Microsoft.Network bastionHosts 2020-04-01
- 最新
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bicep 資源定義
bastionHosts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/bastionHosts@2020-04-01' = {
location: 'string'
name: 'string'
properties: {
dnsName: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
屬性值
BastionHostIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | PublicIP 資源的參考。 | SubResource (必要) |
| 子 | 子網資源的參考。 | SubResource (必要) |
BastionHostPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
| ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
Microsoft.Network/bastionHosts
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 表示防禦主機資源。 | BastionHostPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| Azure Bastion 即服務 | 此範本會在虛擬網路中布建 Azure Bastion |
| 使用 NSG |
此範本會在虛擬網路中布建 Azure Bastion |
| Azure Machine Learning 端對端安全設定 | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| Azure Machine Learning 端對端安全設定 (舊版) | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 建立跨區域負載平衡器 | 此範本會建立跨區域負載平衡器,其後端集區包含兩個區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以在任何區域中。 |
| 建立私人 AKS 叢集 | 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
| 建立標準內部負載平衡器 | 此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer |
| 建立標準負載平衡器 | 此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三部 VM,並在備援區域中每個 VM。 |
| 在中樞虛擬網路中部署 Bastion 主機 | 此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
| 使用受控虛擬網路部署安全的 Azure AI Studio | 此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
| 已鏈結至閘道 Load Balancer 的公用 Load Balancer | 此範本可讓您部署鏈結至閘道 Load Balancer 的公用標準 Load Balancer。 來自因特網的流量會路由傳送至後端集區中具有Linux VM(NVA)的網關負載平衡器。 |
| SharePoint 訂閱 / 2019 / 2016 完整設定 | 建立 DC、SQL Server 2022,以及從 1 到 5 部伺服器(s)裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位,其中包含廣泛的設定,包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任(使用憑證)、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體(包括 Fiddler、vscode、np++、7zip、ULS Viewer)。 SharePoint 機器有額外的微調,使其立即可供使用(遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...)。 |
| 適用於 Azure 防火牆進階 |
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
| 使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy | 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
ARM 樣本資源定義
bastionHosts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2020-04-01",
"name": "string",
"location": "string",
"properties": {
"dnsName": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
屬性值
BastionHostIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | PublicIP 資源的參考。 | SubResource (必要) |
| 子 | 子網資源的參考。 | SubResource (必要) |
BastionHostPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
| ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
Microsoft.Network/bastionHosts
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2020-04-01' |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 表示防禦主機資源。 | BastionHostPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.Network/bastionHosts' |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
|
Azure Bastion 即服務
|
此範本會在虛擬網路中布建 Azure Bastion |
| 使用 NSG
|
此範本會在虛擬網路中布建 Azure Bastion |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
建立跨區域負載平衡器
|
此範本會建立跨區域負載平衡器,其後端集區包含兩個區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以在任何區域中。 |
|
建立私人 AKS 叢集
|
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
建立標準內部負載平衡器
|
此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer |
|
建立標準負載平衡器
|
此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三部 VM,並在備援區域中每個 VM。 |
|
在中樞虛擬網路中部署 Bastion 主機
|
此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
|
部署深色追蹤自動調整 vSensors
|
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
|
使用受控虛擬網路部署安全的 Azure AI Studio
|
此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
|
連結範例的參數化部署範例
|
此範例範本會將多層資源部署到 Azure 資源群組。 每一層都有可設定的元素,以示範如何將參數化公開給使用者。 |
|
已鏈結至閘道 Load Balancer 的公用 Load Balancer
|
此範本可讓您部署鏈結至閘道 Load Balancer 的公用標準 Load Balancer。 來自因特網的流量會路由傳送至後端集區中具有Linux VM(NVA)的網關負載平衡器。 |
|
SharePoint 訂閱 / 2019 / 2016 完整設定
|
建立 DC、SQL Server 2022,以及從 1 到 5 部伺服器(s)裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位,其中包含廣泛的設定,包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任(使用憑證)、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體(包括 Fiddler、vscode、np++、7zip、ULS Viewer)。 SharePoint 機器有額外的微調,使其立即可供使用(遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...)。 |
| 依IP位址 具有後端集區的標準負載平衡器
|
此範本用來示範如何使用ARM範本,依IP位址設定負載平衡器的後端集區,如 後端集區管理 檔中所述。 |
| 適用於 Azure 防火牆進階
|
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
|
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy
|
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
Terraform (AzAPI 提供者) 資源定義
bastionHosts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2020-04-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
dnsName = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
}
})
tags = {
{customized property} = "string"
}
}
屬性值
BastionHostIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | PublicIP 資源的參考。 | SubResource (必要) |
| 子 | 子網資源的參考。 | SubResource (必要) |
BastionHostPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
| ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
Microsoft.Network/bastionHosts
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 表示防禦主機資源。 | BastionHostPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.Network/bastionHosts@2020-04-01” |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |