu |
Este modelo instala e configura o Nagios Core, o padrão do setor, o sistema de monitoramento de TI de software livre que permite que as organizações identifiquem e resolvam problemas de infraestrutura de TI antes que eles afetem processos comerciais críticos |
Grupo de Segurança de Rede com logs de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos |
mecanismo de sincronização de email do Nylas N1 no Debian |
Este modelo instala e configura o mecanismo de sincronização de software livre do Nylas N1 em uma VM Debian. |
OpenCanvas-LMS |
Este modelo implanta o OpenCanvas no Ubuntu 16.04 |
OpenScholar |
Este modelo implanta um OpenScholar na VM do ubuntu 16.04 |
plataforma de contêiner openshift 4.3 |
Plataforma de Contêiner do Openshift 4.3 |
de Instância Única do Linux do Perforce Helix Core |
Esse modelo implanta uma nova instância do Perforce Helix Core Server em um servidor CentOS, RHEL ou Ubuntu no Azure, juntamente com todos os elementos de infraestrutura necessários. A instalação é feita com o SDP (Pacote de Implantação do Servidor). O Perforce Helix Core é um sistema de controle de versão líder do setor amplamente usado no desenvolvimento de jogos e em muitos outros setores. |
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway |
Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
agente do Puppet na VM do Windows |
Implantar uma VM do Windows com o Puppet Agent |
enviar um certificado por push para uma VM do Windows |
Envie um certificado por push para uma VM do Windows. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
nó único do Qlik Sense Enterprise |
Esse modelo provisiona um único site do Qlik Sense Enterprise no nó. Traga sua própria licença. |
VM do Red Hat Enterprise Linux (RHEL 7.8 não gerenciada) |
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHELYou-Go pagamento para a versão selecionada na VM do Standard A1_v2 no local do grupo de recursos escolhido com mais 100 discos de dados GiB anexados à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes. |
VM do Red Hat Enterprise Linux (RHEL 7.8) |
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHELYou-Go pagamento para a versão selecionada na VM D1 Standard no local do grupo de recursos escolhido com um disco de dados de 100 GiB adicional anexado à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes. |
solução de 3 camadas do Red Hat Linux no Azure |
Esse modelo permite implantar uma arquitetura de 3 camadas usando máquinas virtuais 'Red Hat Enterprise Linux 7.3'. A arquitetura inclui Rede Virtual, balanceadores de carga externos e internos, VM jump, NSGs etc. juntamente com várias máquinas virtuais RHEL em cada camada |
servidor Red Hat Tomcat para uso com implantações do Team Services |
Esse modelo permite criar uma VM do Red Hat executando o Apache2 e o Tomcat7 e habilitado para dar suporte à tarefa implantação do Apache Tomcat dos Serviços de Equipe do Visual Studio, à tarefa Copiar Arquivos por SSH e à tarefa de Carregamento ftp (usando ftps) para habilitar a implantação de aplicativos Web. |
Serviços de Área de Trabalho Remota com de Alta Disponibilidade |
Este código de exemplo do modelo arm implantará um laboratório de da Coleção de Sessão |
ROS no Azure com de VM linux |
Esse modelo cria uma VM do Linux e instala o ROS nele usando a extensão CustomScript. |
ROS no Azure com a VM do Windows |
Esse modelo cria uma VM do Windows e instala o ROS nele usando a extensão CustomScript. |
modelo SAP LaMa para o servidor de aplicativos SAP NetWeaver |
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
modelo SAP LaMa para o SAP NetWeaver ASCS |
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
modelo sap lama para servidor de banco de dados SAP NetWeaver |
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
sap NetWeaver de 2 camadas (disco gerenciado) |
Esse modelo permite implantar uma VM usando um sistema operacional compatível com SAP e Managed Disks. |
sap netweaver de 3 camadas (disco gerenciado) |
Esse modelo permite implantar uma VM usando um sistema operacional compatível com SAP e Managed Disks. |
SCS (multi SID) de 3 camadas do SAP NetWeaver (A)SCS (discos gerenciados) |
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP. |
SAP NetWeaver 3 camadas multi SID AS (discos gerenciados) |
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP. |
sap netweaver 3 camadas multi SID DB (discos gerenciados) |
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP. |
servidor de arquivos SAP NetWeaver (disco gerenciado) |
Esse modelo permite implantar um servidor de arquivos que pode ser usado como armazenamento compartilhado para o SAP NetWeaver. |
secure Ubuntu by Trailbot |
Este modelo fornece uma VM do Ubuntu que vem com um demônio especial chamado Trailbot Watcher que monitora arquivos e logs do sistema, dispara Políticas Inteligentes após a modificação e gera um ancorado em blockchain, trilha de auditoria imutável de tudo o que acontece com eles. |
senha de VM segura com o Key Vault |
Esse modelo permite que você implante uma VM simples do Windows recuperando a senha armazenada em um Key Vault. Portanto, a senha nunca é colocada em texto sem formatação no arquivo de parâmetro de modelo |
hubs virtuais protegidos |
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Integration Runtime de auto-host em VMs do Azure |
Este modelo cria um runtime de integração de autohost e o registra em máquinas virtuais do Azure |
Assinatura do SharePoint/2019/2016 totalmente configurado |
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...). |
de servidor pull de DSC simples |
Este exemplo permite implantar um servidor de pull de configuração de estado desejado do PowerShell. |
VPN site a site com Gateways de VPN ativos e ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
SonarQube no Windows com o Banco de Dados SQL do Azure |
Implante uma VM do Windows com o SonarQube instalado e configurado em um Banco de Dados SQL do Azure. |
do CSP de Provisionamento de SQL |
O Microsoft Azure tem uma nova oferta de assinatura, assinaturas CSP. Alguns aspectos da implantação da VM do SQL ainda não têm suporte em assinaturas CSP. Isso inclui a Extensão do Agente IaaS do SQL, que é necessária para recursos como Backup Automatizado de SQL e Aplicação de Patch Automatizada de SQL. |
SQL Server 2014 SP1 Enterprise todos os recursos de VM do SQL habilitados |
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com a aplicação automática de patch, backup automático e recursos de integração do Azure Key Vault habilitados. |
SQL Server 2014 SP1 Enterprise com de aplicação de patch automático |
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com o recurso de aplicação de patch automático habilitado. |
SQL Server 2014 SP1 Enterprise com o Azure Key Vault |
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com o recurso integração do Azure Key Vault habilitado. |
SQL Server 2014 SP2 Enterprise com backup automático |
Este modelo criará uma edição do SQL Server 2014 SP2 Enterprise com o recurso de Backup Automático habilitado |
VM do SQL Server com configurações de armazenamento com otimização de desempenho |
Criar uma Máquina Virtual do SQL Server com configurações de armazenamento com otimização de desempenho no PremiumSSD |
configurações de armazenamento otimizado para desempenho de VM do SQL em UltraSSD |
Criar uma Máquina Virtual do SQL Server com configurações de armazenamento otimizadas para desempenho, usando UltraSSD para arquivos de Log do SQL |
autônomo do Ethereum Studio |
Este modelo implanta um docker com uma versão autônoma do Ethereum Studio no Ubuntu. |
Standard Load Balancer com pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end |
SUSE Linux Enterprise Server VM (SLES 12) |
Esse modelo permitirá que você implante uma VM SUSE Linux Enterprise Server (SLES 12), usando a imagem de VM SLESYou-Go SLES para a versão selecionada na VM D1 Padrão no local do grupo de recursos escolhido com mais 100 discos de dados GiB anexados à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes. |
avaliação da extensão do Symantec Endpoint Protection na VM do Windows |
Este modelo cria uma VM do Windows e configura uma versão de avaliação do Symantec Endpoint Protection |
Telegraf-InfluxDB-Grafana |
Esse modelo permite implantar uma instância do Telegraf-InfluxDB-Grafana em uma VM Ubuntu 14.04 LTS do Linux. Isso implantará uma VM no local do grupo de recursos e retornará o FQDN da VM e instalará os componentes de Telegraf, InfluxDB e Grafana. O modelo fornece configuração para telegraf com plug-ins habilitados para docker, métricas de host de contêiner. |
Terraform no Azure |
Esse modelo permite implantar uma estação de trabalho do Terraform como uma VM linux com MSI. |
de implantação de domínio básico do TFS |
Esse modelo cria uma implantação TFS de VM única autocontida, incluindo TFS, SQL Express e um Controlador de Domínio. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção. |
de implantação do grupo de trabalho do TFS |
Esse modelo cria uma implantação de grupo de trabalho TFS de VM única autocontida, incluindo TFS e SQL Express. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção. |
nodejsapp-migration-to-containers-on-Azure |
Migração de aplicativo de duas camadas para contêineres do Azure e banco de dados PaaS. |
servidor Web Ubuntu Apache2 com a página de teste solicitada |
Esse modelo permite que você crie rapidamente uma VM do Ubuntu executando o Apache2 com o conteúdo da página de teste que você define como um parâmetro. Isso pode ser útil para validação rápida/demonstração/protótipo. |
VM do Ubuntu Mate Desktop com o VSCode |
Esse modelo permite implantar uma VM linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão mais recente com patch. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM. |
servidor Ubuntu Tomcat para uso com implantações do Team Services |
Esse modelo permite que você crie uma VM do Ubuntu executando o Apache2 e o Tomcat7 e habilitado para dar suporte à tarefa implantação do Apache Tomcat dos Serviços de Equipe do Visual Studio, à tarefa Copiar Arquivos por SSH e à tarefa de Carregamento ftp (usando ftps) para habilitar a implantação de aplicativos Web. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Usar a saída de uma extensão de script personalizado durante a implantação |
Isso é útil para a computação da VM executar alguma tarefa durante a implantação que o Azure Resource Manager não fornece. A saída dessa computação (script) pode ser aproveitada em outro lugar na implantação. Isso será útil se o recurso de computação for necessário na implantação (por exemplo, um jumpbox, DC etc), um pouco desperdiçado se não for. |
rotas definidas pelo usuário e de dispositivo |
Este modelo implanta uma Rede Virtual, VMs em respectivas sub-redes e rotas para direcionar o tráfego para o dispositivo |
Vert.x, OpenJDK, Apache e MySQL Server na VM do Ubuntu |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar Vert.x, OpenJDK, Apache e MySQL Server no Ubuntu 14.04 LTS. |
exemplo de conjunto de dimensionamento de máquinas virtuais usando zonas de disponibilidade |
Esse modelo cria um VMSS colocado em zonas de disponibilidade separadas com um balanceador de carga. |
máquina virtual com uma porta RDP |
Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga |
máquina virtual com recursos condicionais |
Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
NAT de Rede Virtual com de VM |
Implantar um gateway nat e uma máquina virtual |
Visual Studio 2019 CE com o Docker Desktop |
Desenvolvimento de contêiner com o Visual Studio 2019 CE com o Docker Desktop |
de VM de Desenvolvimento do Visual Studio |
Esse modelo cria uma VM do Visual Studio 2015 ou Dev15 nas imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
VM de Desenvolvimento do Visual Studio com pacotes Chocolatey |
Esse modelo cria uma VM do Visual Studio 2013 ou 2015 nas imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
VM de Desenvolvimento do Visual Studio com o O365 pré-instalado |
Esse modelo cria uma VM do Visual Studio 2015 a partir das imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
modelo de carga de trabalho de bootstorm de VM |
Esse modelo cria um número solicitado de VMs e inicializa-as simultaneamente para calcular o tempo médio de inicialização da VM |
VMs em Zonas de Disponibilidade com um Load Balancer e nat |
Esse modelo permite que você crie Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
implantação de VMSS do IPv6 na VNET (Rede Virtual) do Azure |
Crie o Conjunto de Dimensionamento de VMs com VNET IPv4/IPv6 de pilha dupla e Balanceador de Carga std. |
início rápido do Modo de Orquestração Flexível do VMSS linux |
Esse modelo implanta um conjunto de dimensionamento de VM simples com instâncias atrás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção. |
dispositivo de rede VNS3 para de segurança e conectividade de nuvem |
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, um controlador de entrega de aplicativos e um dispositivo de gerenciamento unificado de ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolar aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamentos para implementar, portanto, você pode se integrar aos equipamentos de rede existentes. |
Host do Docker do Windows com o Portainer e o Traefik pré-instalados |
Host do Windows Docker com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH |
Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
VM do Windows com de linha de base segura do Azure |
O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que o computador for implantado, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração dos computadores descompassar, você poderá aplicar novamente as configurações implantando o modelo novamente. |
WinRM em uma VM do Windows |
Esse modelo instala um certificado do Azure Key Vault em uma Máquina Virtual e abre ouvintes HTTP e HTTPS do WinRM. Pré-requisito: um certificado carregado no Azure Key Vault. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
})
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
ResourceTags
Nome | Descrição | Valor |
---|
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |