Partilhar via


Microsoft.Network bastionHosts 2021-05-01

Definição de recursos do bíceps

O tipo de recurso bastionHosts pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Network/bastionHosts@2021-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

BastionHostIPConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Representa a configuração ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estática'
públicoIPAddress Referência do recurso PublicIP. de Subrecursos (obrigatório)
sub-rede Referência do recurso de sub-rede. de Subrecursos (obrigatório)

BastionHostPropertiesFormat

Designação Descrição Valor
disableCopyPaste Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. Bool
dnsNome FQDN para o ponto de extremidade no qual o host bastion está acessível. string
enableFileCopy Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. Bool
enableIpConnect Ativar/desativar o recurso IP Connect do recurso Bastion Host. Bool
enableShareableLink Ativar/desativar link compartilhável do recurso Bastion Host. Bool
enableTunneling Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. Bool
ipConfigurations Configuração IP do recurso Bastion Host. BastionHostIPConfiguration[]
scaleUnits As unidades de escala para o recurso Bastion Host. Int

Restrições:
Valor mínimo = 2
Valor máximo = 50

Microsoft.Network/bastionHosts

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Representa o recurso de host bastião. BastionHostPropertiesFormat
SKU O sku deste Bastion Host. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

Referência

Designação Descrição Valor
Designação O nome deste Bastion Host. 'Básico'
'Padrão'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Cluster AKS com um gateway NAT e um gateway de aplicativo Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
do Azure Bastion as a Service Este modelo provisiona o Azure Bastion em uma Rede Virtual
o Azure Bastion as a Service com o NSG Este modelo provisiona o Azure Bastion em uma Rede Virtual
configuração segura completa do Azure Machine Learning Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Criar um balanceador de carga entre regiões Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
Criar um cluster AKS privado Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um balanceador de carga interno padrão Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra
Criar um de balanceador de carga padrão Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
Implantar um host Bastion em um hub de Rede Virtual Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
Balanceador de Carga Público encadeado a um Gateway Load Balancer Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end.
SharePoint Subscription / 2019 / 2016 totalmente configurado Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...).
Ambiente de teste para o Azure Firewall Premium Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo ARM

O tipo de recurso bastionHosts pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

BastionHostIPConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Representa a configuração ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estática'
públicoIPAddress Referência do recurso PublicIP. de Subrecursos (obrigatório)
sub-rede Referência do recurso de sub-rede. de Subrecursos (obrigatório)

BastionHostPropertiesFormat

Designação Descrição Valor
disableCopyPaste Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. Bool
dnsNome FQDN para o ponto de extremidade no qual o host bastion está acessível. string
enableFileCopy Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. Bool
enableIpConnect Ativar/desativar o recurso IP Connect do recurso Bastion Host. Bool
enableShareableLink Ativar/desativar link compartilhável do recurso Bastion Host. Bool
enableTunneling Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. Bool
ipConfigurations Configuração IP do recurso Bastion Host. BastionHostIPConfiguration[]
scaleUnits As unidades de escala para o recurso Bastion Host. Int

Restrições:
Valor mínimo = 2
Valor máximo = 50

Microsoft.Network/bastionHosts

Designação Descrição Valor
apiVersion A versão api '2021-05-01'
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Representa o recurso de host bastião. BastionHostPropertiesFormat
SKU O sku deste Bastion Host. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/bastionHosts'

Tags de Recursos

Designação Descrição Valor

Referência

Designação Descrição Valor
Designação O nome deste Bastion Host. 'Básico'
'Padrão'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
do Azure Bastion as a Service

Implantar no Azure
Este modelo provisiona o Azure Bastion em uma Rede Virtual
o Azure Bastion as a Service com o NSG

Implantar no Azure
Este modelo provisiona o Azure Bastion em uma Rede Virtual
configuração segura completa do Azure Machine Learning

Implantar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure

Implantar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Criar um balanceador de carga entre regiões

Implantar no Azure
Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
Criar um cluster AKS privado

Implantar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Criar um balanceador de carga interno padrão

Implantar no Azure
Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra
Criar um de balanceador de carga padrão

Implantar no Azure
Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
Implantar um host Bastion em um hub de Rede Virtual

Implantar no Azure
Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet
implantar o Darktrace Autoscaling vSensors

Implantar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada

Implantar no Azure
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
exemplo de implantação parametrizada com modelos vinculados

Implantar no Azure
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização para o usuário final.
Balanceador de Carga Público encadeado a um Gateway Load Balancer

Implantar no Azure
Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end.
SharePoint Subscription / 2019 / 2016 totalmente configurado

Implantar no Azure
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...).
Balanceador de carga padrão com pool de back-end por endereços IP

Implantar no Azure
Este modelo é usado para demonstrar como os Modelos ARM podem ser usados para configurar o Pool de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end .
Ambiente de teste para o Azure Firewall Premium

Implantar no Azure
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso bastionHosts pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2021-05-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
  })
}

Valores de propriedade

BastionHostIPConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Representa a configuração ip associada ao recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod Método de alocação de IP privado. 'Dinâmico'
'Estática'
públicoIPAddress Referência do recurso PublicIP. de Subrecursos (obrigatório)
sub-rede Referência do recurso de sub-rede. de Subrecursos (obrigatório)

BastionHostPropertiesFormat

Designação Descrição Valor
disableCopyPaste Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. Bool
dnsNome FQDN para o ponto de extremidade no qual o host bastion está acessível. string
enableFileCopy Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. Bool
enableIpConnect Ativar/desativar o recurso IP Connect do recurso Bastion Host. Bool
enableShareableLink Ativar/desativar link compartilhável do recurso Bastion Host. Bool
enableTunneling Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. Bool
ipConfigurations Configuração IP do recurso Bastion Host. BastionHostIPConfiguration[]
scaleUnits As unidades de escala para o recurso Bastion Host. Int

Restrições:
Valor mínimo = 2
Valor máximo = 50

Microsoft.Network/bastionHosts

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Representa o recurso de host bastião. BastionHostPropertiesFormat
SKU O sku deste Bastion Host. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/bastionHosts@2021-05-01"

Tags de Recursos

Designação Descrição Valor

Referência

Designação Descrição Valor
Designação O nome deste Bastion Host. 'Básico'
'Padrão'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string