Microsoft.OperationalInsights-Arbeitsbereiche 2020-08-01
Bicep-Ressourcendefinition
Der Ressourcentyp workspaces kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
features: {}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschaftswerte
workspaces
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
eTag | Das ETag des Arbeitsbereichs. | Zeichenfolge |
properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
ArbeitsbereichEigenschaften
Name | BESCHREIBUNG | Wert |
---|---|---|
Features | Arbeitsbereichsfeatures. | Objekt (object) |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
provisioningState | Der Bereitstellungsstatus des Arbeitsbereichs. | "Abgebrochen" "Erstellen" "Löschen" "Fehler" "ProvisioningAccount" "Erfolgreich" "Aktualisieren" |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Tarifen. | INT |
sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
workspaceCapping | Die tägliche Volumenobergrenze für die Erfassung. | WorkspaceCapping |
WorkspaceSku
Name | BESCHREIBUNG | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene für diesen Arbeitsbereich, wenn die SKU "CapacityReservation" ausgewählt ist. | INT |
name | Der Name der SKU. | "CapacityReservation" "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
Name | BESCHREIBUNG | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Kontingent des Arbeitsbereichs für die Erfassung. | INT |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
CI/CD mit Jenkins in Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform in Azure Virtual Machine Scale Sets |
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf Azure Linux-VMs |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen Drei-Knoten-Hochverfügbarkeitscluster mit Solace PubSub+-Nachrichtenbrokern auf Azure Linux-VMs bereitstellen. |
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
OMS ASR-Lösung |
Aktiviert die ASR-Lösung (v2) in OMS |
Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure Backup-Lösung mit Log Analytics |
OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
OMS-Automatisierungslösung |
Azure Automation Lösung für OMS |
OMS: Azure-Ressourcennutzungslösung |
Die Lösung bringt abrechnungsinterne Informationen zu Azure-Ressourcen in OMS ein. Ressourcenkosten können in unterschiedlicher Währung und Gebietsschema angezeigt werden. |
OMS: Azure-VM-Bestandslösung |
Aktiviert die Azure-VM-Bestandslösung in OMS. Solution erfasst den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
Azure-Netzwerksicherheitsgruppen-Analyse |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
Hinzufügen eines vorhandenen Speicherkontos zu OMS |
Diese Vorlage fügt OMS Log Analytics ein Speicherkonto hinzu und wählt mehrere Tabellen für die Erfassung aus. |
OMS-Lösung – Hyper-V-Replikat |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen des Hyper-V-Replikats. |
OMS Kemp-Anwendungsbereitstellung |
Kemp Application Delivery-Lösung für OMS |
OMS SCOM ACS-Lösung |
Fügt die benutzerdefinierte SCOM ACS-Lösung einem OMS-Arbeitsbereich hinzu. |
OMS Service Bus-Lösung |
Überwacht Azure Service Bus Instanzen |
OMS VMM Analytics |
Bietet eine einzelne Ansicht der status von Aufträgen über mehrere VMM-Instanzen hinweg, die Ihnen hilft, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Zwei-Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
Erstellen eines Azure Automation-Kontos |
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Mit dieser Vorlage wird eine Front Door Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit einer benutzerdefinierten Regel. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf einen Event Hubs-Namespace über einen privaten Endpunkt verwenden. |
Bereitstellen von Application Insight und Erstellen einer Warnung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und eine Warnung darin erstellen. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
Aktivieren von Microsoft Sentinel |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudnative Siem-Lösung (Security Information Event Management) und soAR (Security Orchestration Automated Response). |
Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Mit dieser Vorlage wird ein Recovery Services-Tresor erstellt und Diagnose für Azure Backup aktiviert. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Azure SQL Server mit In Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein Blobspeicherkonto zuzugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
Bereitstellen eines Azure Function Premium-Plans mit AZ-Unterstützung |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Speicherkontos mit Aktivierter Verfügbarkeitszonen. |
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler VNET-Integration in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Web-App mit Application Insights,das an Log Analytics gesendet wird |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Application Inisghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und bindet alles zusammen. |
Azure-Web-App-Überwachung |
Azure Web-Apps-Überwachung mit Azure Log Analytics (OMS) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp workspaces kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"features": {},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschaftswerte
workspaces
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces" |
apiVersion | Die Version der Ressourcen-API | '2020-08-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
eTag | Das ETag des Arbeitsbereichs. | Zeichenfolge |
properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
ArbeitsbereichEigenschaften
Name | BESCHREIBUNG | Wert |
---|---|---|
Features | Arbeitsbereichsfeatures. | Objekt (object) |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
provisioningState | Der Bereitstellungsstatus des Arbeitsbereichs. | "Abgebrochen" "Erstellen" "Löschen" "Fehler" "ProvisioningAccount" "Erfolgreich" "Aktualisieren" |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Tarifen. | INT |
sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
workspaceCapping | Die tägliche Volumenobergrenze für die Erfassung. | WorkspaceCapping |
WorkspaceSku
Name | BESCHREIBUNG | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene für diesen Arbeitsbereich, wenn die SKU "CapacityReservation" ausgewählt ist. | INT |
name | Der Name der SKU. | "CapacityReservation" "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
Name | BESCHREIBUNG | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Kontingent des Arbeitsbereichs für die Erfassung. | INT |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
CI/CD mit Jenkins in Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform in Azure Virtual Machine Scale Sets |
Bereitstellen eines Solace PubSub+-Nachrichtenbrokers auf azure Linux-VMs |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen Cluster mit hoher Verfügbarkeit von Solace PubSub+-Nachrichtenbrokern mit drei Knoten auf Virtuellen Azure Linux-VMs bereitstellen. |
AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
OMS ASR-Lösung |
Aktiviert die ASR (v2)-Lösung in OMS |
Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure-Sicherungslösung mithilfe von Log Analytics |
OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
OMS Automation-Lösung |
Azure Automation Lösung für OMS |
OMS – Azure-Ressourcennutzungslösung |
Die Lösung bringt abrechnungsinterne Informationen zu Azure-Ressourcen in OMS. Ressourcenkosten können in unterschiedlichen Währungen und Gebietsschemas angezeigt werden. |
OMS : Azure-VM-Inventarlösung |
Aktiviert azure VM Inventory Solution in OMS. Solution erfasst den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
Azure-Netzwerksicherheitsgruppen-Analyse |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
Hinzufügen eines vorhandenen Speicherkontos zu OMS |
Diese Vorlage fügt OMS Log Analytics ein Speicherkonto hinzu und wählt mehrere Tabellen für die Erfassung aus. |
OMS-Lösung – Hyper-V-Replikat |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen des Hyper-V-Replikats. |
OMS Kemp Application Delivery |
Kemp Application Delivery-Lösung für OMS |
OMS SCOM ACS-Lösung |
Fügt die benutzerdefinierte SCOM ACS-Lösung einem OMS-Arbeitsbereich hinzu |
OMS Service Bus-Lösung |
Überwacht Azure Service Bus Instanzen |
OMS VMM Analytics |
Bietet eine einzelne Ansicht der status von Aufträgen über mehrere VMM-Instanzen hinweg, die Ihnen hilft, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
Erstellt eine Container-App und -Umgebung mit Registrierung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden kann. |
Erstellen eines Azure Automation-Kontos |
Diese Vorlage bietet ein Beispiel für das Erstellen eines Azure Automation Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium- einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
Bereitstellen von Application Insight und Erstellen einer Warnung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und Warnungen erstellen. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
Aktivieren von Microsoft Sentinel |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudnative Siem-Lösung (Security Information Event Management) und soAR (Security Orchestration Automated Response). |
Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Diese Vorlage erstellt einen Recovery Services-Tresor und aktiviert Diagnose für Azure Backup. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Azure SQL Server mit in Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen. |
Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Herstellen einer Verbindung mit einem Speicherkonto über einen virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie mithilfe einer Verbindung mit einem virtuellen Netzwerk auf ein Blobspeicherkonto über einen privaten Endpunkt zugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App für einen Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann die verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Speicherkontos für Verfügbarkeitszonen. |
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler virtueller Netzwerkintegration für ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Web-App mit Application Insights-Senden an Log Analytics |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Anwendungsinsghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und verbindet alles miteinander. |
Azure-Web-App-Überwachung |
Azure Web-Apps Überwachung mit Azure Log Analytics (OMS) |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann bereitgestellt werden in:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Eigenschaftswerte
workspaces
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.OperationalInsights/workspaces@2020-08-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
eTag | Das ETag des Arbeitsbereichs. | Zeichenfolge |
properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
ArbeitsbereichEigenschaften
Name | BESCHREIBUNG | Wert |
---|---|---|
Features | Arbeitsbereichsfeatures. | Objekt (object) |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
provisioningState | Der Bereitstellungsstatus des Arbeitsbereichs. | "Abgebrochen" "Erstellen" "Löschen" "Fehler" "ProvisioningAccount" "Erfolgreich" "Aktualisieren" |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Preistarifen. | INT |
sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
ArbeitsbereichCapping | Die tägliche Volumenobergrenze für die Erfassung. | ArbeitsbereichCapping |
WorkspaceSku
Name | BESCHREIBUNG | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene für diesen Arbeitsbereich, wenn Die CapacityReservation-SKU ausgewählt ist. | INT |
name | Der Name der SKU. | "CapacityReservation" „Free“ "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
ArbeitsbereichCapping
Name | BESCHREIBUNG | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Erfassung. | INT |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für