Microsoft.Network bastionHosts 2021-03-01
Definice prostředku Bicep
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Hodnoty vlastností
bastionHosts
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka tohoto hostitele Bastion. | Sku |
properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
enableFileCopy | Povolte nebo zakažte funkci kopírování souborů prostředku Bastion Host. | bool |
enableIpConnect | Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. | bool |
enableShareableLink | Povolte nebo zakažte odkaz sdíletelný pro prostředek hostitele Bastionu. | bool |
enableTunneling | Povolte nebo zakažte funkci tunelování prostředku Bastion Host. | bool |
ipConfigurations | Konfigurace IP prostředku Bastion Host. | BastionHostIPConfiguration[] |
scaleUnits | Jednotky škálování prostředku Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název tohoto hostitele bastionu. | 'Základní' 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu s předplatným SharePointu 2019, 2016 a 2013 s rozsáhlou konfigurací, která může trvat věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby profilů uživatelů a webové aplikace se 2 zónami, které obsahují více kolekcí webů založených na cestách a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Příchozí provoz z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
Příklad parametrizovaného nasazení s propojenými šablonami |
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň obsahuje konfigurovatelné prvky, které ukazují, jak můžete zpřístupnit parametrizaci koncovému uživateli. |
Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Nasazení hostitele Bastion v centru Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastion ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Definice prostředku šablony ARM
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Hodnoty vlastností
bastionHostitelé
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/bastionHosts |
apiVersion | Verze rozhraní API prostředku | '2021-03-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
Sku | Skladová položka tohoto hostitele Bastion. | Sku |
properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Název | Description | Hodnota |
---|---|---|
zakázatCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku hostitele Bastion. | bool |
enableIpConnect | Povolte nebo zakažte funkci PŘIPOJENÍ IP prostředku hostitele Bastion. | bool |
enableShareableLink | Povolte nebo zakažte odkaz ke sdílení prostředku hostitele Bastion. | bool |
enableTunneling | Povolte nebo zakažte funkci tunelování prostředku hostitele Bastion. | bool |
konfigurace ip | Konfigurace IP adresy prostředku Bastion Host. | BastionHostIPConfiguration[] |
scaleUnits | Jednotky škálování pro prostředek Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název tohoto hostitele bastionu. | 'Základní' 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu s předplatným SharePointu 2019, 2016 a 2013 s rozsáhlou konfigurací, která může trvat věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby profilů uživatelů a webové aplikace se 2 zónami, které obsahují více kolekcí webů založených na cestách a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Příchozí provoz z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
Příklad parametrizovaného nasazení s propojenými šablonami |
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň obsahuje konfigurovatelné prvky, které ukazují, jak můžete zpřístupnit parametrizaci koncovému uživateli. |
Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Nasazení hostitele Bastion v centru Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastion ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
bastionHostitelé
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/bastionHosts@2021-03-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. |
Sku | Skladová položka tohoto hostitele Bastion. | Sku |
properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Název | Description | Hodnota |
---|---|---|
zakázatCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku hostitele Bastion. | bool |
enableIpConnect | Povolte nebo zakažte funkci PŘIPOJENÍ IP prostředku hostitele Bastion. | bool |
enableShareableLink | Povolte nebo zakažte odkaz ke sdílení prostředku hostitele Bastion. | bool |
enableTunneling | Povolte nebo zakažte funkci tunelování prostředku hostitele Bastion. | bool |
konfigurace ip | Konfigurace IP adresy prostředku Bastion Host. | BastionHostIPConfiguration[] |
scaleUnits | Jednotky škálování pro prostředek Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamický" "Static" |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název tohoto hostitele bastionu. | "Základní" "Standardní" |