Microsoft.Network bastionHosts 2023-09-01
- Últimas
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Definição de recursos do bíceps
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-09-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
BastionHostIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | string |
enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Designação | Descrição | Valor |
---|---|---|
ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string |
Microsoft.Network/bastionHosts
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
SKU | O sku deste Bastion Host. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Padrão' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
do Azure Bastion as a Service | Este modelo provisiona o Azure Bastion em uma Rede Virtual |
o Azure Bastion as a Service com o NSG | Este modelo provisiona o Azure Bastion em uma Rede Virtual |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Criar um balanceador de carga entre regiões | Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um balanceador de carga interno padrão | Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra |
Criar um de balanceador de carga padrão | Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Implantar um host Bastion em um hub de Rede Virtual | Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Balanceador de Carga Público encadeado a um Gateway Load Balancer | Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
SharePoint Subscription / 2019 / 2016 totalmente configurado | Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo ARM
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
BastionHostIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | string |
enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Designação | Descrição | Valor |
---|---|---|
ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string |
Microsoft.Network/bastionHosts
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-09-01' |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
SKU | O sku deste Bastion Host. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/bastionHosts' |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Padrão' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
do Azure Bastion as a Service |
Este modelo provisiona o Azure Bastion em uma Rede Virtual |
o Azure Bastion as a Service com o NSG |
Este modelo provisiona o Azure Bastion em uma Rede Virtual |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Criar um balanceador de carga interno padrão |
Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra |
Criar um de balanceador de carga padrão |
Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Implantar um host Bastion em um hub de Rede Virtual |
Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet |
implantar o Darktrace Autoscaling vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
exemplo de implantação parametrizada com modelos vinculados |
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização para o usuário final. |
Balanceador de Carga Público encadeado a um Gateway Load Balancer |
Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
SharePoint Subscription / 2019 / 2016 totalmente configurado |
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
Balanceador de carga padrão com pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os Modelos ARM podem ser usados para configurar o Pool de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end |
Ambiente de teste para o Azure Firewall Premium |
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-09-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
})
}
Valores de propriedade
BastionHostIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | string |
enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Designação | Descrição | Valor |
---|---|---|
ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string |
Microsoft.Network/bastionHosts
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
SKU | O sku deste Bastion Host. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/bastionHosts@2023-09-01" |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Padrão' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |