Microsoft.Network bastionHosts 2022-07-01
- senaste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bicep-resursdefinition
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/bastionHosts@2022-07-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
BastionHostIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
| publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
| Undernät | Referens för undernätsresursen. | SubResource (krävs) |
BastionHostPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion-värdresursen. | Bool |
| dnsName | FQDN för slutpunkten där skyddsvärd är tillgänglig. | sträng |
| enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | Bool |
| enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | Bool |
| enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion-värdresursen. | Bool |
| enableTunneling | Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen. | Bool |
| ipConfigurations | IP-konfiguration av Bastion Host-resursen. | BastionHostIPConfiguration[] |
| scaleUnits | Skalningsenheterna för Bastion Host-resursen. | Int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
Microsoft.Network/bastionHosts
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
| Sku | SKU:n för den här Bastion-värden. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den här Bastion-värden. | "Grundläggande" "Standard" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Azure Bastion som en tjänst | Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
| Azure Bastion som en tjänst med NSG | Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
| säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa en lastbalanserare mellan regioner | Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
| Skapa ett privat AKS-kluster | Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa en intern standardlastbalanserare | Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
| Skapa en standardlastbalanserare | Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
| Distribuera en Bastion-värd i ett virtuellt navnätverk | Den här mallen skapar två virtuella nätverk med peerings, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
| offentlig lastbalanserare som är länkad till en Gateway Load Balancer- | Med den här mallen kan du distribuera en offentlig standardlastbalanserare som är länkad till en gatewaylastbalanserare. Trafiken som inkommandes från Internet dirigeras till Gateway Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
| SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad | Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
| Testmiljö för Azure Firewall Premium | Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för ARM-mall
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
BastionHostIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
| publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
| Undernät | Referens för undernätsresursen. | SubResource (krävs) |
BastionHostPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion-värdresursen. | Bool |
| dnsName | FQDN för slutpunkten där skyddsvärd är tillgänglig. | sträng |
| enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | Bool |
| enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | Bool |
| enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion-värdresursen. | Bool |
| enableTunneling | Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen. | Bool |
| ipConfigurations | IP-konfiguration av Bastion Host-resursen. | BastionHostIPConfiguration[] |
| scaleUnits | Skalningsenheterna för Bastion Host-resursen. | Int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
Microsoft.Network/bastionHosts
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2022-07-01' |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
| Sku | SKU:n för den här Bastion-värden. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/bastionHosts" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den här Bastion-värden. | "Grundläggande" "Standard" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Azure Bastion som en tjänst
|
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
|
Azure Bastion som en tjänst med NSG
|
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
Skapa en lastbalanserare mellan regioner
|
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Skapa en intern standardlastbalanserare
|
Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
|
Skapa en standardlastbalanserare
|
Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
|
Distribuera en Bastion-värd i ett virtuellt navnätverk
|
Den här mallen skapar två virtuella nätverk med peerings, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
|
exempel på parametriserad distribution med länkade mallar
|
Den här exempelmallen distribuerar flera resursnivåer till en Azure-resursgrupp. Varje nivå har konfigurerbara element för att visa hur du kan exponera parameterisering för slutanvändaren. |
|
offentlig lastbalanserare som är länkad till en Gateway Load Balancer-
|
Med den här mallen kan du distribuera en offentlig standardlastbalanserare som är länkad till en gatewaylastbalanserare. Trafiken som inkommandes från Internet dirigeras till Gateway Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
|
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad
|
Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
|
Standard Load Balancer med serverdelspool efter IP-adresser
|
Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet. |
|
Testmiljö för Azure Firewall Premium
|
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
})
}
Egenskapsvärden
BastionHostIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
| publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
| Undernät | Referens för undernätsresursen. | SubResource (krävs) |
BastionHostPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion-värdresursen. | Bool |
| dnsName | FQDN för slutpunkten där skyddsvärd är tillgänglig. | sträng |
| enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | Bool |
| enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | Bool |
| enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion-värdresursen. | Bool |
| enableTunneling | Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen. | Bool |
| ipConfigurations | IP-konfiguration av Bastion Host-resursen. | BastionHostIPConfiguration[] |
| scaleUnits | Skalningsenheterna för Bastion Host-resursen. | Int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
Microsoft.Network/bastionHosts
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
| Sku | SKU:n för den här Bastion-värden. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/bastionHosts@2022-07-01" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den här Bastion-värden. | "Grundläggande" "Standard" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |