Freigeben über


Microsoft.Network bastionHosts 2021-05-01

Bicep-Ressourcendefinition

Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/bastionHosts@2021-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Verweis auf die PublicIP-Ressource. SubResource- (erforderlich)
Subnetz Verweis auf die Subnetzressource. SubResource- (erforderlich)

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. Bool
dnsName FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. Schnur
enableFileCopy Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. Bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. Bool
enableShareableLink Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. Bool
enableTunneling Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. Bool
ipConfigurations IP-Konfiguration der Bastion Host-Ressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. Int

Zwänge:
Min.-Wert = 2
Max. Wert = 50

Microsoft.Network/bastionHosts

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Stellt die Bastion-Hostressource dar. BastionHostPropertiesFormat
Sku Die Sku dieses Bastion Host. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ResourceTags

Name Beschreibung Wert

Sku

Name Beschreibung Wert
Name Der Name dieses Bastion-Hosts. "Einfach"
"Standard"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Bastion as a Service Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit.
Azure Bastion as a Service mit NSG- Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines regionsübergreifenden Lastenausgleichs- Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden.
Erstellen eines privaten AKS-Cluster- In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines standardmäßigen internen Lastenausgleichs Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80.
Erstellen eines Standardmäßigen Lastenausgleichs- Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone.
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Verweis auf die PublicIP-Ressource. SubResource- (erforderlich)
Subnetz Verweis auf die Subnetzressource. SubResource- (erforderlich)

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. Bool
dnsName FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. Schnur
enableFileCopy Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. Bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. Bool
enableShareableLink Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. Bool
enableTunneling Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. Bool
ipConfigurations IP-Konfiguration der Bastion Host-Ressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. Int

Zwänge:
Min.-Wert = 2
Max. Wert = 50

Microsoft.Network/bastionHosts

Name Beschreibung Wert
apiVersion Die API-Version '2021-05-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Stellt die Bastion-Hostressource dar. BastionHostPropertiesFormat
Sku Die Sku dieses Bastion Host. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/bastionHosts"

ResourceTags

Name Beschreibung Wert

Sku

Name Beschreibung Wert
Name Der Name dieses Bastion-Hosts. "Einfach"
"Standard"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Bastion as a Service

Bereitstellen in Azure
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit.
Azure Bastion as a Service mit NSG-

Bereitstellen in Azure
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit.
Von Azure Machine Learning end-to-End-Setup

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines regionsübergreifenden Lastenausgleichs-

Bereitstellen in Azure
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen eines standardmäßigen internen Lastenausgleichs

Bereitstellen in Azure
Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80.
Erstellen eines Standardmäßigen Lastenausgleichs-

Bereitstellen in Azure
Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone.
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk

Bereitstellen in Azure
Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet
Bereitstellen der automatischen Skalierung von Darktrace vSensors

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk

Bereitstellen in Azure
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Beispiel für eine parametrisierte Bereitstellung mit verknüpften Vorlagen

Bereitstellen in Azure
Diese Beispielvorlage stellt mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereit. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können.
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert

Bereitstellen in Azure
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Standardlastenausgleich mit Back-End-Pool nach IP-Adressen

Bereitstellen in Azure
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Lastenausgleichs nach IP-Adresse zu konfigurieren, wie im Back-End-Pool-Verwaltung Dokument beschrieben.
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2021-05-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Verweis auf die PublicIP-Ressource. SubResource- (erforderlich)
Subnetz Verweis auf die Subnetzressource. SubResource- (erforderlich)

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. Bool
dnsName FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. Schnur
enableFileCopy Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. Bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. Bool
enableShareableLink Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. Bool
enableTunneling Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. Bool
ipConfigurations IP-Konfiguration der Bastion Host-Ressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. Int

Zwänge:
Min.-Wert = 2
Max. Wert = 50

Microsoft.Network/bastionHosts

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Stellt die Bastion-Hostressource dar. BastionHostPropertiesFormat
Sku Die Sku dieses Bastion Host. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/bastionHosts@2021-05-01"

ResourceTags

Name Beschreibung Wert

Sku

Name Beschreibung Wert
Name Der Name dieses Bastion-Hosts. "Einfach"
"Standard"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur