你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Sql 服务器
- 最新
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep 资源定义
可以使用面向以下操作部署服务器资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sql/servers 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
属性值
servers
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:1-63 有效字符: 小写字母、数字和连字符。 不能以连字符开头或结尾。 资源名称在 Azure 中必须是唯一的。 |
location | 资源位置。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
标识 | 服务器的 Azure Active Directory 标识。 | ResourceIdentity |
properties | 资源属性。 | ServerProperties |
ResourceIdentity
名称 | 说明 | Value |
---|---|---|
type | 标识类型。 将其设置为“SystemAssigned”,以便自动为资源创建和分配 Azure Active Directory 主体。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 要使用的用户分配标识的资源 ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
名称 | 说明 | 值 |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
ServerProperties
名称 | 说明 | 值 |
---|---|---|
administratorLogin | 服务器的管理员用户名。 创建后,无法更改它。 | 字符串 |
administratorLoginPassword | 创建服务器) (管理员登录密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
管理员 | 服务器的 Azure Active Directory 管理员。 这只能在创建服务器时使用。 如果用于服务器更新,将忽略它,否则将导致错误。 对于更新,需要使用单个 API。 | ServerExternalAdministrator |
federatedClientId | 用于跨租户 CMK 方案的客户端 ID | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | 是否为此服务器启用 IPv6 支持。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | “Disabled” “已启用” |
keyId | 用于加密的密钥的 CMK URI。 | 字符串 |
minimalTlsVersion | 最低 TLS 版本。 允许的值:“None”、“1.0”、“1.1”、“1.2”、“1.3” | '1.0' '1.1' '1.2' '1.3' “None” |
primaryUserAssignedIdentityId | 默认要使用的用户分配标识的资源 ID。 | 字符串 |
publicNetworkAccess | 是否允许此服务器访问公共终结点。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled”或“SecuredByPerimeter” | “Disabled” “已启用” “SecuredByPerimeter” |
restrictOutboundNetworkAccess | 是否限制此服务器的出站网络访问。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | “Disabled” “已启用” |
版本 | 服务器的版本。 | 字符串 |
ServerExternalAdministrator
名称 | 说明 | 值 |
---|---|---|
administratorType | 服务器管理员的类型。 | “ActiveDirectory” |
azureADOnlyAuthentication | 已启用仅限 Azure Active Directory 身份验证。 | bool |
login | 服务器管理员的登录名。 | 字符串 |
principalType | 服务器管理员的主体类型。 | “应用程序” “组” “User” |
sid | SID (服务器管理员的对象 ID) 。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理员的租户 ID。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
包含 SQL 数据库的 Django 应用 |
此模板使用 Azure Linux CustomScript 扩展来部署应用程序。 此示例创建一个 Ubuntu VM,执行 Python、Django 和 Apache 的无提示安装,然后创建一个简单的 Django 应用。 该模板还会创建一个SQL 数据库,其中包含一些示例数据的示例表,这些数据使用查询显示在 Web 浏览器中 |
Azure 中的 EPiserverCMS |
此模板允许你在 Azure 中创建 EpiServerCMS 部署所需的资源 |
肯蒂科 Xperience |
此模板有助于部署在 Microsoft Azure 中托管 Kentico Xperience 环境所需的资源。 |
使用 Azure SQL 数据库自动缩放 LANSA Windows VM ScaleSet |
该模板部署一个 Windows VMSS,其中包含规模集中所需的 VM 计数,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI) |
使用试用许可证部署八达通部署 3.0 |
此模板允许你使用试用许可证部署单个 Octopus Deploy 3.0 服务器。 这会在单个 Windows Server 2012R2 VM (Standard D2) 和 SQL DB (S1 层) 部署到为资源组指定的位置。 |
Orchard CMS 视频门户 Web 应用 |
此模板提供了一种在启用和配置 Azure 媒体服务模块的情况下在 Azure 应用服务 Web 应用 上部署 Orchard CMS 的简单方法。 |
使用数据加密保护程序创建Azure SQL服务器 |
此模板创建Azure SQL服务器,使用存储在给定密钥保管库中的给定密钥激活数据加密保护程序 |
可缩放的 Umbraco CMS Web 应用 |
此模板提供了一种在 Azure 应用服务 Web 应用 上部署 umbraco CMS Web 应用的简单方法。 |
简单的 Umbraco CMS Web 应用 |
此模板提供了一种在 Azure 应用服务 Web 应用 上部署 umbraco CMS Web 应用的简单方法。 |
企业治理 - AppService、SQL DB、AD、OMS、Runbook |
企业云采用(无论大小)都需要负责任且高效的治理模型才能从其云部署中获取价值。 CloudWise (解决方案) 的代号,是 Azure 合作伙伴快速入门中提供的复合解决方案,是客户、系统集成商和合作伙伴的采用支持者,可提供可自助的自动化治理和运营解决方案,重点是优化成本、提高应用程序 () 可靠性、降低业务风险。 该解决方案突出了可见性和控制的核心治理支柱。 |
使用 ILB ASE 的 eShop 网站 |
应用服务环境是 Azure 应用服务的一项高级服务计划选项,可提供完全隔离的专用环境来安全地大规模运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
使用Azure SQL专用终结点的 Web 应用 |
此模板演示如何创建使用指向 Azure SQL 服务器的专用终结点的 Web 应用 |
具有高可用性的远程桌面服务 |
此 ARM 模板示例代码将部署具有高可用性的 远程桌面服务 2019 会话集合 实验室。 目标是使用 Windows Server 2019 为远程桌面服务部署完全冗余、高度可用的解决方案。 |
在 Azure 上部署体育分析体系结构 |
创建启用了 ADLS Gen 2 的 Azure 存储帐户,创建一个Azure 数据工厂实例,其中包含存储帐户的链接服务 (Azure SQL数据库(如果已部署) ),以及一个 Azure Databricks 实例。 将为部署模板的用户的 AAD 标识和 ADF 实例的托管标识授予存储帐户上的存储 Blob 数据参与者角色。 还有一些选项可用于部署 Azure 密钥保管库 实例、Azure SQL数据库和 Azure 事件中心 (,用于流式处理用例) 。 部署 Azure 密钥保管库时,将为部署模板的用户授予数据工厂托管标识和 AAD 标识密钥保管库机密用户角色。 |
具有SQL 数据库的 Web 应用、Azure Cosmos DB、Azure 搜索 |
此模板预配 Web 应用、SQL 数据库、Azure Cosmos DB、Azure 搜索和 Application Insights。 |
使用 Azure DMS 迁移到 Azure SQL 数据库 |
Azure 数据库迁移服务 (DMS) 旨在简化将本地数据库迁移到 Azure 的过程。 DMS 将简化将现有本地SQL Server和 Oracle 数据库迁移到 Azure 虚拟机中Azure SQL数据库、Azure SQL 托管实例或 Microsoft SQL Server。 此模板将部署 Azure 数据库迁移服务的实例、一个安装了 SQL Server 的 Azure VM(将充当具有预创建数据库的源服务器)和一个目标Azure SQL数据库服务器(具有要从源服务器迁移到目标服务器的数据库的预创建架构)。 该模板还将部署所需的资源,例如 NIC、vnet 等,以支持源 VM、DMS 服务和目标服务器。 |
部署 HDInsight 群集和 SQL 数据库 |
此模板允许创建 HDInsight 群集和用于测试 Sqoop 的SQL 数据库。 |
专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
将审核写入 Blob 存储的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入 Blob 存储 |
将审核写入事件中心的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入事件中心 |
将审核写入 Log Analytics 的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入 Log Analytics (OMS 工作区) |
具有透明加密的专用 SQL 池 |
(以前使用透明数据加密的 SQL DW) 创建SQL Server和专用 SQL 池。 |
创建SQL Server和数据库 |
此模板允许创建SQL 数据库和服务器。 |
使用 TDE 预配SQL 数据库 |
此模板预配一个SQL Server,其中包含为 Azure 流量打开的防火墙,以及一个具有透明数据加密 (TDE) 的 SQL 数据库。 |
部署新的 SQL 弹性池 |
此模板允许部署新的 SQL 弹性池,其中包含其新的关联SQL Server和要分配给它的新 SQL 数据库。 |
SQL 逻辑服务器 |
此模板允许创建 SQL 逻辑服务器。 |
使用仅限 Azure AD 身份验证的 SQL Server |
通过此模板,可以在 Azure 中创建启用了 Azure AD 管理员集和仅限 Azure AD 身份验证功能的 SQL Server。 |
使用故障转移组创建Azure SQL服务器和数据库 |
创建两个Azure SQL服务器、一个数据库和一个故障转移组。 |
使用 Azure SQL 后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
使用SQL 数据库预配移动应用 |
此模板预配移动应用、SQL 数据库和通知中心。 它在移动应用中为数据库和通知中心配置连接字符串。 |
具有托管标识、SQL Server和 ΑΙ 的 Web 应用 |
为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例 |
使用模板创建 Web 应用 + Redis 缓存 + SQL DB |
此模板使用 Redis 缓存和SQL 数据库创建 Azure Web 应用。 |
使用SQL 数据库预配 Web 应用 |
此模板预配 Web 应用、SQL 数据库、自动缩放设置、警报规则和 App Insights。 它在 Web 应用中为数据库配置连接字符串。 |
创建、配置 Web 应用程序并将其部署到 Azure VM |
使用 SQL Azure 数据库创建和配置 Windows VM,并使用 PowerShell DSC 将 Web 应用程序部署到环境 |
具有 Azure SQL 的 Linux 上的 Sonarqube Docker Web 应用 |
此模板使用官方 Sonarqube 映像并受 Azure SQL 服务器支持,在 Azure 应用服务 Web 应用 Linux 容器中部署 Sonarqube。 |
ARM 模板资源定义
可以使用面向以下操作部署服务器资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sql/servers 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
属性值
servers
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Sql/servers” |
apiVersion | 资源 API 版本 | '2023-05-01-preview' |
name | 资源名称 | 字符串 (必需) 字符限制:1-63 有效字符: 小写字母、数字和连字符。 不能以连字符开头或结尾。 资源名称在 Azure 中必须是唯一的。 |
location | 资源位置。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
标识 | 服务器的 Azure Active Directory 标识。 | ResourceIdentity |
properties | 资源属性。 | ServerProperties |
ResourceIdentity
名称 | 说明 | Value |
---|---|---|
type | 标识类型。 将其设置为“SystemAssigned”,以便自动为资源创建和分配 Azure Active Directory 主体。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 要使用的用户分配标识的资源 ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
名称 | 说明 | 值 |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
ServerProperties
名称 | 说明 | 值 |
---|---|---|
administratorLogin | 服务器的管理员用户名。 创建后,无法更改它。 | 字符串 |
administratorLoginPassword | 创建服务器) (管理员登录密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
管理员 | 服务器的 Azure Active Directory 管理员。 这只能在创建服务器时使用。 如果用于服务器更新,将忽略它,否则将导致错误。 对于更新,需要使用单个 API。 | ServerExternalAdministrator |
federatedClientId | 用于跨租户 CMK 方案的客户端 ID | 字符串 约束: 最小长度 = 36 最大长度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | 是否为此服务器启用 IPv6 支持。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | 'Disabled' 'Enabled' |
keyId | 要用于加密的密钥的 CMK URI。 | 字符串 |
minimalTlsVersion | 最低 TLS 版本。 允许的值:“None”、“1.0”、“1.1”、“1.2”、“1.3” | '1.0' '1.1' '1.2' '1.3' “None” |
primaryUserAssignedIdentityId | 默认要使用的用户分配标识的资源 ID。 | 字符串 |
publicNetworkAccess | 是否允许此服务器访问公共终结点。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled”或“SecuredByPerimeter” | “Disabled” “已启用” “SecuredByPerimeter” |
restrictOutboundNetworkAccess | 是否限制此服务器的出站网络访问。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | “Disabled” “已启用” |
版本 | 服务器的版本。 | 字符串 |
ServerExternalAdministrator
名称 | 说明 | 值 |
---|---|---|
administratorType | 服务器管理员的类型。 | “ActiveDirectory” |
azureADOnlyAuthentication | 已启用仅限 Azure Active Directory 身份验证。 | bool |
login | 服务器管理员的登录名。 | 字符串 |
principalType | 服务器管理员的主体类型。 | “应用程序” “组” “User” |
sid | SID (服务器管理员的对象 ID) 。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理员的租户 ID。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
包含 SQL 数据库的 Django 应用 |
此模板使用 Azure Linux CustomScript 扩展来部署应用程序。 此示例创建一个 Ubuntu VM,执行 Python、Django 和 Apache 的无提示安装,然后创建一个简单的 Django 应用。 该模板还会创建一个SQL 数据库,其中包含一些示例数据的示例表,这些数据使用查询显示在 Web 浏览器中 |
Azure 中的 EPiserverCMS |
此模板允许你在 Azure 中创建 EpiServerCMS 部署所需的资源 |
肯蒂科 Xperience |
此模板有助于部署在 Microsoft Azure 中托管 Kentico Xperience 环境所需的资源。 |
使用 Azure SQL 数据库自动缩放 LANSA Windows VM ScaleSet |
该模板部署一个 Windows VMSS,其中包含规模集中所需的 VM 计数,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI) |
使用试用许可证部署八达通部署 3.0 |
此模板允许你使用试用许可证部署单个 Octopus Deploy 3.0 服务器。 这会在单个 Windows Server 2012R2 VM (Standard D2) 和 SQL DB (S1 层) 部署到为资源组指定的位置。 |
Orchard CMS 视频门户 Web 应用 |
此模板提供了一种在启用和配置 Azure 媒体服务模块的情况下在 Azure 应用服务 Web 应用 上部署 Orchard CMS 的简单方法。 |
使用数据加密保护程序创建Azure SQL服务器 |
此模板创建Azure SQL服务器,使用存储在给定密钥保管库中的给定密钥激活数据加密保护程序 |
可缩放的 Umbraco CMS Web 应用 |
此模板提供了一种在 Azure 应用服务 Web 应用 上部署 umbraco CMS Web 应用的简单方法。 |
简单的 Umbraco CMS Web 应用 |
此模板提供了一种在 Azure 应用服务 Web 应用 上部署 umbraco CMS Web 应用的简单方法。 |
企业治理 -AppService,SQL DB,AD,OMS,Runbook |
企业(无论大小)的云采用都需要负责任且高效的治理模型才能从其云部署中获取价值。 CloudWise (解决方案) 的代码名称,是 Azure 合作伙伴快速入门中提供的复合解决方案,是客户、系统集成商和合作伙伴的采用支持者,可提供可自助、自动化的治理和运营解决方案,专注于优化成本、改进应用程序 () 可靠性、降低业务风险。 该解决方案突出了可见性和控制的核心治理支柱。 |
使用 ILB ASE 的 eShop 网站 |
应用服务环境是 Azure 应用服务的一项高级服务计划选项,可提供完全隔离的专用环境来安全地大规模运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
使用Azure SQL专用终结点的 Web 应用 |
此模板演示如何创建使用指向 Azure SQL 服务器的专用终结点的 Web 应用 |
具有高可用性的远程桌面服务 |
此 ARM 模板示例代码将部署具有高可用性的 远程桌面服务 2019 会话收集 实验室。 目标是使用 Windows Server 2019 为远程桌面服务部署完全冗余、高度可用的解决方案。 |
在 Azure 体系结构上部署体育分析 |
创建启用了 ADLS Gen 2 的 Azure 存储帐户、具有存储帐户链接服务的Azure 数据工厂实例 (Azure SQL数据库(如果部署) )和 Azure Databricks 实例。 部署模板的用户的 AAD 标识和 ADF 实例的托管标识将被授予存储帐户上的存储 Blob 数据参与者角色。 还有一些选项可用于部署 Azure 密钥保管库 实例、Azure SQL数据库和 Azure 事件中心 (,用于流式处理用例) 。 部署 Azure 密钥保管库时,将为部署模板的用户授予数据工厂托管标识和 AAD 标识密钥保管库机密用户角色。 |
具有SQL 数据库的 Web 应用、Azure Cosmos DB、Azure 搜索 |
此模板预配 Web 应用、SQL 数据库、Azure Cosmos DB、Azure 搜索和 Application Insights。 |
使用 Azure DMS 迁移到 Azure SQL 数据库 |
Azure 数据库迁移服务 (DMS) 旨在简化将本地数据库迁移到 Azure 的过程。 DMS 将简化将现有本地SQL Server和 Oracle 数据库迁移到 Azure 虚拟机中Azure SQL数据库、Azure SQL 托管实例或 Microsoft SQL Server。 此模板将部署 Azure 数据库迁移服务的实例、一个安装了 SQL Server 的 Azure VM(将充当具有预创建数据库的源服务器)和一个目标Azure SQL数据库服务器(具有要从源服务器迁移到目标服务器的数据库的预创建架构)。 该模板还将部署所需的资源,例如 NIC、vnet 等,以支持源 VM、DMS 服务和目标服务器。 |
部署 HDInsight 群集和 SQL 数据库 |
此模板允许创建 HDInsight 群集和用于测试 Sqoop 的SQL 数据库。 |
专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
将审核写入 Blob 存储的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入 Blob 存储 |
将审核写入事件中心的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入事件中心 |
将审核写入 Log Analytics 的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入 Log Analytics (OMS 工作区) |
具有透明加密的专用 SQL 池 |
(以前使用透明数据加密的 SQL DW) 创建SQL Server和专用 SQL 池。 |
创建SQL Server和数据库 |
此模板允许创建SQL 数据库和服务器。 |
使用 TDE 预配SQL 数据库 |
此模板预配一个SQL Server,其中包含为 Azure 流量打开的防火墙,以及一个具有透明数据加密 (TDE) 的 SQL 数据库。 |
部署新的 SQL 弹性池 |
此模板允许部署新的 SQL 弹性池,其中包含其新的关联SQL Server和要分配给它的新 SQL 数据库。 |
SQL 逻辑服务器 |
此模板允许创建 SQL 逻辑服务器。 |
使用仅限 Azure AD 身份验证的 SQL Server |
通过此模板,可以在 Azure 中创建启用了 Azure AD 管理员集和仅限 Azure AD 身份验证功能的 SQL Server。 |
使用故障转移组创建Azure SQL服务器和数据库 |
创建两个Azure SQL服务器、一个数据库和一个故障转移组。 |
使用 Azure SQL 后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
使用SQL 数据库预配移动应用 |
