Pracovní prostory Microsoft.OperationalInsights 2020-03-01-preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit do:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytváření prostředků monitorování pomocí bicepu.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Hodnoty vlastností
pracovní prostory
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 4–63 Platné znaky: Alfanumerické znaky a spojovníky. Začátek a konec alfanumerickým znakem |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Etag | Značka ETag pracovního prostoru. | řetězec |
properties | Vlastnosti pracovního prostoru. | WorkspaceVlastnosti |
WorkspaceVlastnosti
Název | Description | Hodnota |
---|---|---|
provisioningState | Stav zřizování pracovního prostoru. | Zrušeno 'Vytváření' "Odstraňuje se" Neúspěšné 'ProvisioningAccount' "Úspěch" "Probíhá aktualizace" |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. | Zakázáno 'Povoleno' |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno 'Povoleno' |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. -1 znamená neomezené uchovávání pro neomezenou skladovou položku. 730 dnů je maximální povolené pro všechny ostatní skladové položky. | int |
Sku | Skladová položka pracovního prostoru. | WorkspaceSku |
pracovní prostorCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceSku
Název | Description | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity pro tento pracovní prostor, pokud je vybraná skladová položka CapacityReservation. | int |
name | Název skladové položky. | 'CapacityReservation' "Zdarma" PerGB2018 'PerNode' 'Premium' 'Standalone' "Standard" (povinné) |
WorkspaceCapping
Název | Description | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. -1 znamená neomezenou. | int |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
CI/CD s využitím Jenkinse v Azure Virtual Machine Scale Sets |
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu v Azure Virtual Machine Scale Sets |
Nasazení zprostředkovatele zpráv Solace PubSub+ na virtuální počítače Azure s Linuxem |
Tato šablona umožňuje nasadit na virtuální počítače Azure s Linuxem buď samostatného zprostředkovatele zpráv Solace PubSub+, nebo cluster s vysokou dostupností se třemi uzly se zprostředkovateli zpráv Solace PubSub+. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Řešení OMS ASR |
Povolí řešení ASR (v2) v OMS. |
Řešení monitorování založené na Log Analytics pro Azure Backup |
Řešení zálohování Azure s využitím Log Analytics |
Řešení auditu zabezpečení služby Active Directory pro OMS |
Řešení auditu zabezpečení služby Active Directory |
Řešení OMS Automation |
Azure Automation řešení pro OMS |
OMS – Řešení využití prostředků Azure |
Řešení přináší do OMS nepříjemnosti ohledně fakturace prostředků Azure. Náklady na prostředky se dají zobrazit v jiné měně a národním prostředí. |
OMS – Řešení inventáře virtuálních počítačů Azure |
Povolí řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly skupiny zabezpečení sítě a rozšířeními do pracovního prostoru OMS. |
Analýza skupin zabezpečení sítě Azure |
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS) |
Přidání existujícího účtu úložiště do OMS |
Tato šablona přidá účet úložiště do OMS Log Analytics a vybere více tabulek pro příjem dat. |
Řešení OMS – Replika technologie Hyper-V |
Šablona pro vytvoření řešení OMS pro monitorování repliky Hyper-V |
Doručování aplikací OMS Kemp |
Řešení Kemp Application Delivery pro OMS |
Řešení OMS SCOM ACS |
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS. |
Řešení OMS Service Bus |
Monitorování Azure Service Bus instancí |
Analýza OMS VMM |
Poskytuje jediné zobrazení stavu úloh napříč několika instancemi VMM, které vám pomůže získat přehled o stavu & výkonu těchto úloh. |
Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Řešení správy S2D |
Umožňuje monitorování clusterů S2D pomocí OMS. |
Vytvoření a monitorování API Management instance |
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování služby API Management pomocí Log Analytics. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří dvě aplikace kontejneru s prostředím aplikace kontejneru. |
Vytvořte prostředí dvou aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci kontejneru v prostředí aplikace kontejneru. |
Vytvořte prostředí aplikace kontejneru pomocí základní aplikace kontejneru. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci kontejneru s definovaným pravidlem škálování HTTP. |
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru, která se škáluje na základě provozu HTTP. |
Vytvoří externí prostředí aplikace kontejneru s virtuální sítí. |
Vytvoří externí prostředí aplikace kontejneru s virtuální sítí. |
Vytvoří interní prostředí aplikace kontejneru s virtuální sítí. |
Vytvoří interní prostředí aplikace kontejneru s virtuální sítí. |
Nasazení jednoduché aplikace mikroslužeb Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužeb Azure Spring Apps pro spuštění v Azure. |
Vytvoření účtu Azure Automation |
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics. |
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem |
Tato šablona vytvoří Front Door Premium včetně brány firewall webových aplikací s výchozím nastavením ochrany robota spravovanými Microsoftem a sadami pravidel ochrany robota. |
Front Door Standard/Premium s WAF a vlastním pravidlem |
Tato šablona vytvoří Front Door Standard/Premium včetně brány firewall webových aplikací s vlastním pravidlem. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Nasazení Application Insightu a vytvoření upozornění v něm |
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní výstrahu. |
Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
Pracovní prostor služby Log Analytics s přehledy virtuálních počítačů a přehledy kontejnerů |
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
Připojení k Key Vault přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k Key Vault prostřednictvím privátního koncového bodu. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Vytvoření služby Azure Front Door před Azure API Management |
Tato ukázka ukazuje, jak používat Službu Azure Front Door jako globální nástroj pro vyrovnávání zatížení před Azure API Management. |
Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma rozbočovači s povolenou funkcí Záměr směrování a Zásady. |
Povolení služby Microsoft Sentinel |
Povolte Microsoft Sentinel, škálovatelné řešení SIEM (Security Information Event Management) a soAR (Security Orchestraation Automated Response) nativní pro cloud. |
Vytvoření trezoru služby Recovery Services a povolení diagnostiky |
Tato šablona vytvoří trezor služby Recovery Services a umožňuje diagnostiku pro Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor OMS. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Azure SQL Server s auditováním zapsaným do Log Analytics |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
Nasazení plánu Azure Functions Premium s podporou az |
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
Nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě. |
Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s odesíláním Application Insights do Log Analytics |
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady. |
Monitorování webových aplikací Azure |
Monitorování azure Web Apps pomocí Azure Log Analytics (OMS) |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit do:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytváření prostředků monitorování pomocí bicepu.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Hodnoty vlastností
pracovní prostory
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.OperationalInsights/workspaces |
apiVersion | Verze rozhraní API prostředků | '2020-03-01-preview' |
name | Název prostředku | string (povinné) Limit počtu znaků: 4–63 Platné znaky: Alfanumerické znaky a spojovníky. Začátek a konec alfanumerickým znakem |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Etag | Značka ETag pracovního prostoru. | řetězec |
properties | Vlastnosti pracovního prostoru. | WorkspaceVlastnosti |
WorkspaceVlastnosti
Název | Description | Hodnota |
---|---|---|
provisioningState | Stav zřizování pracovního prostoru. | Zrušeno 'Vytváření' "Odstraňuje se" Neúspěšné 'ProvisioningAccount' "Úspěch" "Probíhá aktualizace" |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. | Zakázáno 'Povoleno' |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno 'Povoleno' |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. -1 znamená neomezené uchovávání pro neomezenou skladovou položku. 730 dnů je maximální povolené pro všechny ostatní skladové položky. | int |
Sku | Skladová položka pracovního prostoru. | WorkspaceSku |
pracovní prostorCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceSku
Název | Description | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity pro tento pracovní prostor, pokud je vybraná skladová položka CapacityReservation. | int |
name | Název skladové položky. | 'CapacityReservation' "Zdarma" PerGB2018 'PerNode' 'Premium' 'Standalone' "Standard" (povinné) |
WorkspaceCapping
Název | Description | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. -1 znamená neomezenou. | int |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
CI/CD s využitím Jenkinse v Azure Virtual Machine Scale Sets |
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu v Azure Virtual Machine Scale Sets |
Nasazení zprostředkovatele zpráv Solace PubSub+ na virtuální počítače Azure s Linuxem |
Tato šablona umožňuje nasadit na virtuální počítače Azure s Linuxem buď samostatného zprostředkovatele zpráv Solace PubSub+, nebo cluster s vysokou dostupností se třemi uzly se zprostředkovateli zpráv Solace PubSub+. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Řešení OMS ASR |
Povolí řešení ASR (v2) v OMS. |
Řešení monitorování založené na Log Analytics pro Azure Backup |
Řešení zálohování Azure s využitím Log Analytics |
Řešení auditu zabezpečení active directory v OMS |
Řešení auditu zabezpečení služby Active Directory |
Řešení automatizace OMS |
Azure Automation řešení pro OMS |
OMS – Řešení využití prostředků Azure |
Řešení přináší do OMS fakturaci prostředků Azure. Náklady na prostředky se dají zobrazit v jiné měně a národním prostředí. |
OMS – Řešení inventáře virtuálních počítačů Azure |
Povolí řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly skupiny zabezpečení sítě a rozšířeními do pracovního prostoru OMS. |
Analýza skupin zabezpečení sítě Azure |
Analýzy skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS) |
Přidání existujícího účtu úložiště do OMS |
Tato šablona přidá účet úložiště do OMS Log Analytics a pro příjem dat vybere více tabulek. |
Řešení OMS – Replika technologie Hyper-V |
Šablona pro vytvoření řešení OMS pro monitorování repliky Hyper-V. |
Doručování aplikací OMS Kemp |
Kemp Application Delivery solution for OMS |
Řešení OMS SCOM ACS |
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS. |
Řešení OMS Service Bus |
Monitoruje Azure Service Bus instance. |
OMS VMM Analytics |
Poskytuje jediné zobrazení stavu úloh napříč několika instancemi VMM, které vám pomůže získat přehled o stavu & výkonu těchto úloh. |
Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Řešení pro správu S2D |
Umožňuje monitorování S2D clusterů pomocí OMS. |
Vytvoření a monitorování API Management instance |
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování služby API Management pomocí Log Analytics. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
Vytvoří dvě aplikace kontejneru s prostředím aplikací kontejneru. |
Vytvořte prostředí dvou aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
Vytvoří aplikaci kontejneru v prostředí aplikací kontejneru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
Vytvoří aplikaci kontejneru s definovaným pravidlem škálování HTTP. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru, která se škáluje na základě provozu HTTP. |
Vytvoří externí prostředí aplikací kontejneru s virtuální sítí. |
Vytvoří externí prostředí aplikací kontejneru s virtuální sítí. |
Vytvoří interní prostředí aplikací kontejneru s virtuální sítí. |
Vytvoří interní prostředí aplikací kontejneru s virtuální sítí. |
Nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
Vytvoření účtu Azure Automation |
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Log Analytics služby Azure Monitor. |
Front Door Premium s WAF a sadami pravidel spravovanými Microsoftem |
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
Front Door Standard/Premium s WAF a vlastním pravidlem |
Tato šablona vytvoří Front Door Standard/Premium, včetně brány firewall webových aplikací s vlastním pravidlem. |
Připojení k oboru názvů služby Event Hubs přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Nasazení Application Insight a vytvoření upozornění v ní |
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění. |
Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
Pracovní prostor služby Log Analytics s přehledy virtuálních počítačů a přehledy kontejnerů |
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
Připojení k Key Vault přes privátní koncový bod |
Tato ukázka ukazuje, jak nakonfigurovat virtuální síť a privátní zónu DNS pro přístup k Key Vault přes privátní koncový bod. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Vytvoření služby Azure Front Door před Azure API Management |
Tato ukázka ukazuje, jak používat Službu Azure Front Door jako globální nástroj pro vyrovnávání zatížení před Azure API Management. |
Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma rozbočovači s povolenou funkcí Záměr směrování a Zásady. |
Povolení služby Microsoft Sentinel |
Povolte Microsoft Sentinel, škálovatelné řešení SIEM (Security Information Event Management) a soAR (Security Orchestraation Automated Response) nativní pro cloud. |
Vytvoření trezoru služby Recovery Services a povolení diagnostiky |
Tato šablona vytvoří trezor služby Recovery Services a umožňuje diagnostiku pro Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor OMS. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Azure SQL Server s auditováním zapsaným do Log Analytics |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
Nasazení plánu Azure Functions Premium s podporou az |
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
Nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě. |
Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s odesíláním Application Insights do Log Analytics |
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady. |
Monitorování webových aplikací Azure |
Monitorování azure Web Apps pomocí Azure Log Analytics (OMS) |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku pracovních prostorů je možné nasadit do:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Hodnoty vlastností
pracovní prostory
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.OperationalInsights/workspaces@2020-03-01-preview |
name | Název prostředku | string (povinné) Limit počtu znaků: 4–63 Platné znaky: Alfanumerické znaky a spojovníky. Začátek a konec alfanumerickým znakem |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |
Etag | Značka ETag pracovního prostoru. | řetězec |
properties | Vlastnosti pracovního prostoru. | WorkspaceVlastnosti |
WorkspaceVlastnosti
Název | Description | Hodnota |
---|---|---|
provisioningState | Stav zřizování pracovního prostoru. | "Zrušeno" "Vytváření" "Odstranění" "Selhalo" "ProvisioningAccount" "Úspěch" "Probíhá aktualizace" |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. | "Zakázáno" "Povoleno" |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | "Zakázáno" "Povoleno" |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. -1 znamená neomezené uchovávání pro neomezenou skladovou položku. 730 dnů je maximální povolené pro všechny ostatní skladové položky. | int |
Sku | Skladová položka pracovního prostoru. | WorkspaceSku |
pracovní prostorCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceSku
Název | Description | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity pro tento pracovní prostor, pokud je vybraná skladová položka CapacityReservation. | int |
name | Název skladové položky. | "CapacityReservation" "Zdarma" "PerGB2018" "PerNode" "Premium" "Samostatný" "Standard" (povinné) |
WorkspaceCapping
Název | Description | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. -1 znamená neomezenou. | int |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro