إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
تعريف موارد Bicep
يمكن نشر نوع مورد الخوادم مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء Microsoft. مورد SQL / الخوادم، أضف Bicep التالي إلى قالبك.
resource symbolicname 'Microsoft.Sql/servers@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft. SQL / الخوادم
| Name | Description | Value |
|---|---|---|
| identity | هوية Azure Active Directory للخادم. | ResourceIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| name | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص المورد. | ServerProperties |
| tags | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية. قم بتعيين ذلك على 'SystemAssigned' لتتمكن تلقائيا من إنشاء وتعيين مبدأ Azure Active Directory للمورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | معرفات الموارد للهويات المعينة للمستخدم لاستخدامها | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | نوع مسؤول الخادم. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication enenabled فقط. | bool |
| login | اسم تسجيل الدخول لمسؤول الخادم. | string |
| principalType | النوع الأساسي لمسؤول الخادم. | 'Application' 'Group' 'User' |
| sid | SID (معرف الكائن) لمسؤول الخادم. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | معرف المستأجر للمسؤول. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | اسم مستخدم المسؤول للخادم. بمجرد إنشائه لا يمكن تغييره. | string |
| administratorLoginPassword | كلمة مرور تسجيل دخول المسؤول (مطلوبة لإنشاء الخادم). | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| administrators | يمكن استخدام مسؤول Azure Active Directory أثناء إنشاء الخادم وتحديثات الخادم، باستثناء خاصية azureADOnlyAuthentication. لتحديث خاصية azureADOnlyAuthentication، يجب استخدام واجهة برمجة التطبيقات الفردية. | ServerExternalAdministrator |
| createMode | وضع الإنشاء للخادم، القيم الصالحة فقط لهذا هي عادي واستعادة. | 'Normal' 'Restore' |
| federatedClientId | معرف العميل المستخدم لسيناريو CMK عبر المستأجر | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | ما إذا كان يجب تمكين دعم IPv6 لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| keyId | CMK URI للمفتاح لاستخدامه للتشفير. | string |
| minimalTlsVersion | الحد الأدنى من إصدار TLS. القيم المسموح بها: 'None'، 1.0'، '1.1'، '1.2'، '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | معرف المورد لهوية معينة من قبل المستخدم لاستخدامها بشكل افتراضي. | string |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى نقطة النهاية العامة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل" أو "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | ما إذا كان يجب تقييد الوصول إلى الشبكة الصادرة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| retentionDays | عدد الأيام التي سيظل فيها هذا الخادم محذوفا مبدئيا. | int |
| version | إصدار الخادم. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
أمثلة الاستخدام
عينات Bicep
مثال أساسي على نشر Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: sqlAdministratorPassword
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
وحدات Azure Verified
يمكن استخدام الوحدات Azure المعتمدة التالية لنشر هذا النوع من الموارد.
| Module | Description |
|---|---|
| Azure SQL Server | وحدة موارد AVM لخادم Azure SQL |
Azure Quickstart Samples
تحتوي قوالب البداية السريعة التالية
| ملف Bicep | Description |
|---|---|
| Azure SQL Server مع كتابة التدقيق إلى Log Analytics | يتيح لك هذا القالب نشر خادم Azure SQL مع تفعيل Auditing لكتابة سجلات التدقيق إلى Log Analytics (OMS workspace) |
| إنشاء SQL Server وقاعدة بيانات | يسمح لك هذا القالب بإنشاء قاعدة بيانات وخادم SQL. |
| تجمع SQL مخصص مع التشفير الشفاف | ينشئ SQL Server ومجموعة SQL مخصصة (سابقا SQL DW) مع Transparent Data Encryption. |
| نشر تحليلات الرياضة على بنية Azure | ينشئ حساب تخزين Azure مع ADLS Gen 2 مفعل، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (وAzure SQL Database إذا تم نشره)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault، وقاعدة بيانات Azure SQL Database، وAzure Event Hub (لحالات استخدام البث). عند نشر Azure Key Vault، يتم منح هوية البيانات المدارة في المصنع وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
| مثال نقطة النهاية الخاصة | يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
| توفير تطبيق ويب مع قاعدة بيانات SQL | يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة connection string في تطبيق الويب الخاص بقاعدة البيانات. |
| Sonarqube تطبيق Docker على لينكس مع Azure SQL | يقوم هذا القالب بنشر Sonarqube في حاوية لينكس لتطبيق الويب Azure App Service باستخدام صورة Sonarqube الرسمية ومدعومة ب Azure SQL Server. |
| SQL الخادم المنطقي | يسمح لك هذا القالب بإنشاء خادم منطقي SQL. |
| تطبيق ويب مع الهوية المدارة، SQL Server وΑΙ | مثال بسيط لنشر بنية Azure التحتية للتطبيق + البيانات + الهوية المدارة + المراقبة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الخوادم مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء Microsoft. مورد SQL/الخوادم، أضف JSON التالي إلى قالبك.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft. SQL / الخوادم
| Name | Description | Value |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | "معاينة 2025-02-01" |
| identity | هوية Azure Active Directory للخادم. | ResourceIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| name | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص المورد. | ServerProperties |
| tags | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| type | نوع المورد | 'Microsoft. SQL / الخوادم |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية. قم بتعيين ذلك على 'SystemAssigned' لتتمكن تلقائيا من إنشاء وتعيين مبدأ Azure Active Directory للمورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | معرفات الموارد للهويات المعينة للمستخدم لاستخدامها | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | نوع مسؤول الخادم. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication enenabled فقط. | bool |
| login | اسم تسجيل الدخول لمسؤول الخادم. | string |
| principalType | النوع الأساسي لمسؤول الخادم. | 'Application' 'Group' 'User' |
| sid | SID (معرف الكائن) لمسؤول الخادم. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | معرف المستأجر للمسؤول. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | اسم مستخدم المسؤول للخادم. بمجرد إنشائه لا يمكن تغييره. | string |
| administratorLoginPassword | كلمة مرور تسجيل دخول المسؤول (مطلوبة لإنشاء الخادم). | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| administrators | يمكن استخدام مسؤول Azure Active Directory أثناء إنشاء الخادم وتحديثات الخادم، باستثناء خاصية azureADOnlyAuthentication. لتحديث خاصية azureADOnlyAuthentication، يجب استخدام واجهة برمجة التطبيقات الفردية. | ServerExternalAdministrator |
| createMode | وضع الإنشاء للخادم، القيم الصالحة فقط لهذا هي عادي واستعادة. | 'Normal' 'Restore' |
| federatedClientId | معرف العميل المستخدم لسيناريو CMK عبر المستأجر | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | ما إذا كان يجب تمكين دعم IPv6 لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| keyId | CMK URI للمفتاح لاستخدامه للتشفير. | string |
| minimalTlsVersion | الحد الأدنى من إصدار TLS. القيم المسموح بها: 'None'، 1.0'، '1.1'، '1.2'، '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | معرف المورد لهوية معينة من قبل المستخدم لاستخدامها بشكل افتراضي. | string |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى نقطة النهاية العامة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل" أو "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | ما إذا كان يجب تقييد الوصول إلى الشبكة الصادرة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| retentionDays | عدد الأيام التي سيظل فيها هذا الخادم محذوفا مبدئيا. | int |
| version | إصدار الخادم. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
أمثلة الاستخدام
قوالب Azure Quickstart
القوالب التالية Azure البدء السريع تنشر هذا النوع من الموارد.
| Template | Description |
|---|---|
App Service Environment مع Azure SQL الخلفية
|
ينشئ هذا القالب App Service Environment مع خلفية Azure SQL إلى جانب نقاط نهاية خاصة بالإضافة إلى موارد مرتبطة عادة ما تستخدم في بيئة خاصة/معزولة. |
|
Autoscale LANSA Windows VM ScaleSet باستخدام Azure SQL Database
|
يقوم القالب بنشر جهاز VMSS من Windows مع عدد مطلوب من الأجهزة الافتراضية في مجموعة المقياس وMSI LANSA لتثبيته في كل جهاز افتراضي. بمجرد نشر مجموعة مقياس الجهاز الظاهري، يتم استخدام ملحق برنامج نصي مخصص لتثبيت LANSA MSI) |
|
Azure SQL Server مع كتابة التدقيق إلى تخزين blob
|
يتيح لك هذا القالب نشر خادم Azure SQL مع تفعيل Auditing لكتابة سجلات التدقيق إلى مخزن blob |
|
Azure SQL Server مع كتابة التدقيق إلى Event Hub
|
يتيح لك هذا القالب نشر خادم Azure SQL مع تفعيل Auditing لكتابة سجلات التدقيق إلى Event Hub |
|
Azure SQL Server مع كتابة التدقيق إلى Log Analytics
|
يتيح لك هذا القالب نشر خادم Azure SQL مع تفعيل Auditing لكتابة سجلات التدقيق إلى Log Analytics (OMS workspace) |
|
إنشاء SQL Server وقاعدة بيانات
|
يسمح لك هذا القالب بإنشاء قاعدة بيانات وخادم SQL. |
|
إنشاء تطبيق ويب + ذاكرة تخزين مؤقت Redis + قاعدة بيانات SQL مع قالب
|
يقوم هذا القالب بإنشاء تطبيق ويب Azure مع ذاكرة تخزين مؤقت لريديس وقاعدة بيانات SQL. |
|
إنشاء Azure SQL Server مع حامي تشفير البيانات
|
يقوم هذا القالب بإنشاء خادم Azure SQL، ويفعل حامي تشفير البيانات باستخدام مفتاح معين مخزن في Key Vault معين |
|
إنشاء خوادم Azure SQL وقاعدة بيانات باستخدام مجموعة الفشل
|
ينشئ خادمين Azure SQL، وقاعدة بيانات، ومجموعة تجاوز الفشل (failover). |
|
إنشاء وتكوين ونشر تطبيق ويب على آلة افتراضية Azure
|
إنشاء وتكوين جهاز افتراضي Windows باستخدام قاعدة بيانات SQL Azure، ونشر تطبيق ويب في البيئة باستخدام PowerShell DSC |
|
تجمع SQL مخصص مع التشفير الشفاف
|
ينشئ SQL Server ومجموعة SQL مخصصة (سابقا SQL DW) مع Transparent Data Encryption. |
|
نشر عنقود HDInsight وقاعدة بيانات SQL
|
يسمح لك هذا القالب بإنشاء مجموعة HDInsight وقاعدة بيانات SQL لاختبار Sqoop. |
|
|
يتيح لك هذا القالب نشر مجموعة SQL Elastic جديدة مع SQL Server المرتبط بها وقواعد بيانات SQL جديدة لتعيينها له. |
|
نشر Octopus Deploy 3.0 مع رخصة تجريبية
|
يسمح لك هذا القالب بنشر خادم Octopus Deploy 3.0 واحد مع ترخيص تجريبي. سيتم نشرها على جهاز افتراضي واحد من Windows Server 2012R2 (Standard D2) وقاعدة بيانات SQL (مستوى S1) في الموقع المحدد لمجموعة الموارد. |
|
نشر تحليلات الرياضة على بنية Azure
|
ينشئ حساب تخزين Azure مع ADLS Gen 2 مفعل، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (وAzure SQL Database إذا تم نشره)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault، وقاعدة بيانات Azure SQL Database، وAzure Event Hub (لحالات استخدام البث). عند نشر Azure Key Vault، يتم منح هوية البيانات المدارة في المصنع وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
|
Django App مع SQL Databases
|
يستخدم هذا القالب إضافة Azure Linux CustomScript لنشر تطبيق. هذا المثال ينشئ جهاز افتراضي لأوبونتو، ويقوم بتثبيت صامت للغات Python وDjango وApache، ثم ينشئ تطبيق Django بسيط. ينشئ القالب أيضا قاعدة بيانات SQL، مع نموذج جدول مع بعض البيانات النموذجية التي يتم عرضها في مستعرض الويب باستخدام استعلام |
|
Enterprise Governance-AppService، SQL DB، AD، OMS، Runbooks
|
يتطلب اعتماد السحابة لمؤسسة، صغيرة أو كبيرة، نماذج حوكمة مسؤولة وفعالة لاشتقاق القيمة من عمليات النشر السحابية الخاصة بها. CloudWise (وهو اسم رمزي للحل)، هو حل مركب متوفر من Azure Partner QuickStarts، وهو وسيلة للتبني للعملاء ومدمجي الأنظمة والشركاء على حد سواء، يقدم حلا آليا للحوكمة والعمليات يركز على تحسين تكاليفك، وتحسين موثوقية تطبيقاتك، وتقليل مخاطر الأعمال. يسلط الحل الضوء على ركائز الحوكمة الأساسية للرؤية والتحكم. |
|
EPiserverCMS في Azure
|
يتيح لك هذا القالب إنشاء الموارد المطلوبة لنشر EpiServerCMS في Azure |
| <موقع متجر إلكتروني c0>eShop مع ILB ASE
|
App Service Environment هو خيار خطة خدمة بريميوم من Azure App Service يوفر بيئة معزولة ومخصصة بالكامل لتشغيل تطبيقات Azure App Service بأمان على نطاق واسع، بما في ذلك Web Apps وMobile Apps وAPI Apps. |
|
تجربة كينتيكو
|
يسهل هذا القالب نشر الموارد المطلوبة لاستضافة بيئات Kentico Xperience في Microsoft Azure. |
|
الترحيل إلى قاعدة البيانات Azure SQL باستخدام Azure DMS
|
تم تصميم Azure Database Migration Service (DMS) لتبسيط عملية نقل قواعد البيانات المحلية إلى Azure. ستبسط DMS ترحيل قواعد بيانات SQL Server وOracle المحلية القائمة إلى Azure SQL Database أو Azure SQL Managed Instance أو Microsoft SQL Server في آلة افتراضية Azure. يقوم هذا القالب بنشر نسخة من Azure Database Migration service، وهي آلة افتراضية Azure مع خادم SQL مثبت عليها، والتي ستعمل كخادم Source مع قاعدة بيانات منشأة مسبقا، وخادم قاعدة بيانات Target Azure SQL يحتوي على مخطط مسبق لقاعدة البيانات ليتم ترحيله من Source إلى Target. سيقوم القالب أيضا بنشر الموارد المطلوبة مثل NIC وvnet وما إلى ذلك لدعم الجهاز الظاهري المصدر وخدمة DMS والخادم الهدف. |
| <تطبيق ويب بوابة الفيديو CMS c0>Orchard CMS<>
|
يوفر هذا القالب طريقة سهلة لنشر نظام إدارة محتوى أورشارد على Azure App Service Web Apps مع تفعيل وتكوين وحدة Azure Media Services. |
|
مثال نقطة النهاية الخاصة
|
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
|
توفير تطبيق جوال مع قاعدة بيانات SQL
|
يقوم هذا القالب بتوفير تطبيق الأجهزة المحمولة وقاعدة بيانات SQL ومركز الإعلامات. يقوم بتكوين connection string في تطبيق الجوال لقاعدة البيانات ومركز الإشعارات. |
|
توفير قاعدة بيانات SQL باستخدام TDE
|
يوفر هذا القالب SQL Server مع جدار حماية مفتوح لحركة مرور Azure وقاعدة بيانات SQL مع Transparent Data Encryption (TDE). |
|
توفير تطبيق ويب مع قاعدة بيانات SQL
|
يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة connection string في تطبيق الويب الخاص بقاعدة البيانات. |
|
Remote Desktop الخدمات ذات التوفر العالي
|
سينشر هذا الكود النموذجي لقالب ARM مختبر لجمع جلسات >Remote Desktop<خدمات 2019 لخدمات 2019 مع توفر عالي. الهدف هو نشر حل مكرر بالكامل وعالي التوفر لخدمات Remote Desktop باستخدام Windows Server 2019. |
|
تطبيق إدارة محتوى Umbraco القابل للتوسع على الويب
|
يوفر هذا القالب طريقة سهلة لنشر تطبيق إدارة محتوى أومبركو على Azure App Service Web Apps. |
|
Simple Umbraco CMS تطبيق الويب
|
يوفر هذا القالب طريقة سهلة لنشر تطبيق إدارة محتوى أومبركو على Azure App Service Web Apps. |
|
Sonarqube تطبيق Docker على لينكس مع Azure SQL
|
يقوم هذا القالب بنشر Sonarqube في حاوية لينكس لتطبيق الويب Azure App Service باستخدام صورة Sonarqube الرسمية ومدعومة ب Azure SQL Server. |
|
SQL الخادم المنطقي
|
يسمح لك هذا القالب بإنشاء خادم منطقي SQL. |
|
SQL Server مع مصادقة AD فقط Azure
|
يتيح لك هذا القالب إنشاء خادم SQL في Azure مع تفعيل مجموعة إدارة Azure AD وميزة المصادقة فقط ل Azure AD. |
|
تطبيق ويب مع قاعدة بيانات SQL، Azure Cosmos DB، Azure Search
|
يوفر هذا القالب تطبيق Web، وقاعدة بيانات SQL، وAzure Cosmos DB، والبحث Azure وApplication Insights. |
|
تطبيق ويب مع الهوية المدارة، SQL Server وΑΙ
|
مثال بسيط لنشر بنية Azure التحتية للتطبيق + البيانات + الهوية المدارة + المراقبة |
|
WebApp يستهلك نقطة نهاية خاصة Azure SQL
|
يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الخوادم مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء Microsoft. مورد SQL / الخوادم، أضف Terraform التالي إلى قالبك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-02-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
قيم الخصائص
Microsoft. SQL / الخوادم
| Name | Description | Value |
|---|---|---|
| identity | هوية Azure Active Directory للخادم. | ResourceIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| name | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص المورد. | ServerProperties |
| tags | علامات الموارد | قاموس أسماء العلامات والقيم. |
| type | نوع المورد | "Microsoft. Sql/servers@2025-02-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية. قم بتعيين ذلك على 'SystemAssigned' لتتمكن تلقائيا من إنشاء وتعيين مبدأ Azure Active Directory للمورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | معرفات الموارد للهويات المعينة للمستخدم لاستخدامها | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | نوع مسؤول الخادم. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication enenabled فقط. | bool |
| login | اسم تسجيل الدخول لمسؤول الخادم. | string |
| principalType | النوع الأساسي لمسؤول الخادم. | 'Application' 'Group' 'User' |
| sid | SID (معرف الكائن) لمسؤول الخادم. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | معرف المستأجر للمسؤول. | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | اسم مستخدم المسؤول للخادم. بمجرد إنشائه لا يمكن تغييره. | string |
| administratorLoginPassword | كلمة مرور تسجيل دخول المسؤول (مطلوبة لإنشاء الخادم). | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| administrators | يمكن استخدام مسؤول Azure Active Directory أثناء إنشاء الخادم وتحديثات الخادم، باستثناء خاصية azureADOnlyAuthentication. لتحديث خاصية azureADOnlyAuthentication، يجب استخدام واجهة برمجة التطبيقات الفردية. | ServerExternalAdministrator |
| createMode | وضع الإنشاء للخادم، القيم الصالحة فقط لهذا هي عادي واستعادة. | 'Normal' 'Restore' |
| federatedClientId | معرف العميل المستخدم لسيناريو CMK عبر المستأجر | string Constraints: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | ما إذا كان يجب تمكين دعم IPv6 لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| keyId | CMK URI للمفتاح لاستخدامه للتشفير. | string |
| minimalTlsVersion | الحد الأدنى من إصدار TLS. القيم المسموح بها: 'None'، 1.0'، '1.1'، '1.2'، '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | معرف المورد لهوية معينة من قبل المستخدم لاستخدامها بشكل افتراضي. | string |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى نقطة النهاية العامة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل" أو "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | ما إذا كان يجب تقييد الوصول إلى الشبكة الصادرة لهذا الخادم أم لا. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكن" أو "معطل" | 'Disabled' 'Enabled' |
| retentionDays | عدد الأيام التي سيظل فيها هذا الخادم محذوفا مبدئيا. | int |
| version | إصدار الخادم. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
أمثلة الاستخدام
عينات Terraform
مثال أساسي على نشر Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
وحدات Azure Verified
يمكن استخدام الوحدات Azure المعتمدة التالية لنشر هذا النوع من الموارد.
| Module | Description |
|---|---|
| Azure SQL Server | وحدة موارد AVM لخادم Azure SQL |