此模板预配移动应用、SQL 数据库和通知中心。 它在移动应用中为数据库和通知中心配置连接字符串。 |
具有托管标识、SQL Server和 ΑΙ 的 Web 应用 |
为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例 |
使用模板创建 Web 应用 + Redis 缓存 + SQL DB |
此模板使用 Redis 缓存和SQL 数据库创建 Azure Web 应用。 |
使用SQL 数据库预配 Web 应用 |
此模板预配 Web 应用、SQL 数据库、自动缩放设置、警报规则和 App Insights。 它在 Web 应用中为数据库配置连接字符串。 |
创建、配置 Web 应用程序并将其部署到 Azure VM |
使用 SQL Azure 数据库创建和配置 Windows VM,并使用 PowerShell DSC 将 Web 应用程序部署到环境 |
具有 Azure SQL 的 Linux 上的 Sonarqube Docker Web 应用 |
此模板使用官方 Sonarqube 映像并受 Azure SQL 服务器支持,在 Azure 应用服务 Web 应用 Linux 容器中部署 Sonarqube。 |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署服务器资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sql/servers 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
属性值
servers
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Sql/servers@2023-05-01-preview” |
name | 资源名称 | 字符串 (必需) 字符限制:1-63 有效字符: 小写字母、数字和连字符。 不能以连字符开头或结尾。 资源名称在 Azure 中必须是唯一的。 |
location | 资源位置。 | 字符串 (必需) |
parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 |
标识 | 服务器的 Azure Active Directory 标识。 | ResourceIdentity |
properties | 资源属性。 | ServerProperties |
ResourceIdentity
名称 | 说明 | Value |
---|---|---|
type | 标识类型。 将其设置为“SystemAssigned”,以便自动为资源创建和分配 Azure Active Directory 主体。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
identity_ids | 要使用的用户分配标识的资源 ID | 用户标识 ID 的数组。 |
ResourceIdentityUserAssignedIdentities
名称 | 说明 | 值 |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
ServerProperties
名称 | 说明 | 值 |
---|---|---|
administratorLogin | 服务器的管理员用户名。 创建后,无法更改它。 | 字符串 |
administratorLoginPassword | 创建服务器) (管理员登录密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
管理员 | 服务器的 Azure Active Directory 管理员。 这只能在创建服务器时使用。 如果用于服务器更新,将忽略它,否则将导致错误。 对于更新,需要使用单个 API。 | ServerExternalAdministrator |
federatedClientId | 用于跨租户 CMK 方案的客户端 ID | 字符串 约束: 最小长度 = 36 最大长度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isIPv6Enabled | 是否为此服务器启用 IPv6 支持。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | “Disabled” “Enabled” |
keyId | 要用于加密的密钥的 CMK URI。 | 字符串 |
minimalTlsVersion | 最低 TLS 版本。 允许的值:“None”、“1.0”、“1.1”、“1.2”、“1.3” | "1.0" "1.1" "1.2" "1.3" "None" |
primaryUserAssignedIdentityId | 默认要使用的用户分配标识的资源 ID。 | 字符串 |
publicNetworkAccess | 是否允许此服务器访问公共终结点。 值是可选的,但如果传入,则必须为“Enabled”、“Disabled”或“SecuredByPerimeter” | “Disabled” “Enabled” “SecuredByPerimeter” |
restrictOutboundNetworkAccess | 是否限制此服务器的出站网络访问。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled” | “Disabled” “Enabled” |
版本 | 服务器的版本。 | 字符串 |
ServerExternalAdministrator
名称 | 说明 | 值 |
---|---|---|
administratorType | 服务器管理员的类型。 | “ActiveDirectory” |
azureADOnlyAuthentication | 已启用“仅限 Azure Active Directory 身份验证”。 | bool |
login | 服务器管理员的登录名。 | 字符串 |
principalType | 服务器管理员的主体类型。 | "Application" “Group” “User” |
sid | SID (服务器管理员的对象 ID) 。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 管理员的租户 ID。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |