Microsoft.Resources-distributioner 2023-07-01
Bicep-resursdefinition
Resurstypen distributioner kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
- Klientorganisationer – Se klientdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
För Bicep bör du överväga att använda moduler i stället för den här resurstypen.
Resursformat
Om du vill skapa en Microsoft.Resources/deployments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Resources/deployments@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any()
}
}
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
Egenskapsvärden
Distributioner
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–64 Giltiga tecken: Alfanumeriska objekt, understreck, parenteser, bindestreck och punkter. |
plats | Platsen där distributionsdata ska lagras. | sträng |
Taggar | Distributionstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
omfattning | I distributioner av klient- och hanteringsgrupp anger du hanteringsgruppens ID som mål. Använd formatet Microsoft.Management/managementGroups/{managementGroupID} . |
sträng |
Egenskaper | Distributionsegenskaperna. | DeploymentPropertiesOrDeploymentPropertiesExtended (krävs) |
resourceGroup | Namnet på resursgruppen som ska distribueras till. Om det inte anges använder du resursgruppen för distributionsåtgärden. | sträng |
subscriptionId | ID:t för prenumerationen som ska distribueras till. Om det inte anges använder du prenumerationen för distributionsåtgärden. | sträng |
DeploymentPropertiesOrDeploymentPropertiesExtended
Namn | Beskrivning | Värde |
---|---|---|
debugSetting | Felsökningsinställningen för distributionen. | FelsökningInställningar för |
expressionEvaluationOptions | Anger om malluttryck utvärderas inom omfånget för den överordnade mallen eller den kapslade mallen. Gäller endast kapslade mallar. Om det inte anges är standardvärdet yttre. | ExpressionEvaluationOptions |
läge | Läget som används för att distribuera resurser. Det här värdet kan vara antingen Inkrementellt eller Slutfört. I inkrementellt läge distribueras resurser utan att befintliga resurser som inte ingår i mallen tas bort. I fullständigt läge distribueras resurser och befintliga resurser i resursgruppen som inte ingår i mallen tas bort. Var försiktig när du använder Slutfört läge eftersom du oavsiktligt kan ta bort resurser. | "Slutfört" "Inkrementell" (krävs) |
onErrorDeployment | Distributionen på felbeteende. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parametrar | Namn- och värdepar som definierar distributionsparametrarna för mallen. Du använder det här elementet när du vill ange parametervärdena direkt i begäran i stället för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. Det kan vara en JObject- eller en välformulerad JSON-sträng. | DeploymentPropertiesParameters |
parametersLink | URI:n för parameterfilen. Du använder det här elementet för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. | ParametersLink |
mall | Mallinnehållet. Du använder det här elementet när du vill skicka mallsyntaxen direkt i begäran i stället för att länka till en befintlig mall. Det kan vara en JObject- eller välformulerad JSON-sträng. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | För Bicep kan du använda funktionen any(). |
templateLink | Mallens URI. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | TemplateLink |
FelsökningInställningar
Namn | Beskrivning | Värde |
---|---|---|
detailLevel | Anger vilken typ av information som ska loggas för felsökning. De tillåtna värdena är inga, requestContent, responseContent eller både requestContent och responseContent avgränsade med ett kommatecken. Standardvärdet är ingen. När du anger det här värdet bör du noga överväga vilken typ av information du skickar in under distributionen. Genom att logga information om begäran eller svaret kan du potentiellt exponera känsliga data som hämtas via distributionsåtgärderna. | sträng |
ExpressionEvaluationOptions
Namn | Beskrivning | Värde |
---|---|---|
omfattning | Omfånget som ska användas för utvärdering av parametrar, variabler och funktioner i en kapslad mall. | "Inre" "NotSpecified" "Yttre" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Namn | Beskrivning | Värde |
---|---|---|
deploymentName | Distributionen som ska användas i felfall. | sträng |
typ | Distributionen på felbeteendetypen. Möjliga värden är LastSuccessful och SpecificDeployment. | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | DeploymentParameter |
DeploymentParameter
Namn | Beskrivning | Värde |
---|---|---|
hänvisning | Parameterreferens för Azure Key Vault. | KeyVaultParameterReference |
värde | Indatavärde till parametern . | För Bicep kan du använda funktionen any(). |
KeyVaultParameterReference
Namn | Beskrivning | Värde |
---|---|---|
keyVault | Azure Key Vault-referens. | KeyVaultReference (krävs) |
secretName | Hemligt namn på Azure Key Vault. | sträng (krävs) |
secretVersion | Hemlig version av Azure Key Vault. | sträng |
KeyVaultReference
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID för Azure Key Vault. | sträng (krävs) |
ParametersLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Uri | URI:n för parameterfilen. | sträng (krävs) |
TemplateLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Id | Resurs-ID:t för en mallspecifikation. Använd antingen id- eller URI-egenskapen, men inte båda. | sträng |
queryString | Frågesträngen (till exempel en SAS-token) som ska användas med templateLink-URI:n. | sträng |
relativePath | Egenskapen relativePath kan användas för att distribuera en länkad mall på en plats i förhållande till den överordnade. Om den överordnade mallen var länkad till en TemplateSpec refererar den till en artefakt i TemplateSpec. Om den överordnade var länkad till en URI är den underordnade distributionen en kombination av överordnade och relativaPath-URI:er | sträng |
Uri | URI:n för mallen som ska distribueras. Använd antingen egenskapen URI eller ID, men inte båda. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Moesif API Analytics och monetarisering |
Mallen loggar API-anrop från Azure API Management till Moesif API-analys- och intäktsplattform |
Skapar en containerapp och en miljö med register |
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr-mikrotjänstapp med containerappar |
Skapa en Dapr-mikrotjänstapp med containerappar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Server som hanteras av tjänsten Desired State Configuration |
Den här mallen innehåller ett exempel på hur du levererar en virtuell dator och ett Automation-konto för att hantera datorn i en enda distribution |
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure |
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten. |
skapar ett Azure Stack HCI 23H2-kluster |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
skapar ett Azure Stack HCI 23H2-kluster |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall med hjälp av anpassad lagrings-IP |
skapar ett Azure Stack HCI 23H2-kluster i switchless-dual-link-nätverksläge |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
skapar ett Azure Stack HCI 23H2-kluster i Switchless-SingleLink nätverksläge |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
Redis-kluster på virtuella Ubuntu-datorer |
Den här mallen skapar ett Redis-kluster på avbildningar av virtuella Ubuntu-datorer, konfigurerar beständighet och tillämpar välkända optimeringar och beprövade metoder |
Front Door Premium med App Service-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
Front Door Premium med blob-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
Front Door Premium med VM och Private Link-tjänsten |
Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
Front Door Standard/Premium med API Management-ursprung |
Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Application Gateway-ursprung |
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door med containerinstanser och Application Gateway- |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Front Door Standard/Premium med Azure Functions-ursprung |
Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Skapar en krypterad hanterad disk från en krypterad VHD- |
Med den här mallen kan du skapa en krypterad hanterad disk med hjälp av en befintlig krypterad virtuell hårddisk och krypteringsinställningar. |
Inaktivera kryptering på en virtuell Windows-dator som körs |
Den här mallen inaktiverar kryptering på en virtuell Windows-dator som körs |
Aktivera kryptering på en virtuell Windows-dator som körs & AAD- |
Den här mallen aktiverar kryptering på en virtuell Windows-dator som körs med hjälp av tumavtryck för AAD-klientcertifikat. Certifikatet ska ha distribuerats till den virtuella datorn tidigare |
GlassFish på SUSE |
Den här mallen distribuerar ett lastbalanserat GlassFish-kluster (v3 eller v4) som består av ett användardefinierat antal virtuella SUSE-datorer (OpenSUSE eller SLES). |
Distribuera flera VM-skalningsuppsättningar med virtuella Linux-datorer |
Med den här mallen kan du distribuera flera VM-skalningsuppsättningar med virtuella Linux-datorer. |
Distribuera flera VM-skalningsuppsättningar med virtuella Windows-datorer |
Med den här mallen kan du distribuera flera VM-skalningsuppsättningar med virtuella Windows-datorer. |
Distribuera en enkel virtuell Linux-dator och uppdatera privat IP till statisk |
Med den här mallen kan du distribuera en enkel virtuell Linux-dator med Ubuntu från Marketplace. Detta distribuerar ett virtuellt nätverk, undernät och en virtuell dator med A1-storlek på resursgruppens plats med en dynamiskt tilldelad IP-adress och konverterar den sedan till statisk IP-adress. |
Använd utdata från ett anpassat skripttillägg under distributionen |
Detta är användbart för den virtuella datorns beräkning för att utföra en viss uppgift under distributionen som Azure Resource Manager inte tillhandahåller. Utdata från den beräkningen (skriptet) kan sedan utnyttjas någon annanstans i distributionen. Detta är användbart om beräkningsresursen behövs i distributionen (t.ex. en jumpbox, domänkontrollant osv.), lite slösaktigt om den inte är det. |
Distribuera en virtuell Linux- eller Windows-dator med MSI |
Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
virtuell Linux-dator med MSI-åtkomst till Lagring |
Den här mallen distribuerar en virtuell Linux-dator med en systemtilldelad hanterad identitet som har åtkomst till ett lagringskonto i en annan resursgrupp. |
SQL Server 2014 SP2 Enterprise med automatisk säkerhetskopiering |
Den här mallen skapar en SQL Server 2014 SP2 Enterprise-utgåva med funktionen Automatisk säkerhetskopiering aktiverad |
SQL Server 2014 SP1 Enterprise med Azure Key Vault |
Den här mallen skapar en SQL Server 2014 SP1 Enterprise-utgåva med Azure Key Vault-integreringsfunktionen aktiverad. |
virusattack på virtuella datorer |
Detta distribuerar två virtuella datorer, OMS och andra nätverksresurser. En virtuell dator utan slutpunktsskydd och en annan med enpoint Protection installerat. Utför virusattacken genom att följa riktlinjerna och köra scenariot för att åtgärda och förhindra en virusattack. |
Skapa en datahanteringsgateway och installera på en virtuell Azure-dator |
Den här mallen distribuerar en virtuell dator och skapar en fungerande datahanteringsgateway |
Integration Runtime för egen värd på virtuella Azure-datorer |
Den här mallen skapar en integrationskörning för selfhost och registrerar den på virtuella Azure-datorer |
VM Scale Set Configuration som hanteras av Azure Automation |
Distribuera en VM-skalningsuppsättning där virtuella datorer distribueras som registrerade noder i Azure Automation Desired State Configuration-tjänsten och nodkonfigurationen garanteras konsekvens efter distributionen. Obs! Nödvändiga krav Registreringsnyckel och Registrerings-URL är endast tillgängliga när ett Azure Automation-konto för Azure Automation DSC har skapats. |
VMSS – flexibel orkestreringsläge – Snabbstart för Linux |
Den här mallen distribuerar en enkel VM-skalningsuppsättning med instanser bakom en Azure Load Balancer. VM-skalningsuppsättningen är i flexibelt orkestreringsläge. Använd os-parametern för att välja Distribution av Linux (Ubuntu) eller Windows (Windows Server Datacenter 2019). Obs! Den här snabbstartsmallen ger nätverksåtkomst till VM-hanteringsportar (SSH, RDP) från valfri Internetadress och bör inte användas för produktionsdistributioner. |
Distribuera en Linux- eller Windows VMSS med MSI |
Med den här mallen kan du distribuera en Linux- eller Windows Vm-skalningsuppsättning med en hanterad tjänstidentitet. Den identiteten används sedan för att komma åt Azure-tjänster. |
SFTP-server på begäran med ett befintligt lagringskonto |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Distribuera ett hanterat Kubernetes-kluster (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
FinOps Hub |
Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory. |
FinOps toolkit-arbetsbok |
Den här mallen skapar en ny Azure Monitor-arbetsbok för styrning. |
arbetsbok för kostnadsoptimering |
Den här mallen skapar en ny Azure Monitor-arbetsbok för kostnadsoptimering baserat på Well-Architected Framework. |
utöka befintliga Azure-resurser med anpassade providers |
Det här exemplet går in i detalj på hur du utökar befintliga Azure-resurser och Resource Manager-mallar för att lägga till anpassade arbetsbelastningar. |
Skapa en databas bevakare |
Det här exemplet skapar en databas bevakare för Azure SQL och konfigurerar dess datalager, SQL-mål och hanterade privata slutpunkter |
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering. |
AzureDatabricks-mall med standardlagringsbrandväggen |
Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector. |
Distribuera en Azure Databricks-arbetsyta med alla 3 typer av CMK- |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med hanterade tjänster och CMK med DBFS-kryptering. |
Distribuera en Azure Databricks WS med CMK för DBFS-kryptering |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för DBFS-rotkryptering |
Distribuera en Azure Databricks-arbetsyta med CMK för hanterade diskar |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för hanterade diskar. |
Distribuera Azure Databricks-arbetsyta med CMK för hanterade tjänster |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med Managed Services CMK. |
Skapa en ny |
Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
Använd skripttillägg för att installera Mongo DB på den virtuella Ubuntu-datorn |
Den här mallen distribuerar Konfigurerar och installerar Mongo DB på en virtuell Ubuntu-dator i två separata skript. Den här mallen är ett bra exempel som visar hur du uttrycker beroenden mellan två skript som körs på samma virtuella dator. Den här mallen distribuerar även ett lagringskonto, ett virtuellt nätverk, offentliga IP-adresser och ett nätverksgränssnitt. |
Skapa ha-datahanteringsgateway och installera på virtuella Azure-datorer |
Den här mallen distribuerar flera virtuella datorer med fungerande HA-datahanteringsgateway |
Distribuera Data Lake Store-konto med kryptering (Key Vault) |
Med den här mallen kan du distribuera ett Azure Data Lake Store-konto med datakryptering aktiverat. Det här kontot använder Azure Key Vault för att hantera krypteringsnyckeln. |
Utför ETL-jobb med hjälp av Azure-tjänster |
Den här mallen innehåller ett exempel på hur du utför analyser på historiska och realtidsuppspelningsdata som lagras i Azure Blob Storage. Data från händelsehubben tas av Azure Stream Analytics-jobbet för att utföra transformering och utdata lagras i Azure Blob Storage och visualiseras i PowerBI. Analysen tillämpas på historiska data som lagras i Blob Storage av Azure Data Analytics och förflyttningen av extraherade, transformerade och publicerade data och orkestreringen görs av Data Factory. Publicerade data visualiseras ytterligare i PowerBI |
Konfigurera tjänst för distributionsmiljöer |
Den här mallen är ett sätt att konfigurera distributionsmiljöer. |
Distribuera Dev Box Service med inbyggd |
Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
Konfigurera Dev Box-tjänsten |
Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Azure Digital Twins med funktions- och Private Link-tjänsten |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
Azure Digital Twins med tidsdatahistorikanslutning |
Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
HDInsight med anpassad Ambari + Hive Metastore DB i VNET |
Med den här mallen kan du skapa ett HDInsight-kluster i ett befintligt virtuellt nätverk med en ny SQL DB som fungerar som både en anpassad Ambari DB och Hive Metastore. Du måste ha ett befintligt SQL Sever, lagringskonto och VNET. |
Konfigurera FHIR-tjänsten för att aktivera $import |
Den här mallen etablerar FHIR-tjänsten för att aktivera $import för inledande datainläsning |
Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
Använd KeyVault med ett dynamiskt resourceId |
Den här mallen skapar en SQL Server och använder ett administratörslösenord från Key Vault. Referensparametern för Key Vault-hemligheten skapas vid distributionstillfället med hjälp av en kapslad mall. På så sätt kan användaren bara skicka parametervärden till mallen i stället för att skapa en referensparameter i parameterfilen. |
Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
Kör tidsinställda jobb som körs enligt ett schema med hjälp av Logic Apps |
Den här mallen skapar ett par Logic Apps som gör att du kan skapa schemalagda tidsinstanser för jobb. |
grundläggande konfiguration av Azure AI Studio |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
grundläggande konfiguration av Azure AI Studio |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Azure AI Studio med Microsoft Entra ID Authentication |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
Azure AI Studio Network Restricted |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Mall för tilldelning av användartilldelade identitetsroller |
En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett Azure Machine Learning-svepjobb |
Den här mallen skapar ett Azure Machine Learning Sweep-jobb för justering av hyperparametrar. |
Azure AI Studio Network Restricted |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Application Gateway för en webbapp med IP-begränsning |
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad i webbappen. |
Tillämpa en NSG på ett befintligt undernät |
Den här mallen tillämpar en nyskapade NSG på ett befintligt undernät |
NSG-flödesloggar med trafikanalys |
Den här mallen skapar en NSG-flödeslogg på en befintlig NSG med trafikanalys |
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät |
Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket. |
Skapa containeravbildningar med ACR Tasks |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
importera containeravbildningar till ACR- |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
Skapa och distribuera en mallSpec- |
Det här exemplet skapar och distribuerar en mallSpec-resurs i samma mall. Detta är inte ett typiskt mönster som bara är avsett att visa hur templateSpec och distributionsresurserna är avsedda att fungera tillsammans. |
Skapa mallarpecs från mallgallerimallar |
Det här exemplet innehåller ett skript för att enkelt migrera mallgallerimallar till templateSpec-resurser. Mallen som tillhandahålls distribuerar alla mallar som kan exporteras med hjälp av migreringsskriptet. |
Distribuera SQL Always ON-konfiguration med befintliga SQL Virtual Machines- |
Distribuera SQL Always ON-konfigurationen med befintliga virtuella SQL-datorer. De virtuella datorerna bör redan vara anslutna till en befintlig domän och måste köra företagsversionen av SQL Server. |
Azure Synapse Proof-of-Concept |
Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler |
Skapa en AppServicePlan och app i en ASEv3- |
Skapa en AppServicePlan och app i en ASEv3 |
Skapa en azure-intern ny relikresurs |
Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
Resursdefinition för ARM-mall
Resurstypen distributioner kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
- Klientorganisationer – Se klientdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
För Bicep bör du överväga att använda moduler i stället för den här resurstypen.
Resursformat
Om du vill skapa en Microsoft.Resources/deployments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
Egenskapsvärden
Distributioner
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Resources/deployments" |
apiVersion | Resurs-API-versionen | '2023-07-01' |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–64 Giltiga tecken: Alfanumeriska objekt, understreck, parenteser, bindestreck och punkter. |
plats | Platsen där distributionsdata ska lagras. | sträng |
Taggar | Distributionstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
omfattning | I distributioner av klient- och hanteringsgrupp anger du hanteringsgruppens ID som mål. Använd formatet Microsoft.Management/managementGroups/{managementGroupID} . |
sträng |
Egenskaper | Distributionsegenskaperna. | DeploymentPropertiesOrDeploymentPropertiesExtended (krävs) |
resourceGroup | Namnet på resursgruppen som ska distribueras till. Om det inte anges använder du resursgruppen för distributionsåtgärden. | sträng |
subscriptionId | ID:t för prenumerationen som ska distribueras till. Om det inte anges använder du prenumerationen för distributionsåtgärden. | sträng |
DeploymentPropertiesOrDeploymentPropertiesExtended
Namn | Beskrivning | Värde |
---|---|---|
debugSetting | Felsökningsinställningen för distributionen. | FelsökningInställningar för |
expressionEvaluationOptions | Anger om malluttryck utvärderas inom omfånget för den överordnade mallen eller den kapslade mallen. Gäller endast kapslade mallar. Om det inte anges är standardvärdet yttre. | ExpressionEvaluationOptions |
läge | Läget som används för att distribuera resurser. Det här värdet kan vara antingen Inkrementellt eller Slutfört. I inkrementellt läge distribueras resurser utan att befintliga resurser som inte ingår i mallen tas bort. I fullständigt läge distribueras resurser och befintliga resurser i resursgruppen som inte ingår i mallen tas bort. Var försiktig när du använder Slutfört läge eftersom du oavsiktligt kan ta bort resurser. | "Slutfört" "Inkrementell" (krävs) |
onErrorDeployment | Distributionen på felbeteende. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parametrar | Namn- och värdepar som definierar distributionsparametrarna för mallen. Du använder det här elementet när du vill ange parametervärdena direkt i begäran i stället för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. Det kan vara en JObject- eller en välformulerad JSON-sträng. | DeploymentPropertiesParameters |
parametersLink | URI:n för parameterfilen. Du använder det här elementet för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. | ParametersLink |
mall | Mallinnehållet. Du använder det här elementet när du vill skicka mallsyntaxen direkt i begäran i stället för att länka till en befintlig mall. Det kan vara en JObject- eller välformulerad JSON-sträng. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | |
templateLink | Mallens URI. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | TemplateLink |
FelsökningInställningar
Namn | Beskrivning | Värde |
---|---|---|
detailLevel | Anger vilken typ av information som ska loggas för felsökning. De tillåtna värdena är inga, requestContent, responseContent eller både requestContent och responseContent avgränsade med ett kommatecken. Standardvärdet är ingen. När du anger det här värdet bör du noga överväga vilken typ av information du skickar in under distributionen. Genom att logga information om begäran eller svaret kan du potentiellt exponera känsliga data som hämtas via distributionsåtgärderna. | sträng |
ExpressionEvaluationOptions
Namn | Beskrivning | Värde |
---|---|---|
omfattning | Omfånget som ska användas för utvärdering av parametrar, variabler och funktioner i en kapslad mall. | "Inre" "NotSpecified" "Yttre" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Namn | Beskrivning | Värde |
---|---|---|
deploymentName | Distributionen som ska användas i felfall. | sträng |
typ | Distributionen på felbeteendetypen. Möjliga värden är LastSuccessful och SpecificDeployment. | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | DeploymentParameter |
DeploymentParameter
Namn | Beskrivning | Värde |
---|---|---|
hänvisning | Parameterreferens för Azure Key Vault. | KeyVaultParameterReference |
värde | Indatavärde till parametern . |
KeyVaultParameterReference
Namn | Beskrivning | Värde |
---|---|---|
keyVault | Azure Key Vault-referens. | KeyVaultReference (krävs) |
secretName | Hemligt namn på Azure Key Vault. | sträng (krävs) |
secretVersion | Hemlig version av Azure Key Vault. | sträng |
KeyVaultReference
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID för Azure Key Vault. | sträng (krävs) |
ParametersLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Uri | URI:n för parameterfilen. | sträng (krävs) |
TemplateLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Id | Resurs-ID:t för en mallspecifikation. Använd antingen id- eller URI-egenskapen, men inte båda. | sträng |
queryString | Frågesträngen (till exempel en SAS-token) som ska användas med templateLink-URI:n. | sträng |
relativePath | Egenskapen relativePath kan användas för att distribuera en länkad mall på en plats i förhållande till den överordnade. Om den överordnade mallen var länkad till en TemplateSpec refererar den till en artefakt i TemplateSpec. Om den överordnade var länkad till en URI är den underordnade distributionen en kombination av överordnade och relativaPath-URI:er | sträng |
Uri | URI:n för mallen som ska distribueras. Använd antingen egenskapen URI eller ID, men inte båda. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Moesif API Analytics och monetarisering |
Mallen loggar API-anrop från Azure API Management till Moesif API-analys- och intäktsplattform |
Skapar en containerapp och en miljö med register |
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr-mikrotjänstapp med containerappar |
Skapa en Dapr-mikrotjänstapp med containerappar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Server som hanteras av tjänsten Desired State Configuration |
Den här mallen innehåller ett exempel på hur du levererar en virtuell dator och ett Automation-konto för att hantera datorn i en enda distribution |
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure |
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten. |
skapar ett Azure Stack HCI 23H2-kluster |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
skapar ett Azure Stack HCI 23H2-kluster |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall med hjälp av anpassad lagrings-IP |
skapar ett Azure Stack HCI 23H2-kluster i switchless-dual-link-nätverksläge |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
skapar ett Azure Stack HCI 23H2-kluster i Switchless-SingleLink nätverksläge |
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall. |
Redis-kluster på virtuella Ubuntu-datorer |
Den här mallen skapar ett Redis-kluster på avbildningar av virtuella Ubuntu-datorer, konfigurerar beständighet och tillämpar välkända optimeringar och beprövade metoder |
Front Door Premium med App Service-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
Front Door Premium med blob-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
Front Door Premium med VM och Private Link-tjänsten |
Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
Front Door Standard/Premium med API Management-ursprung |
Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Application Gateway-ursprung |
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door med containerinstanser och Application Gateway- |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Front Door Standard/Premium med Azure Functions-ursprung |
Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Skapar en krypterad hanterad disk från en krypterad VHD- |
Med den här mallen kan du skapa en krypterad hanterad disk med hjälp av en befintlig krypterad virtuell hårddisk och krypteringsinställningar. |
Inaktivera kryptering på en virtuell Windows-dator som körs |
Den här mallen inaktiverar kryptering på en virtuell Windows-dator som körs |
Aktivera kryptering på en virtuell Windows-dator som körs & AAD- |
Den här mallen aktiverar kryptering på en virtuell Windows-dator som körs med hjälp av tumavtryck för AAD-klientcertifikat. Certifikatet ska ha distribuerats till den virtuella datorn tidigare |
GlassFish på SUSE |
Den här mallen distribuerar ett lastbalanserat GlassFish-kluster (v3 eller v4) som består av ett användardefinierat antal virtuella SUSE-datorer (OpenSUSE eller SLES). |
Distribuera flera VM-skalningsuppsättningar med virtuella Linux-datorer |
Med den här mallen kan du distribuera flera VM-skalningsuppsättningar med virtuella Linux-datorer. |
Distribuera flera VM-skalningsuppsättningar med virtuella Windows-datorer |
Med den här mallen kan du distribuera flera VM-skalningsuppsättningar med virtuella Windows-datorer. |
Distribuera en enkel virtuell Linux-dator och uppdatera privat IP till statisk |
Med den här mallen kan du distribuera en enkel virtuell Linux-dator med Ubuntu från Marketplace. Detta distribuerar ett virtuellt nätverk, undernät och en virtuell dator med A1-storlek på resursgruppens plats med en dynamiskt tilldelad IP-adress och konverterar den sedan till statisk IP-adress. |
Använd utdata från ett anpassat skripttillägg under distributionen |
Detta är användbart för den virtuella datorns beräkning för att utföra en viss uppgift under distributionen som Azure Resource Manager inte tillhandahåller. Utdata från den beräkningen (skriptet) kan sedan utnyttjas någon annanstans i distributionen. Detta är användbart om beräkningsresursen behövs i distributionen (t.ex. en jumpbox, domänkontrollant osv.), lite slösaktigt om den inte är det. |
Distribuera en virtuell Linux- eller Windows-dator med MSI |
Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
virtuell Linux-dator med MSI-åtkomst till Lagring |
Den här mallen distribuerar en virtuell Linux-dator med en systemtilldelad hanterad identitet som har åtkomst till ett lagringskonto i en annan resursgrupp. |
SQL Server 2014 SP2 Enterprise med automatisk säkerhetskopiering |
Den här mallen skapar en SQL Server 2014 SP2 Enterprise-utgåva med funktionen Automatisk säkerhetskopiering aktiverad |
SQL Server 2014 SP1 Enterprise med Azure Key Vault |
Den här mallen skapar en SQL Server 2014 SP1 Enterprise-utgåva med Azure Key Vault-integreringsfunktionen aktiverad. |
virusattack på virtuella datorer |
Detta distribuerar två virtuella datorer, OMS och andra nätverksresurser. En virtuell dator utan slutpunktsskydd och en annan med enpoint Protection installerat. Utför virusattacken genom att följa riktlinjerna och köra scenariot för att åtgärda och förhindra en virusattack. |
Skapa en datahanteringsgateway och installera på en virtuell Azure-dator |
Den här mallen distribuerar en virtuell dator och skapar en fungerande datahanteringsgateway |
Integration Runtime för egen värd på virtuella Azure-datorer |
Den här mallen skapar en integrationskörning för selfhost och registrerar den på virtuella Azure-datorer |
VM Scale Set Configuration som hanteras av Azure Automation |
Distribuera en VM-skalningsuppsättning där virtuella datorer distribueras som registrerade noder i Azure Automation Desired State Configuration-tjänsten och nodkonfigurationen garanteras konsekvens efter distributionen. Obs! Nödvändiga krav Registreringsnyckel och Registrerings-URL är endast tillgängliga när ett Azure Automation-konto för Azure Automation DSC har skapats. |
VMSS – flexibel orkestreringsläge – Snabbstart för Linux |
Den här mallen distribuerar en enkel VM-skalningsuppsättning med instanser bakom en Azure Load Balancer. VM-skalningsuppsättningen är i flexibelt orkestreringsläge. Använd os-parametern för att välja Distribution av Linux (Ubuntu) eller Windows (Windows Server Datacenter 2019). Obs! Den här snabbstartsmallen ger nätverksåtkomst till VM-hanteringsportar (SSH, RDP) från valfri Internetadress och bör inte användas för produktionsdistributioner. |
Distribuera en Linux- eller Windows VMSS med MSI |
Med den här mallen kan du distribuera en Linux- eller Windows Vm-skalningsuppsättning med en hanterad tjänstidentitet. Den identiteten används sedan för att komma åt Azure-tjänster. |
SFTP-server på begäran med ett befintligt lagringskonto |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Distribuera ett hanterat Kubernetes-kluster (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
FinOps Hub |
Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory. |
FinOps toolkit-arbetsbok |
Den här mallen skapar en ny Azure Monitor-arbetsbok för styrning. |
arbetsbok för kostnadsoptimering |
Den här mallen skapar en ny Azure Monitor-arbetsbok för kostnadsoptimering baserat på Well-Architected Framework. |
utöka befintliga Azure-resurser med anpassade providers |
Det här exemplet går in i detalj på hur du utökar befintliga Azure-resurser och Resource Manager-mallar för att lägga till anpassade arbetsbelastningar. |
Skapa en databas bevakare |
Det här exemplet skapar en databas bevakare för Azure SQL och konfigurerar dess datalager, SQL-mål och hanterade privata slutpunkter |
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering. |
AzureDatabricks-mall med standardlagringsbrandväggen |
Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector. |
Distribuera en Azure Databricks-arbetsyta med alla 3 typer av CMK- |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med hanterade tjänster och CMK med DBFS-kryptering. |
Distribuera en Azure Databricks WS med CMK för DBFS-kryptering |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för DBFS-rotkryptering |
Distribuera en Azure Databricks-arbetsyta med CMK för hanterade diskar |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för hanterade diskar. |
Distribuera Azure Databricks-arbetsyta med CMK för hanterade tjänster |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med Managed Services CMK. |
Skapa en ny |
Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
Använd skripttillägg för att installera Mongo DB på den virtuella Ubuntu-datorn |
Den här mallen distribuerar Konfigurerar och installerar Mongo DB på en virtuell Ubuntu-dator i två separata skript. Den här mallen är ett bra exempel som visar hur du uttrycker beroenden mellan två skript som körs på samma virtuella dator. Den här mallen distribuerar även ett lagringskonto, ett virtuellt nätverk, offentliga IP-adresser och ett nätverksgränssnitt. |
Skapa ha-datahanteringsgateway och installera på virtuella Azure-datorer |
Den här mallen distribuerar flera virtuella datorer med fungerande HA-datahanteringsgateway |
Distribuera Data Lake Store-konto med kryptering (Key Vault) |
Med den här mallen kan du distribuera ett Azure Data Lake Store-konto med datakryptering aktiverat. Det här kontot använder Azure Key Vault för att hantera krypteringsnyckeln. |
Utför ETL-jobb med hjälp av Azure-tjänster |
Den här mallen innehåller ett exempel på hur du utför analyser på historiska och realtidsuppspelningsdata som lagras i Azure Blob Storage. Data från händelsehubben tas av Azure Stream Analytics-jobbet för att utföra transformering och utdata lagras i Azure Blob Storage och visualiseras i PowerBI. Analysen tillämpas på historiska data som lagras i Blob Storage av Azure Data Analytics och förflyttningen av extraherade, transformerade och publicerade data och orkestreringen görs av Data Factory. Publicerade data visualiseras ytterligare i PowerBI |
Konfigurera tjänst för distributionsmiljöer |
Den här mallen är ett sätt att konfigurera distributionsmiljöer. |
Distribuera Dev Box Service med inbyggd |
Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
Konfigurera Dev Box-tjänsten |
Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Azure Digital Twins med funktions- och Private Link-tjänsten |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
Azure Digital Twins med tidsdatahistorikanslutning |
Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
HDInsight med anpassad Ambari + Hive Metastore DB i VNET |
Med den här mallen kan du skapa ett HDInsight-kluster i ett befintligt virtuellt nätverk med en ny SQL DB som fungerar som både en anpassad Ambari DB och Hive Metastore. Du måste ha ett befintligt SQL Sever, lagringskonto och VNET. |
Konfigurera FHIR-tjänsten för att aktivera $import |
Den här mallen etablerar FHIR-tjänsten för att aktivera $import för inledande datainläsning |
Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
Använd KeyVault med ett dynamiskt resourceId |
Den här mallen skapar en SQL Server och använder ett administratörslösenord från Key Vault. Referensparametern för Key Vault-hemligheten skapas vid distributionstillfället med hjälp av en kapslad mall. På så sätt kan användaren bara skicka parametervärden till mallen i stället för att skapa en referensparameter i parameterfilen. |
Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
Kör tidsinställda jobb som körs enligt ett schema med hjälp av Logic Apps |
Den här mallen skapar ett par Logic Apps som gör att du kan skapa schemalagda tidsinstanser för jobb. |
grundläggande konfiguration av Azure AI Studio |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
grundläggande konfiguration av Azure AI Studio |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Azure AI Studio med Microsoft Entra ID Authentication |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
Azure AI Studio Network Restricted |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Mall för tilldelning av användartilldelade identitetsroller |
En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett Azure Machine Learning-svepjobb |
Den här mallen skapar ett Azure Machine Learning Sweep-jobb för justering av hyperparametrar. |
Azure AI Studio Network Restricted |
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Application Gateway för en webbapp med IP-begränsning |
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad i webbappen. |
Tillämpa en NSG på ett befintligt undernät |
Den här mallen tillämpar en nyskapade NSG på ett befintligt undernät |
NSG-flödesloggar med trafikanalys |
Den här mallen skapar en NSG-flödeslogg på en befintlig NSG med trafikanalys |
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät |
Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket. |
Skapa containeravbildningar med ACR Tasks |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
importera containeravbildningar till ACR- |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
Skapa och distribuera en mallSpec- |
Det här exemplet skapar och distribuerar en mallSpec-resurs i samma mall. Detta är inte ett typiskt mönster som bara är avsett att visa hur templateSpec och distributionsresurserna är avsedda att fungera tillsammans. |
Skapa mallarpecs från mallgallerimallar |
Det här exemplet innehåller ett skript för att enkelt migrera mallgallerimallar till templateSpec-resurser. Mallen som tillhandahålls distribuerar alla mallar som kan exporteras med hjälp av migreringsskriptet. |
Distribuera SQL Always ON-konfiguration med befintliga SQL Virtual Machines- |
Distribuera SQL Always ON-konfigurationen med befintliga virtuella SQL-datorer. De virtuella datorerna bör redan vara anslutna till en befintlig domän och måste köra företagsversionen av SQL Server. |
Azure Synapse Proof-of-Concept |
Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler |
Skapa en AppServicePlan och app i en ASEv3- |
Skapa en AppServicePlan och app i en ASEv3 |
Skapa en azure-intern ny relikresurs |
Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen distributioner kan distribueras med åtgärder som mål:
- Resursgrupper
- prenumerationer
- Hanteringsgrupper
- klientorganisationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Resources/deployments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
}
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
Egenskapsvärden
Distributioner
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Resources/deployments@2023-07-01" |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–64 Giltiga tecken: Alfanumeriska objekt, understreck, parenteser, bindestreck och punkter. |
plats | Platsen där distributionsdata ska lagras. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. Om du vill distribuera till en prenumeration använder du ID:t för den prenumerationen. Om du vill distribuera till en hanteringsgrupp använder du ID:t för den hanteringsgruppen. Om du vill distribuera till en klientorganisation använder du / . |
sträng (krävs) |
Taggar | Distributionstaggar | Ordlista med taggnamn och värden. |
Egenskaper | Distributionsegenskaperna. | DeploymentPropertiesOrDeploymentPropertiesExtended (krävs) |
resourceGroup | Namnet på resursgruppen som ska distribueras till. Om det inte anges använder du resursgruppen för distributionsåtgärden. | sträng |
subscriptionId | ID:t för prenumerationen som ska distribueras till. Om det inte anges använder du prenumerationen för distributionsåtgärden. | sträng |
DeploymentPropertiesOrDeploymentPropertiesExtended
Namn | Beskrivning | Värde |
---|---|---|
debugSetting | Felsökningsinställningen för distributionen. | FelsökningInställningar för |
expressionEvaluationOptions | Anger om malluttryck utvärderas inom omfånget för den överordnade mallen eller den kapslade mallen. Gäller endast kapslade mallar. Om det inte anges är standardvärdet yttre. | ExpressionEvaluationOptions |
läge | Läget som används för att distribuera resurser. Det här värdet kan vara antingen Inkrementellt eller Slutfört. I inkrementellt läge distribueras resurser utan att befintliga resurser som inte ingår i mallen tas bort. I fullständigt läge distribueras resurser och befintliga resurser i resursgruppen som inte ingår i mallen tas bort. Var försiktig när du använder Slutfört läge eftersom du oavsiktligt kan ta bort resurser. | "Slutfört" "Inkrementell" (krävs) |
onErrorDeployment | Distributionen på felbeteende. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parametrar | Namn- och värdepar som definierar distributionsparametrarna för mallen. Du använder det här elementet när du vill ange parametervärdena direkt i begäran i stället för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. Det kan vara en JObject- eller en välformulerad JSON-sträng. | DeploymentPropertiesParameters |
parametersLink | URI:n för parameterfilen. Du använder det här elementet för att länka till en befintlig parameterfil. Använd antingen egenskapen parametersLink eller parameteregenskapen, men inte båda. | ParametersLink |
mall | Mallinnehållet. Du använder det här elementet när du vill skicka mallsyntaxen direkt i begäran i stället för att länka till en befintlig mall. Det kan vara en JObject- eller välformulerad JSON-sträng. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | |
templateLink | Mallens URI. Använd antingen egenskapen templateLink eller mallegenskapen, men inte båda. | TemplateLink |
FelsökningInställningar
Namn | Beskrivning | Värde |
---|---|---|
detailLevel | Anger vilken typ av information som ska loggas för felsökning. De tillåtna värdena är inga, requestContent, responseContent eller både requestContent och responseContent avgränsade med ett kommatecken. Standardvärdet är ingen. När du anger det här värdet bör du noga överväga vilken typ av information du skickar in under distributionen. Genom att logga information om begäran eller svaret kan du potentiellt exponera känsliga data som hämtas via distributionsåtgärderna. | sträng |
ExpressionEvaluationOptions
Namn | Beskrivning | Värde |
---|---|---|
omfattning | Omfånget som ska användas för utvärdering av parametrar, variabler och funktioner i en kapslad mall. | "Inre" "NotSpecified" "Yttre" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Namn | Beskrivning | Värde |
---|---|---|
deploymentName | Distributionen som ska användas i felfall. | sträng |
typ | Distributionen på felbeteendetypen. Möjliga värden är LastSuccessful och SpecificDeployment. | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
Namn | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | DeploymentParameter |
DeploymentParameter
Namn | Beskrivning | Värde |
---|---|---|
hänvisning | Parameterreferens för Azure Key Vault. | KeyVaultParameterReference |
värde | Indatavärde till parametern . |
KeyVaultParameterReference
Namn | Beskrivning | Värde |
---|---|---|
keyVault | Azure Key Vault-referens. | KeyVaultReference (krävs) |
secretName | Hemligt namn på Azure Key Vault. | sträng (krävs) |
secretVersion | Hemlig version av Azure Key Vault. | sträng |
KeyVaultReference
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID för Azure Key Vault. | sträng (krävs) |
ParametersLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Uri | URI:n för parameterfilen. | sträng (krävs) |
TemplateLink
Namn | Beskrivning | Värde |
---|---|---|
contentVersion | Om det ingår måste det matcha ContentVersion i mallen. | sträng |
Id | Resurs-ID:t för en mallspecifikation. Använd antingen id- eller URI-egenskapen, men inte båda. | sträng |
queryString | Frågesträngen (till exempel en SAS-token) som ska användas med templateLink-URI:n. | sträng |
relativePath | Egenskapen relativePath kan användas för att distribuera en länkad mall på en plats i förhållande till den överordnade. Om den överordnade mallen var länkad till en TemplateSpec refererar den till en artefakt i TemplateSpec. Om den överordnade var länkad till en URI är den underordnade distributionen en kombination av överordnade och relativaPath-URI:er | sträng |
Uri | URI:n för mallen som ska distribueras. Använd antingen egenskapen URI eller ID, men inte båda. | sträng |