Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Latest
- 2025-02-01-preview
- 1. 1. 2025
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definice zdroje Bicep
Typ prostředku serverů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Vytvořit Microsoft. Zdroj pro SQL/servery, přidejte následující Bicep do své šablony.
resource symbolicname 'Microsoft.Sql/servers@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft. SQL/servery
| Name | Description | Value |
|---|---|---|
| identita | Identita serveru v Azure Active Directory. | ResourceIdentity |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| name | Název prostředku | string (povinné) |
| properties | Vlastnosti prostředku. | ServerProperties |
| tags | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ identity. Nastavte to na 'SystemAssigned', abyste automaticky vytvořili a přiřadili princip Azure Active Directory pro tento zdroj. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID prostředků identit přiřazených uživatelem, které se mají použít | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ správce serveru. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory pouze Authentication povolen. | bool |
| login | Přihlašovací jméno správce serveru. | řetězec |
| principalType | Hlavní typ správce serveru. | 'Application' 'Group' 'User' |
| sid | IDENTIFIKÁTOR SID (ID objektu) správce serveru. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenanta správce. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Uživatelské jméno správce pro server. Po vytvoření se nedá změnit. | řetězec |
| administratorLoginPassword | Přihlašovací heslo správce (vyžaduje se k vytvoření serveru). | string Constraints: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| administrators | Správce Azure Active Directory lze využít při vytváření serveru a při aktualizacích serveru, kromě vlastnosti azureADOnlyAuthentication. Pokud chcete aktualizovat vlastnost azureADOnlyAuthentication, je nutné použít jednotlivé rozhraní API. | ServerExternalAdministrator |
| createMode | Režim vytvoření pro server, platné pouze hodnoty jsou Normální a Obnovit. | 'Normal' 'Restore' |
| federatedClientId | ID klienta používaného pro scénář cmk napříč tenanty | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Jestli chcete povolit podporu protokolu IPv6 pro tento server, nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| keyId | Identifikátor URI klíče CMK, který se má použít k šifrování. | řetězec |
| minimalTlsVersion | Minimální verze protokolu TLS. Povolené hodnoty: None, 1.0, 1.1, 1.2, 1.2, 1.3 | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID prostředku identity přiřazené uživatelem, které se má použít ve výchozím nastavení. | řetězec |
| publicNetworkAccess | Určuje, jestli je pro tento server povolený přístup k veřejnému koncovému bodu nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno) nebo SecuredByPerimeter (SecuredByPerimeter). | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Určuje, jestli chcete omezit odchozí síťový přístup pro tento server. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| retentionDays | Počet dní, po které zůstane tento server odstraněn. | int |
| verze | Verze serveru. | řetězec |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Příklady použití
Vzorky Bicepsu
Základní příklad nasazení Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Ověřené moduly Azure
Následující Azure ověřené moduly lze použít k nasazení tohoto typu zdroje.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module for Azure SQL Server |
Azure Quickstart Samples
Následující šablony Azure Quickstart obsahují Bicep vzorky pro nasazení tohoto typu zdroje.
| Bicepsový pilíř | Description |
|---|---|
| Azure SQL Server s auditem napsaným na Log Analytics | Tato šablona vám umožní nasadit Azure SQL server s povoleným auditem pro zápis auditních logů do Log Analytics (OMS workspace) |
| Vytvořit SQL Server a databázi | Tato šablona umožňuje vytvořit sql Database a Server. |
| Dedikovaný SQL pool s transparentním šifrováním | Vytváří SQL Server a dedikovaný SQL pool (dříve SQL DW) s Transparent Data Encryption. |
| Nasadit sportovní analytiku na Azure architektuře | Vytváří Azure storage účet s povoleným ADLS Gen 2, instanci Azure Data Factory s propojenými službami pro storage účet (a Azure SQL Database, pokud je nasazena) a instanci Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. Existují také možnosti nasadit instanci Azure Key Vault, Azure SQL Database a Azure Event Hub (pro použití streamování). Když je nasazen Azure Key Vault, identita spravovaná datovou továrnou a identita AAD uživatele nasazujícího šablonu dostanou roli uživatele Key Vault Secrets. |
| Příklad Private Endpoint | Tato šablona ukazuje, jak vytvořit soukromý endpoint směřující na Azure SQL Server |
| Provisionovat webovou aplikaci s SQL databází | Tato šablona zřídí webovou aplikaci, službu SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Konfiguruje connection string ve webové aplikaci pro databázi. |
| Sonarqube Docker Web App na Linuxu s Azure SQL | Tato šablona nasazuje Sonarqube do Azure App Service webového aplikačního kontejneru Linuxu s použitím oficiálního obrazu Sonarqube a podpořeného Azure SQL Server. |
| SQL logický server | Tato šablona umožňuje vytvořit logický server SQL. |
| Web App s Managed Identity, SQL Server a ΑΙ | Jednoduchý příklad nasazení Azure infrastruktury pro aplikaci + data + spravovanou identitu + monitoring |
Definice prostředku šablony ARM
Typ prostředku serverů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Vytvořit Microsoft. Zdroj pro sql/servery, přidejte následující JSON do své šablony.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft. SQL/servery
| Name | Description | Value |
|---|---|---|
| apiVersion | Verze rozhraní API | 2025-02-01-preview |
| identita | Identita serveru v Azure Active Directory. | ResourceIdentity |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| name | Název prostředku | string (povinné) |
| properties | Vlastnosti prostředku. | ServerProperties |
| tags | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | 'Microsoft. Sql/servery' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ identity. Nastavte to na 'SystemAssigned', abyste automaticky vytvořili a přiřadili princip Azure Active Directory pro tento zdroj. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID prostředků identit přiřazených uživatelem, které se mají použít | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ správce serveru. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory pouze Authentication povolen. | bool |
| login | Přihlašovací jméno správce serveru. | řetězec |
| principalType | Hlavní typ správce serveru. | 'Application' 'Group' 'User' |
| sid | IDENTIFIKÁTOR SID (ID objektu) správce serveru. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenanta správce. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Uživatelské jméno správce pro server. Po vytvoření se nedá změnit. | řetězec |
| administratorLoginPassword | Přihlašovací heslo správce (vyžaduje se k vytvoření serveru). | string Constraints: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| administrators | Správce Azure Active Directory lze využít při vytváření serveru a při aktualizacích serveru, kromě vlastnosti azureADOnlyAuthentication. Pokud chcete aktualizovat vlastnost azureADOnlyAuthentication, je nutné použít jednotlivé rozhraní API. | ServerExternalAdministrator |
| createMode | Režim vytvoření pro server, platné pouze hodnoty jsou Normální a Obnovit. | 'Normal' 'Restore' |
| federatedClientId | ID klienta používaného pro scénář cmk napříč tenanty | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Jestli chcete povolit podporu protokolu IPv6 pro tento server, nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| keyId | Identifikátor URI klíče CMK, který se má použít k šifrování. | řetězec |
| minimalTlsVersion | Minimální verze protokolu TLS. Povolené hodnoty: None, 1.0, 1.1, 1.2, 1.2, 1.3 | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID prostředku identity přiřazené uživatelem, které se má použít ve výchozím nastavení. | řetězec |
| publicNetworkAccess | Určuje, jestli je pro tento server povolený přístup k veřejnému koncovému bodu nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno) nebo SecuredByPerimeter (SecuredByPerimeter). | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Určuje, jestli chcete omezit odchozí síťový přístup pro tento server. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| retentionDays | Počet dní, po které zůstane tento server odstraněn. | int |
| verze | Verze serveru. | řetězec |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Příklady použití
šablony pro rychlý start pro Azure
Následující Azure Šablony Quickstart nasazují tento typ zdroje.
| Template | Description |
|---|---|
App Service Environment s Azure SQL backendem
|
Tato šablona vytváří App Service Environment s Azure SQL backendem spolu se soukromými koncovými body a přidruženými zdroji, které se obvykle používají v soukromém/izolovaném prostředí. |
|
Autoscale LANSA Windows VM ScaleSet s Azure SQL Database
|
Šablona nasadí Windows VMSS s požadovaným počtem VM v škálovací sadě a LANSA MSI pro instalaci do každého VM. Po nasazení škálovací sady virtuálních počítačů se k instalaci MSI LANSA použije rozšíření vlastních skriptů. |
|
Azure SQL Server s auditem zapsaným do blob storage
|
Tato šablona vám umožní nasadit Azure SQL server s povoleným auditem pro zápis auditních logů do blob úložiště |
|
Azure SQL Server s auditem napsaným do Event Hub
|
Tato šablona vám umožní nasadit Azure SQL server s povoleným auditem pro zápis auditních logů do Event Hubu |
|
Azure SQL Server s auditem napsaným na Log Analytics
|
Tato šablona vám umožní nasadit Azure SQL server s povoleným auditem pro zápis auditních logů do Log Analytics (OMS workspace) |
|
Vytvořit SQL Server a databázi
|
Tato šablona umožňuje vytvořit sql Database a Server. |
|
Vytvořit webovou aplikaci + Redis Cache + SQL databázi s šablonou
|
Tato šablona vytváří Azure webovou aplikaci s Redis cache a SQL databází. |
|
Vytvořit Azure SQL Server s ochranou pro šifrování dat
|
Tato šablona vytvoří Azure SQL server, aktivuje ochranu proti šifrování dat pomocí daného klíče uloženého v daném Key Vault |
|
Vytvořit Azure SQL servery a databázi pomocí skupiny pro failover
|
Vytváří dva Azure SQL servery, databázi a skupinu pro failover. |
|
Vytvářet, konfigurovat a nasadit webové aplikace do Azure VM
|
Vytvořte a nakonfigurujte Windows VM s databází SQL Azure a nasadit webovou aplikaci do prostředí pomocí PowerShell DSC |
|
Dedikovaný SQL pool s transparentním šifrováním
|
Vytváří SQL Server a dedikovaný SQL pool (dříve SQL DW) s Transparent Data Encryption. |
|
Nasadit HDInsight cluster a SQL databázi
|
Tato šablona umožňuje vytvořit cluster HDInsight a službu SQL Database pro testování Sqoopu. |
|
Nasadit nový SQL Elastic Pool
|
Tato šablona vám umožní nasadit nový SQL Elastic Pool s nově přiřazeným SQL Server a novými SQL databázemi, které k němu přiřadíte. |
|
Nasadit Octopus 3.0 s zkušební licencí
|
Tato šablona umožňuje nasadit jeden server Octopus Deploy 3.0 se zkušební licencí. Tento systém se nasadí na jednom Windows Server 2012R2 VM (Standard D2) a SQL databázi (úroveň S1) na místě určeném pro Resource Group. |
|
Nasadit sportovní analytiku na Azure architektuře
|
Vytváří Azure storage účet s povoleným ADLS Gen 2, instanci Azure Data Factory s propojenými službami pro storage účet (a Azure SQL Database, pokud je nasazena) a instanci Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. Existují také možnosti nasadit instanci Azure Key Vault, Azure SQL Database a Azure Event Hub (pro použití streamování). Když je nasazen Azure Key Vault, identita spravovaná datovou továrnou a identita AAD uživatele nasazujícího šablonu dostanou roli uživatele Key Vault Secrets. |
|
Django App s SQL Databases
|
Tato šablona využívá rozšíření Azure Linux CustomScript k nasazení aplikace. Tento příklad vytvoří Ubuntu VM, provede tichou instalaci Python, Django a Apache a pak vytvoří jednoduchou aplikaci Django. Šablona také vytvoří databázi SQL s ukázkovou tabulkou s některými ukázkovými daty zobrazenými ve webovém prohlížeči pomocí dotazu. |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooky
|
Přechod na cloud pro podniky, malé nebo velké organizace vyžaduje zodpovědné a efektivní modely zásad správného řízení, které odvozují hodnotu z jejich cloudových nasazení. CloudWise (kódové označení řešení) je složené řešení dostupné od Azure Partner QuickStarts, které umožňuje adopci pro zákazníky, systémové integrátory i partnery, které přináší samoobslužné, automatizované řešení pro správu a provoz zaměřené na optimalizaci nákladů, zlepšení spolehlivosti vašich aplikací a snižování podnikatelského rizika. Řešení zvýrazňuje základní pilíře zásad správného řízení viditelnosti a řízení. |
|
EPiserverCMS v Azure
|
Tato šablona umožňuje vytvářet zdroje potřebné pro nasazení EpiServerCMS v Azure |
|
eShop web s ILB ASE
|
App Service Environment je prémiová možnost plánu služeb Azure App Service, která poskytuje plně izolované a dedikované prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
Kentico Xperience
|
Tato šablona usnadňuje nasazení zdrojů potřebných k hostování prostředí Kentico Xperience v Microsoft Azure. |
|
Migrovat do Azure SQL databáze pomocí Azure DMS
|
Azure Database Migration Service (DMS) je navržen tak, aby zjednodušil proces migrace lokálních databází na Azure. DMS zjednoduší migraci stávajících on-premises databází SQL Server a Oracle do Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Server ve Azure Virtual Machine. Tato šablona by nasadila instanci Azure Database Migration service, Azure VM s nainstalovaným SQL serverem, který by fungoval jako zdrojový server s předvytvořenou databází, a Target Azure SQL DB server, který by měl předem vytvořené schéma databáze pro migraci ze zdrojového zdroje na cílový server. Šablona také nasadí požadované prostředky, jako jsou síťové rozhraní, virtuální síť atd. pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
|
Webová aplikace Orchard CMS Video Portal
|
Tato šablona poskytuje snadný způsob, jak nasadit Orchard CMS na Azure App Service Web Apps s aktivovaným a nakonfigurovaným modulem Azure Media Services. |
|
Příklad Private Endpoint
|
Tato šablona ukazuje, jak vytvořit soukromý endpoint směřující na Azure SQL Server |
|
Zpřístupnit mobilní aplikaci pomocí SQL databáze
|
Tato šablona zřídí mobilní aplikaci, službu SQL Database a centrum oznámení. V mobilní aplikaci konfiguruje connection string pro databázi a notifikační hub. |
|
Provisionovat SQL databázi s TDE
|
Tato šablona poskytuje SQL Server s otevřeným firewallem pro provoz Azure a SQL databázi s Transparent Data Encryption (TDE). |
|
Provisionovat webovou aplikaci s SQL databází
|
Tato šablona zřídí webovou aplikaci, službu SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Konfiguruje connection string ve webové aplikaci pro databázi. |
|
Remote Desktop Služby s vysokou dostupností
|
Tento vzorový kód ARM šablony nasadí laboratoř Remote Desktop Services 2019 Session Collection s vysokou dostupností. Cílem je nasadit plně redundantní, vysoce dostupné řešení pro Remote Desktop Services s využitím Windows Server 2019. |
|
Škálovatelná Umbraco CMS webová aplikace
|
Tato šablona poskytuje snadný způsob, jak nasadit webovou aplikaci umbraco CMS na Azure App Service Web Apps. |
|
Simple Umbraco CMS webová aplikace
|
Tato šablona poskytuje snadný způsob, jak nasadit webovou aplikaci umbraco CMS na Azure App Service Web Apps. |
|
Sonarqube Docker Web App na Linuxu s Azure SQL
|
Tato šablona nasazuje Sonarqube do Azure App Service webového aplikačního kontejneru Linuxu s použitím oficiálního obrazu Sonarqube a podpořeného Azure SQL Server. |
|
SQL logický server
|
Tato šablona umožňuje vytvořit logický server SQL. |
|
SQL server s autentizací pouze Azure AD
|
Tato šablona umožňuje vytvořit SQL server v Azure s administrátorskou sadou Azure AD a zapnutou autentizací pouze v Azure AD. |
|
Web App s SQL databází, Azure Cosmos DB, Azure Search
|
Tato šablona provisionuje webovou aplikaci, SQL databázi, Azure Cosmos DB, Azure Search a Application Insights. |
|
Web App s Managed Identity, SQL Server a ΑΙ
|
Jednoduchý příklad nasazení Azure infrastruktury pro aplikaci + data + spravovanou identitu + monitoring |
|
WebApp spotřebovává Azure SQL Private Endpoint
|
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá soukromý endpoint směřující na Azure SQL Server |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku serverů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Vytvořit Microsoft. Zdroj pro sql/servery, přidejte následující Terraform do své šablony.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-02-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Hodnoty vlastností
Microsoft. SQL/servery
| Name | Description | Value |
|---|---|---|
| identita | Identita serveru v Azure Active Directory. | ResourceIdentity |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| name | Název prostředku | string (povinné) |
| properties | Vlastnosti prostředku. | ServerProperties |
| tags | Štítky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | "Microsoft. Sql/servers@2025-02-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ identity. Nastavte to na 'SystemAssigned', abyste automaticky vytvořili a přiřadili princip Azure Active Directory pro tento zdroj. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID prostředků identit přiřazených uživatelem, které se mají použít | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ správce serveru. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory pouze Authentication povolen. | bool |
| login | Přihlašovací jméno správce serveru. | řetězec |
| principalType | Hlavní typ správce serveru. | 'Application' 'Group' 'User' |
| sid | IDENTIFIKÁTOR SID (ID objektu) správce serveru. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenanta správce. | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Uživatelské jméno správce pro server. Po vytvoření se nedá změnit. | řetězec |
| administratorLoginPassword | Přihlašovací heslo správce (vyžaduje se k vytvoření serveru). | string Constraints: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| administrators | Správce Azure Active Directory lze využít při vytváření serveru a při aktualizacích serveru, kromě vlastnosti azureADOnlyAuthentication. Pokud chcete aktualizovat vlastnost azureADOnlyAuthentication, je nutné použít jednotlivé rozhraní API. | ServerExternalAdministrator |
| createMode | Režim vytvoření pro server, platné pouze hodnoty jsou Normální a Obnovit. | 'Normal' 'Restore' |
| federatedClientId | ID klienta používaného pro scénář cmk napříč tenanty | string Constraints: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Jestli chcete povolit podporu protokolu IPv6 pro tento server, nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| keyId | Identifikátor URI klíče CMK, který se má použít k šifrování. | řetězec |
| minimalTlsVersion | Minimální verze protokolu TLS. Povolené hodnoty: None, 1.0, 1.1, 1.2, 1.2, 1.3 | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID prostředku identity přiřazené uživatelem, které se má použít ve výchozím nastavení. | řetězec |
| publicNetworkAccess | Určuje, jestli je pro tento server povolený přístup k veřejnému koncovému bodu nebo ne. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno) nebo SecuredByPerimeter (SecuredByPerimeter). | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Určuje, jestli chcete omezit odchozí síťový přístup pro tento server. Hodnota je nepovinná, ale pokud je předaná, musí být Enabled (Povoleno) nebo Disabled (Zakázáno). | 'Disabled' 'Enabled' |
| retentionDays | Počet dní, po které zůstane tento server odstraněn. | int |
| verze | Verze serveru. | řetězec |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Příklady použití
Ukázky Terraformu
Základní příklad nasazení Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Ověřené moduly Azure
Následující Azure ověřené moduly lze použít k nasazení tohoto typu zdroje.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module for Azure SQL Server |