Microsoft.Network bastionHosts
Bicep-Ressourcendefinition
Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Eigenschaftswerte
bastionHosts
Name | Beschreibung | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die SKU dieses Bastionhosts. | sku |
properties | Stellt die Bastionhostressource dar. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. | bool |
dnsName | FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. | Zeichenfolge |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. | bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | bool |
enableShareableLink | Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. | bool |
enableTunneling | Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. | bool |
ipConfigurations | IP-Konfiguration der Bastion-Hostressource. | BastionHostIPConfiguration[] |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | INT |
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Referenz der PublicIP-Ressource. | SubResource (erforderlich) |
Subnetz | Referenz der Subnetzressource. | SubResource (erforderlich) |
Subresource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Sku
Name | Beschreibung | Wert |
---|---|---|
name | Der Name dieses Bastion-Hosts. | "Basic" "Standard" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | Beschreibung |
---|---|
SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert |
Erstellen Sie eine SharePoint-Abonnementfarm / 2019 / 2016 / 2013 mit einer Webanwendung mit Windows- und ADFS-Authentifizierung und einigen pfadbasierten und hostbenamenten Websitesammlungen. Außerdem werden Benutzerprofile und Apps-Dienstanwendungen bereitgestellt und der Anspruchsanbieter LDAPCP installiert. |
AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Öffentliche Load Balancer mit einem Gateway-Load Balancer verkettet |
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
Beispiel für parametrisierte Bereitstellung mit verknüpften Vorlagen |
Mit dieser Beispielvorlage werden mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereitgestellt. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können. |
Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Azure Bastion as a Service |
Diese Vorlage stellt Azure Bastion in einer Virtual Network |
Azure Bastion as a Service mit NSG |
Diese Vorlage stellt Azure Bastion in einer Virtual Network |
Verwenden Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung. |
Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network |
Diese Vorlage erstellt zwei vNETs mit Peerings, einen Bastion-Host im Hub-vNet und eine Linux-VM im Spoke-vNet. |
Erstellen eines regionsübergreifenden Lastenausgleichs |
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Regionsübergreifender Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden. |
Load Balancer Standard mit Back-End-Pool nach IP-Adressen |
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben. |
Erstellen einer Load Balancer Standard-Instanz |
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Eigenschaftswerte
bastionHosts
Name | Beschreibung | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/bastionHosts" |
apiVersion | Die Ressourcen-API-Version | '2023-04-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die SKU dieses Bastionhosts. | sku |
properties | Stellt die Bastionhostressource dar. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. | bool |
dnsName | FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. | Zeichenfolge |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. | bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | bool |
enableShareableLink | Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. | bool |
enableTunneling | Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. | bool |
ipConfigurations | IP-Konfiguration der Bastion-Hostressource. | BastionHostIPConfiguration[] |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | INT |
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Referenz der PublicIP-Ressource. | SubResource (erforderlich) |
Subnetz | Referenz der Subnetzressource. | SubResource (erforderlich) |
Subresource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Sku
Name | Beschreibung | Wert |
---|---|---|
name | Der Name dieses Bastion-Hosts. | "Basic" "Standard" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | Beschreibung |
---|---|
SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert |
Erstellen Sie eine SharePoint-Abonnement-/2019/2016/2013-Farm mit einer Webanwendung mit Windows- und AD FS-Authentifizierung und einigen pfadbasierten und hostnamenbasierten Websitesammlungen. Außerdem werden Benutzerprofile und Apps-Dienstanwendungen bereitgestellt und der Anspruchsanbieter LDAPCP installiert. |
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Öffentliche Load Balancer verkettet mit einem Gateway Load Balancer |
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
Beispiel für parametrisierte Bereitstellung mit verknüpften Vorlagen |
Mit dieser Beispielvorlage werden mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereitgestellt. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können. |
Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Azure Bastion as a Service |
Diese Vorlage stellt Azure Bastion in einem Virtual Network |
Azure Bastion as a Service mit NSG |
Diese Vorlage stellt Azure Bastion in einem Virtual Network |
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network |
Diese Vorlage erstellt zwei vNets mit Peerings: einen Bastion-Host im Hub-vNet und einen virtuellen Linux-Computer im Spoke-VNET. |
Erstellen eines regionsübergreifenden Lastenausgleichs |
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool, der zwei regionale Lastenausgleichsmodule enthält. Der regionsübergreifende Lastenausgleich ist derzeit in eingeschränkten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden. |
Load Balancer Standard mit Back-End-Pool nach IP-Adressen |
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben. |
Erstellen einer Load Balancer Standard-Instanz |
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
bastionHosts
Name | Beschreibung | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/bastionHosts@2023-04-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die SKU dieses Bastionhosts. | sku |
properties | Stellt die Bastionhostressource dar. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableCopyPaste | Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. | bool |
dnsName | FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. | Zeichenfolge |
enableFileCopy | Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. | bool |
enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | bool |
enableKerberos | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | bool |
enableShareableLink | Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. | bool |
enableTunneling | Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. | bool |
ipConfigurations | IP-Konfiguration der Bastion-Hostressource. | BastionHostIPConfiguration[] |
scaleUnits | Die Skalierungseinheiten für die Bastion Host-Ressource. | INT |
BastionHostIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Referenz der PublicIP-Ressource. | SubResource (erforderlich) |
Subnetz | Referenz der Subnetzressource. | SubResource (erforderlich) |
Subresource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Sku
Name | Beschreibung | Wert |
---|---|---|
name | Der Name dieses Bastion-Hosts. | „Basic“ „Standard“ |