Microsoft.Network bastionHosts 2021-08-01
Definice prostředku Bicep
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Hodnoty vlastností
bastionHosts
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka tohoto hostitele Bastion. | Sku |
| properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
| dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci kopírování souborů prostředku Bastion Host. | bool |
| enableIpConnect | Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. | bool |
| enableShareableLink | Povolte nebo zakažte odkaz sdíletelný pro prostředek hostitele Bastionu. | bool |
| enableTunneling | Povolte nebo zakažte funkci tunelování prostředku Bastion Host. | bool |
| ipConfigurations | Konfigurace IP prostředku Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | Jednotky škálování prostředku Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
| podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název tohoto hostitele bastionu. | 'Základní' 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
| Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu s předplatným SharePointu 2019, 2016 a 2013 s rozsáhlou konfigurací, která může trvat věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby profilů uživatelů a webové aplikace se 2 zónami, které obsahují více kolekcí webů založených na cestách a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Příchozí provoz z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
| Příklad parametrizovaného nasazení s propojenými šablonami |
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň obsahuje konfigurovatelné prvky, které ukazují, jak můžete zpřístupnit parametrizaci koncovému uživateli. |
| Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
| Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
| Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Nasazení hostitele Bastion v centru Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastion ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
| Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
| Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Definice prostředku šablony ARM
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Hodnoty vlastností
bastionHostitelé
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/bastionHosts |
| apiVersion | Verze rozhraní API prostředku | '2021-08-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | Skladová položka tohoto hostitele Bastion. | Sku |
| properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| zakázatCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
| dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku hostitele Bastion. | bool |
| enableIpConnect | Povolte nebo zakažte funkci PŘIPOJENÍ IP prostředku hostitele Bastion. | bool |
| enableShareableLink | Povolte nebo zakažte odkaz ke sdílení prostředku hostitele Bastion. | bool |
| enableTunneling | Povolte nebo zakažte funkci tunelování prostředku hostitele Bastion. | bool |
| konfigurace ip | Konfigurace IP adresy prostředku Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | Jednotky škálování pro prostředek Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
| podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název tohoto hostitele bastionu. | 'Základní' 'Standard' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
| Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu předplatného SharePointu / 2019 / 2016 / 2013 s rozsáhlou konfigurací, která by trvalo věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby Profilů uživatelů a webové aplikace se 2 zónami, která obsahuje více kolekcí webů založených na cestě a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Provoz příchozí z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
| Příklad parametrizovaného nasazení pomocí propojených šablon |
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň obsahuje konfigurovatelné prvky, které ukazují, jak můžete zpřístupnit parametrizaci koncovému uživateli. |
| Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Azure Bastion jako služba |
Tato šablona zřídí Azure Bastion v Virtual Network |
| Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí Azure Bastion v Virtual Network |
| Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Nasazení hostitele Bastionu v centrálním Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastionu ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
| Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem obsahujícím dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je v současné době dostupný v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
| Create standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
bastionHosts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | "Microsoft.Network/bastionHosts@2021-08-01" |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. |
| Sku | Skladová položka tohoto hostitele Bastion. | Sku |
| properties | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| zakázatCopyPaste | Povolte nebo zakažte funkci kopírování a vkládání prostředku Bastion Host. | bool |
| dnsName | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku hostitele Bastion. | bool |
| enableIpConnect | Povolte nebo zakažte funkci PŘIPOJENÍ IP prostředku hostitele Bastion. | bool |
| enableShareableLink | Povolte nebo zakažte odkaz ke sdílení prostředku hostitele Bastion. | bool |
| enableTunneling | Povolte nebo zakažte funkci tunelování prostředku hostitele Bastion. | bool |
| konfigurace ip | Konfigurace IP adresy prostředku Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | Jednotky škálování pro prostředek Bastion Host. | int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
BastionHostIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Představuje konfiguraci IP přidružené k prostředku. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamický" "Static" |
| publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj (povinné) |
| podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název tohoto hostitele bastionu. | "Základní" "Standardní" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro