Microsoft.Network bastionHosts

• 最新
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01

Bicep 資源定義

bastionHosts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/bastionHosts 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/bastionHosts@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

屬性值

BastionHostIPConfiguration

名字	描述	價值
id	資源標識碼。	字串
名字	資源群組內唯一的資源名稱。 此名稱可用來存取資源。	字串
性能	表示與資源相關聯的IP組態。	BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字	描述	價值
privateIPAllocationMethod	私人IP配置方法。	'Dynamic' 'Static'
publicIPAddress	PublicIP 資源的參考。	SubResource （必要）
子	子網資源的參考。	SubResource （必要）

BastionHostPropertiesFormat

名字	描述	價值
disableCopyPaste	啟用/停用 Bastion 主機資源的複製/貼上功能。	bool
dnsName	可存取防禦主機之端點的 FQDN。	字串
enableFileCopy	啟用/停用 Bastion 主機資源的檔案複製功能。	bool
enableIpConnect	啟用/停用 Bastion 主機資源的 IP Connect 功能。	bool
enableKerberos	啟用/停用 Bastion 主機資源的 Kerberos 功能。	bool
enableSessionRecording	啟用/停用 Bastion 主機資源的會話錄製功能。	bool
enableShareableLink	啟用/停用 Bastion 主機資源的可共享連結。	bool
enableTunneling	啟用/停用 Bastion 主機資源的通道功能。	bool
ipConfigurations	Bastion 主機資源的IP組態。	BastionHostIPConfiguration[]
networkAcls		BastionHostPropertiesFormatNetworkAcls
scaleUnits	Bastion 主機資源的縮放單位。	int 約束： 最小值 = 2 最大值 = 50
virtualNetwork	僅限開發人員 Bastion 主機所需的現有虛擬網路參考。	SubResource

BastionHostPropertiesFormatNetworkAcls

名字	描述	價值
ipRules	設定開發人員 Bastion 主機的 IP ACL 規則。	IPRule[]

IPRule

名字	描述	價值
addressPrefix	以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。	字串

Microsoft.Network/bastionHosts

名字	描述	價值
位置	資源位置。	字串
名字	資源名稱	字串 （必要）
性能	表示防禦主機資源。	BastionHostPropertiesFormat
sku	此 Bastion 主機的 SKU。	Sku
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤
區	可用性區域清單，表示資源需要來自何處。	string[]

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	這個 Bastion 主機的 SKU 名稱。	'Basic' 'Developer' 'Premium' 'Standard'

SubResource

名字	描述	價值
id	資源標識碼。	字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案	描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集	此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線，以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集	此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Bastion 即服務	此範本會在虛擬網路中布建 Azure Bastion
使用 NSG Azure Bastion 即服務	此範本會在虛擬網路中布建 Azure Bastion
Azure Machine Learning 端對端安全設定	這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 （舊版）	這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立跨區域負載平衡器	此範本會建立跨區域負載平衡器，其後端集區包含兩個區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以在任何區域中。
建立私人 AKS 叢集	此範例示範如何在虛擬網路中建立私人 AKS 叢集，以及 jumpbox 虛擬機。
建立標準內部負載平衡器	此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer
建立標準負載平衡器	此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三部 VM，並在備援區域中每個 VM。
在中樞虛擬網路中部署 Bastion 主機	此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機，以及輪輻 vNet 中的 Linux VM
使用受控虛擬網路部署安全的 Azure AI Studio	此範本會建立安全的 Azure AI Studio 環境，並具有健全的網路和身分識別安全性限制。
已鏈結至閘道 Load Balancer 的公用 Load Balancer	此範本可讓您部署鏈結至閘道 Load Balancer 的公用標準 Load Balancer。 來自因特網的流量會路由傳送至後端集區中具有Linux VM（NVA）的網關負載平衡器。
SharePoint 訂閱 / 2019 / 2016 完整設定	建立 DC、SQL Server 2022，以及從 1 到 5 部伺服器（s）裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位，其中包含廣泛的設定，包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任（使用憑證）、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體（包括 Fiddler、vscode、np++、7zip、ULS Viewer）。 SharePoint 機器有額外的微調，使其立即可供使用（遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...）。
適用於 Azure 防火牆進階 測試環境	此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則，例如入侵檢測 （IDPS）、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy	此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。

ARM 樣本資源定義

bastionHosts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/bastionHosts 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

屬性值

BastionHostIPConfiguration

名字	描述	價值
id	資源標識碼。	字串
名字	資源群組內唯一的資源名稱。 此名稱可用來存取資源。	字串
性能	表示與資源相關聯的IP組態。	BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字	描述	價值
privateIPAllocationMethod	私人IP配置方法。	'Dynamic' 'Static'
publicIPAddress	PublicIP 資源的參考。	SubResource （必要）
子	子網資源的參考。	SubResource （必要）

BastionHostPropertiesFormat

名字	描述	價值
disableCopyPaste	啟用/停用 Bastion 主機資源的複製/貼上功能。	bool
dnsName	可存取防禦主機之端點的 FQDN。	字串
enableFileCopy	啟用/停用 Bastion 主機資源的檔案複製功能。	bool
enableIpConnect	啟用/停用 Bastion 主機資源的 IP Connect 功能。	bool
enableKerberos	啟用/停用 Bastion 主機資源的 Kerberos 功能。	bool
enableSessionRecording	啟用/停用 Bastion 主機資源的會話錄製功能。	bool
enableShareableLink	啟用/停用 Bastion 主機資源的可共享連結。	bool
enableTunneling	啟用/停用 Bastion 主機資源的通道功能。	bool
ipConfigurations	Bastion 主機資源的IP組態。	BastionHostIPConfiguration[]
networkAcls		BastionHostPropertiesFormatNetworkAcls
scaleUnits	Bastion 主機資源的縮放單位。	int 約束： 最小值 = 2 最大值 = 50
virtualNetwork	僅限開發人員 Bastion 主機所需的現有虛擬網路參考。	SubResource

BastionHostPropertiesFormatNetworkAcls

名字	描述	價值
ipRules	設定開發人員 Bastion 主機的 IP ACL 規則。	IPRule[]

IPRule

名字	描述	價值
addressPrefix	以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。	字串

Microsoft.Network/bastionHosts

名字	描述	價值
apiVersion	API 版本	'2024-03-01'
位置	資源位置。	字串
名字	資源名稱	字串 （必要）
性能	表示防禦主機資源。	BastionHostPropertiesFormat
sku	此 Bastion 主機的 SKU。	Sku
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤
類型	資源類型	'Microsoft.Network/bastionHosts'
區	可用性區域清單，表示資源需要來自何處。	string[]

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	這個 Bastion 主機的 SKU 名稱。	'Basic' 'Developer' 'Premium' 'Standard'

SubResource

名字	描述	價值
id	資源標識碼。	字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集	此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線，以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集	此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Bastion 即服務	此範本會在虛擬網路中布建 Azure Bastion
使用 NSG Azure Bastion 即服務	此範本會在虛擬網路中布建 Azure Bastion
Azure Machine Learning 端對端安全設定	這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 （舊版）	這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立跨區域負載平衡器	此範本會建立跨區域負載平衡器，其後端集區包含兩個區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以在任何區域中。
建立私人 AKS 叢集	此範例示範如何在虛擬網路中建立私人 AKS 叢集，以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集	此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
建立標準內部負載平衡器	此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer
建立標準負載平衡器	此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三部 VM，並在備援區域中每個 VM。
在中樞虛擬網路中部署 Bastion 主機	此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機，以及輪輻 vNet 中的 Linux VM
部署深色追蹤自動調整 vSensors	此範本可讓您部署 Darktrace vSensors 的自動自動調整部署
使用受控虛擬網路部署安全的 Azure AI Studio	此範本會建立安全的 Azure AI Studio 環境，並具有健全的網路和身分識別安全性限制。
連結範例的參數化部署範例	此範例範本會將多層資源部署到 Azure 資源群組。 每一層都有可設定的元素，以示範如何將參數化公開給使用者。
已鏈結至閘道 Load Balancer 的公用 Load Balancer	此範本可讓您部署鏈結至閘道 Load Balancer 的公用標準 Load Balancer。 來自因特網的流量會路由傳送至後端集區中具有Linux VM（NVA）的網關負載平衡器。
SharePoint 訂閱 / 2019 / 2016 完整設定	建立 DC、SQL Server 2022，以及從 1 到 5 部伺服器（s）裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位，其中包含廣泛的設定，包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任（使用憑證）、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體（包括 Fiddler、vscode、np++、7zip、ULS Viewer）。 SharePoint 機器有額外的微調，使其立即可供使用（遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...）。
依IP位址 具有後端集區的標準負載平衡器	此範本用來示範如何使用ARM範本，依IP位址設定負載平衡器的後端集區，如 後端集區管理 檔中所述。
適用於 Azure 防火牆進階 測試環境	此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則，例如入侵檢測 （IDPS）、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy	此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。

Terraform （AzAPI 提供者） 資源定義

bastionHosts 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/bastionHosts 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2024-03-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

屬性值

BastionHostIPConfiguration

名字	描述	價值
id	資源標識碼。	字串
名字	資源群組內唯一的資源名稱。 此名稱可用來存取資源。	字串
性能	表示與資源相關聯的IP組態。	BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

名字	描述	價值
privateIPAllocationMethod	私人IP配置方法。	'Dynamic' 'Static'
publicIPAddress	PublicIP 資源的參考。	SubResource （必要）
子	子網資源的參考。	SubResource （必要）

BastionHostPropertiesFormat

名字	描述	價值
disableCopyPaste	啟用/停用 Bastion 主機資源的複製/貼上功能。	bool
dnsName	可存取防禦主機之端點的 FQDN。	字串
enableFileCopy	啟用/停用 Bastion 主機資源的檔案複製功能。	bool
enableIpConnect	啟用/停用 Bastion 主機資源的 IP Connect 功能。	bool
enableKerberos	啟用/停用 Bastion 主機資源的 Kerberos 功能。	bool
enableSessionRecording	啟用/停用 Bastion 主機資源的會話錄製功能。	bool
enableShareableLink	啟用/停用 Bastion 主機資源的可共享連結。	bool
enableTunneling	啟用/停用 Bastion 主機資源的通道功能。	bool
ipConfigurations	Bastion 主機資源的IP組態。	BastionHostIPConfiguration[]
networkAcls		BastionHostPropertiesFormatNetworkAcls
scaleUnits	Bastion 主機資源的縮放單位。	int 約束： 最小值 = 2 最大值 = 50
virtualNetwork	僅限開發人員 Bastion 主機所需的現有虛擬網路參考。	SubResource

BastionHostPropertiesFormatNetworkAcls

名字	描述	價值
ipRules	設定開發人員 Bastion 主機的 IP ACL 規則。	IPRule[]

IPRule

名字	描述	價值
addressPrefix	以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。	字串

Microsoft.Network/bastionHosts

名字	描述	價值
位置	資源位置。	字串
名字	資源名稱	字串 （必要）
性能	表示防禦主機資源。	BastionHostPropertiesFormat
sku	此 Bastion 主機的 SKU。	Sku
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.Network/bastionHosts@2024-03-01”
區	可用性區域清單，表示資源需要來自何處。	string[]

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	這個 Bastion 主機的 SKU 名稱。	'Basic' 'Developer' 'Premium' 'Standard'

SubResource

名字	描述	價值
id	資源標識碼。	字串