Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující bicep.
Bicep
resource symbolicname 'Microsoft.Network/bastionHosts@2024-01-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
| Jméno | Popis | Hodnota |
|---|---|---|
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
| obor | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
| SKU (identifikátor zboží) | Skladová položka tohoto bastionového hostitele. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. | BastionHostIPConfigurationPropertiesFormat |
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableCopyPaste | Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. | Bool |
| Název dns | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. | Bool |
| enableIpConnect | Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. | Bool |
| enableKerberos | Povolte nebo zakažte funkci Kerberos prostředku Bastion Host. | Bool |
| enableSessionRecording | Povolení nebo zakázání funkce záznamu relace prostředku Bastion Host | Bool |
| enableShareableLink | Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. | Bool |
| enableTunneling | Povolení nebo zakázání funkce tunelování prostředku Bastion Host | Bool |
| Konfigurace ipConfigurations | Konfigurace PROTOKOLU IP prostředku Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| Jednotky měřítka | Jednotky škálování pro prostředek Bastion Host. | Int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
| virtualNetwork | Odkaz na existující virtuální síť vyžadovanou pouze pro hostitele Bastion developer. | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| IpRules | Nastaví pravidla seznamu ACL protokolu IP pro hostitele služby Developer Bastion. | IPRule [] |
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | řetězec |
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky tohoto hostitele Bastion. | "Základní" Vývojář Premium "Standardní" |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| hostitele bastionu | Modul prostředků AVM pro hostitele Bastionu |
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| azure Bastion jako služby | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| Azure Bastion jako službu s NSG | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi | Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard | Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| nasazení hostitele Bastionu v centrální virtuální síti | Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti. |
| Nasazení služby Secure AI Foundry se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
| veřejný Load Balancer zřetězený s nástrojem pro vyrovnávání zatížení brány | Tato šablona umožňuje nasadit veřejný Load Balancer úrovně Standard zřetězený do nástroje pro vyrovnávání zatížení brány. Příchozí provoz z internetu se směruje do Nástroje pro vyrovnávání zatížení brány s virtuálními počítači s Linuxem (NVA) v back-endovém fondu. |
| Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující JSON.
JSON
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2024-01-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
| Jméno | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2024-01-01' |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
| SKU (identifikátor zboží) | Skladová položka tohoto bastionového hostitele. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/bastionHosts |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. | BastionHostIPConfigurationPropertiesFormat |
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableCopyPaste | Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. | Bool |
| Název dns | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. | Bool |
| enableIpConnect | Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. | Bool |
| enableKerberos | Povolte nebo zakažte funkci Kerberos prostředku Bastion Host. | Bool |
| enableSessionRecording | Povolení nebo zakázání funkce záznamu relace prostředku Bastion Host | Bool |
| enableShareableLink | Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. | Bool |
| enableTunneling | Povolení nebo zakázání funkce tunelování prostředku Bastion Host | Bool |
| Konfigurace ipConfigurations | Konfigurace PROTOKOLU IP prostředku Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| Jednotky měřítka | Jednotky škálování pro prostředek Bastion Host. | Int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
| virtualNetwork | Odkaz na existující virtuální síť vyžadovanou pouze pro hostitele Bastion developer. | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| IpRules | Nastaví pravidla seznamu ACL protokolu IP pro hostitele služby Developer Bastion. | IPRule [] |
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | řetězec |
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky tohoto hostitele Bastion. | "Základní" Vývojář Premium "Standardní" |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
azure Bastion jako služby nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
Azure Bastion jako službu s NSG nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
|
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
|
nasazení hostitele Bastionu v centrální virtuální síti nasazení |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti. |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
Nasazení služby Secure AI Foundry se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
|
příkladu parametrizovaného nasazení s propojenými šablonami nasazení |
Tato ukázková šablona nasadí do skupiny prostředků Azure několik vrstev prostředků. Každá úroveň má konfigurovatelné prvky, které ukazují, jak můžete koncovému uživateli vystavit parametrizaci. |
|
veřejný Load Balancer zřetězený s nástrojem pro vyrovnávání zatížení brány nasazení |
Tato šablona umožňuje nasadit veřejný Load Balancer úrovně Standard zřetězený do nástroje pro vyrovnávání zatížení brány. Příchozí provoz z internetu se směruje do Nástroje pro vyrovnávání zatížení brány s virtuálními počítači s Linuxem (NVA) v back-endovém fondu. |
|
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
|
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Typ prostředku bastionHosts je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/bastionHosts, přidejte do šablony následující Terraform.
Terraform
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2024-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
| Jméno | Popis | Hodnota |
|---|---|---|
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Představuje prostředek hostitele bastionu. | BastionHostPropertiesFormat |
| SKU (identifikátor zboží) | Skladová položka tohoto bastionového hostitele. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/bastionHosts@2024-01-01 |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Představuje konfiguraci PROTOKOLU IP přidruženou k prostředku. | BastionHostIPConfigurationPropertiesFormat |
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableCopyPaste | Povolte nebo zakažte funkci kopírovat/vložit prostředku Bastion Host. | Bool |
| Název dns | Plně kvalifikovaný název domény pro koncový bod, na kterém je hostitel bastionu přístupný. | řetězec |
| enableFileCopy | Povolte nebo zakažte funkci Kopírování souborů prostředku Bastion Host. | Bool |
| enableIpConnect | Povolte nebo zakažte funkci IP Connect prostředku Bastion Host. | Bool |
| enableKerberos | Povolte nebo zakažte funkci Kerberos prostředku Bastion Host. | Bool |
| enableSessionRecording | Povolení nebo zakázání funkce záznamu relace prostředku Bastion Host | Bool |
| enableShareableLink | Povolte nebo zakažte sdíletelný odkaz prostředku Bastion Host. | Bool |
| enableTunneling | Povolení nebo zakázání funkce tunelování prostředku Bastion Host | Bool |
| Konfigurace ipConfigurations | Konfigurace PROTOKOLU IP prostředku Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| Jednotky měřítka | Jednotky škálování pro prostředek Bastion Host. | Int Omezení: Minimální hodnota = 2 Maximální hodnota = 50 |
| virtualNetwork | Odkaz na existující virtuální síť vyžadovanou pouze pro hostitele Bastion developer. | subresource |
| Jméno | Popis | Hodnota |
|---|---|---|
| IpRules | Nastaví pravidla seznamu ACL protokolu IP pro hostitele služby Developer Bastion. | IPRule [] |
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | řetězec |
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky tohoto hostitele Bastion. | "Základní" Vývojář Premium "Standardní" |
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
Základní příklad nasazení hostitele Bastionu.
Terraform
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"192.168.1.0/24",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureBastionSubnet"
body = {
properties = {
addressPrefix = "192.168.1.224/27"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "bastionHost" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableCopyPaste = false
enableFileCopy = false
enableIpConnect = false
enableShareableLink = false
enableTunneling = false
ipConfigurations = [
{
name = "ip-configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
scaleUnits = 2
}
sku = {
name = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| hostitele bastionu | Modul prostředků AVM pro hostitele Bastionu |