你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network bastionHosts 2024-03-01

Bicep 资源定义

可以使用目标操作部署 bastionHosts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/bastionHosts 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/bastionHosts@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

属性值

BastionHostIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 表示与资源关联的 IP 配置。 BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource (必需)
子网资源的引用。 SubResource (必需)

BastionHostPropertiesFormat

名字 描述 价值
disableCopyPaste 启用/禁用 Bastion 主机资源的复制/粘贴功能。 bool
dnsName 堡垒主机可访问的终结点的 FQDN。 字符串
enableFileCopy 启用/禁用 Bastion 主机资源的文件复制功能。 bool
enableIpConnect 启用/禁用 Bastion 主机资源的 IP Connect 功能。 bool
enableKerberos 启用/禁用 Bastion 主机资源的 Kerberos 功能。 bool
enableSessionRecording 启用/禁用 Bastion 主机资源的会话录制功能。 bool
enableShareableLink 启用/禁用 Bastion 主机资源的可共享链接。 bool
enableTunneling 启用/禁用 Bastion 主机资源的隧道功能。 bool
ipConfigurations Bastion 主机资源的 IP 配置。 BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Bastion 主机资源的缩放单位。 int

约束:
最小值 = 2
最大值 = 50
virtualNetwork 仅对开发人员 Bastion 主机所需的现有虚拟网络的引用。 SubResource

BastionHostPropertiesFormatNetworkAcls

名字 描述 价值
ipRules 设置开发人员 Bastion 主机的 IP ACL 规则。 IPRule[]

IPRule

名字 描述 价值
addressPrefix 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 字符串

Microsoft.Network/bastionHosts

名字 描述 价值
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 表示堡垒主机资源。 BastionHostPropertiesFormat
sku 此 Bastion 主机的 SKU。 Sku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

Sku

名字 描述 价值
名字 此 Bastion 主机的 SKU 的名称。 “Basic”
“Developer”
“Premium”
“Standard”

SubResource

名字 描述 价值
id 资源 ID。 字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 NAT 网关和应用程序网关 AKS 群集 此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集 此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
Azure Bastion 即服务 此模板在虚拟网络中预配 Azure Bastion
使用 NSG Azure Bastion 即服务 此模板在虚拟网络中预配 Azure Bastion
Azure 机器学习端到端安全设置 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置(旧版) 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
创建跨区域负载均衡器 此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。
创建专用 AKS 群集 此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。
创建标准内部负载均衡器 此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器
创建标准负载均衡器 此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。
在中心虚拟网络 部署 Bastion 主机 此模板创建两个具有对等互连的 vNet:中心 vNet 中的 Bastion 主机和辐射 vNet 中的 Linux VM
使用托管虚拟网络部署安全 Azure AI Studio 此模板创建一个安全的 Azure AI Studio 环境,其中包含可靠的网络和标识安全限制。
链接到网关负载均衡器的公共负载均衡器 此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。
SharePoint 订阅/ 2019 / 2016 完全配置 创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
Azure 防火墙高级版 的 测试环境 此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

ARM 模板资源定义

可以使用目标操作部署 bastionHosts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/bastionHosts 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

属性值

BastionHostIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 表示与资源关联的 IP 配置。 BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource (必需)
子网资源的引用。 SubResource (必需)

BastionHostPropertiesFormat

名字 描述 价值
disableCopyPaste 启用/禁用 Bastion 主机资源的复制/粘贴功能。 bool
dnsName 堡垒主机可访问的终结点的 FQDN。 字符串
enableFileCopy 启用/禁用 Bastion 主机资源的文件复制功能。 bool
enableIpConnect 启用/禁用 Bastion 主机资源的 IP Connect 功能。 bool
enableKerberos 启用/禁用 Bastion 主机资源的 Kerberos 功能。 bool
enableSessionRecording 启用/禁用 Bastion 主机资源的会话录制功能。 bool
enableShareableLink 启用/禁用 Bastion 主机资源的可共享链接。 bool
enableTunneling 启用/禁用 Bastion 主机资源的隧道功能。 bool
ipConfigurations Bastion 主机资源的 IP 配置。 BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Bastion 主机资源的缩放单位。 int

约束:
最小值 = 2
最大值 = 50
virtualNetwork 仅对开发人员 Bastion 主机所需的现有虚拟网络的引用。 SubResource

BastionHostPropertiesFormatNetworkAcls

名字 描述 价值
ipRules 设置开发人员 Bastion 主机的 IP ACL 规则。 IPRule[]

IPRule

名字 描述 价值
addressPrefix 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 字符串

Microsoft.Network/bastionHosts

名字 描述 价值
apiVersion API 版本 '2024-03-01'
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 表示堡垒主机资源。 BastionHostPropertiesFormat
sku 此 Bastion 主机的 SKU。 Sku
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.Network/bastionHosts”
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

Sku

名字 描述 价值
名字 此 Bastion 主机的 SKU 的名称。 “Basic”
“Developer”
“Premium”
“Standard”

SubResource

名字 描述 价值
id 资源 ID。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集

部署到 Azure
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
Azure Bastion 即服务

部署到 Azure
此模板在虚拟网络中预配 Azure Bastion
使用 NSG Azure Bastion 即服务

部署到 Azure
此模板在虚拟网络中预配 Azure Bastion
Azure 机器学习端到端安全设置

部署到 Azure
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置(旧版)

部署到 Azure
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
创建跨区域负载均衡器

部署到 Azure
此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。
创建专用 AKS 群集

部署到 Azure
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
创建标准内部负载均衡器

部署到 Azure
此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器
创建标准负载均衡器

部署到 Azure
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。
在中心虚拟网络 部署 Bastion 主机

部署到 Azure
此模板创建两个具有对等互连的 vNet:中心 vNet 中的 Bastion 主机和辐射 vNet 中的 Linux VM
部署 Darktrace 自动缩放 vSensors

部署到 Azure
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署
使用托管虚拟网络部署安全 Azure AI Studio

部署到 Azure
此模板创建一个安全的 Azure AI Studio 环境,其中包含可靠的网络和标识安全限制。
使用链接模板 示例参数化部署

部署到 Azure
此示例模板将多个资源层部署到 Azure 资源组。 每个层都有可配置的元素,以演示如何向最终用户公开参数化。
链接到网关负载均衡器的公共负载均衡器

部署到 Azure
此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。
SharePoint 订阅/ 2019 / 2016 完全配置

部署到 Azure
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
按 IP 地址按 IP 地址 标准负载均衡器

部署到 Azure
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如 后端池管理 文档中所述。
Azure 防火墙高级版 的 测试环境

部署到 Azure
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 bastionHosts 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/bastionHosts 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2024-03-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
  })
}

属性值

BastionHostIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 表示与资源关联的 IP 配置。 BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource (必需)
子网资源的引用。 SubResource (必需)

BastionHostPropertiesFormat

名字 描述 价值
disableCopyPaste 启用/禁用 Bastion 主机资源的复制/粘贴功能。 bool
dnsName 堡垒主机可访问的终结点的 FQDN。 字符串
enableFileCopy 启用/禁用 Bastion 主机资源的文件复制功能。 bool
enableIpConnect 启用/禁用 Bastion 主机资源的 IP Connect 功能。 bool
enableKerberos 启用/禁用 Bastion 主机资源的 Kerberos 功能。 bool
enableSessionRecording 启用/禁用 Bastion 主机资源的会话录制功能。 bool
enableShareableLink 启用/禁用 Bastion 主机资源的可共享链接。 bool
enableTunneling 启用/禁用 Bastion 主机资源的隧道功能。 bool
ipConfigurations Bastion 主机资源的 IP 配置。 BastionHostIPConfiguration[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Bastion 主机资源的缩放单位。 int

约束:
最小值 = 2
最大值 = 50
virtualNetwork 仅对开发人员 Bastion 主机所需的现有虚拟网络的引用。 SubResource

BastionHostPropertiesFormatNetworkAcls

名字 描述 价值
ipRules 设置开发人员 Bastion 主机的 IP ACL 规则。 IPRule[]

IPRule

名字 描述 价值
addressPrefix 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 字符串

Microsoft.Network/bastionHosts

名字 描述 价值
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 表示堡垒主机资源。 BastionHostPropertiesFormat
sku 此 Bastion 主机的 SKU。 Sku
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.Network/bastionHosts@2024-03-01”
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

Sku

名字 描述 价值
名字 此 Bastion 主机的 SKU 的名称。 “Basic”
“Developer”
“Premium”
“Standard”

SubResource

名字 描述 价值
id 资源 ID。 字符串