Microsoft.Network bastionHosts

Bicep-Ressourcendefinition

Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
}

Eigenschaftswerte

bastionHosts

Name Beschreibung Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
sku Die SKU dieses Bastionhosts. sku
properties Stellt die Bastionhostressource dar. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. bool
dnsName FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. Zeichenfolge
enableFileCopy Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. bool
enableKerberos Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. bool
enableShareableLink Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. bool
enableTunneling Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. bool
ipConfigurations IP-Konfiguration der Bastion-Hostressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. INT

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Referenz der PublicIP-Ressource. SubResource (erforderlich)
Subnetz Referenz der Subnetzressource. SubResource (erforderlich)

Subresource

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge

Sku

Name Beschreibung Wert
name Der Name dieses Bastion-Hosts. "Basic"
"Standard"

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage Beschreibung
SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert

Bereitstellen in Azure
Erstellen Sie eine SharePoint-Abonnementfarm / 2019 / 2016 / 2013 mit einer Webanwendung mit Windows- und ADFS-Authentifizierung und einigen pfadbasierten und hostbenamenten Websitesammlungen. Außerdem werden Benutzerprofile und Apps-Dienstanwendungen bereitgestellt und der Anspruchsanbieter LDAPCP installiert.
AKS-Cluster mit NAT-Gateway und Application Gateway

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen.
Öffentliche Load Balancer mit einem Gateway-Load Balancer verkettet

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
Beispiel für parametrisierte Bereitstellung mit verknüpften Vorlagen

Bereitstellen in Azure
Mit dieser Beispielvorlage werden mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereitgestellt. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können.
Erstellen eines privaten AKS-Clusters

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Sichere End-to-End-Einrichtung von Azure Machine Learning

Bereitstellen in Azure
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster.
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy)

Bereitstellen in Azure
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster.
AKS-Cluster mit Application Gateway Eingangscontroller

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault
Azure Bastion as a Service

Bereitstellen in Azure
Diese Vorlage stellt Azure Bastion in einer Virtual Network
Azure Bastion as a Service mit NSG

Bereitstellen in Azure
Diese Vorlage stellt Azure Bastion in einer Virtual Network
Verwenden Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie

In Azure bereitstellen
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind.
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung.
Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network

Bereitstellen in Azure
Diese Vorlage erstellt zwei vNETs mit Peerings, einen Bastion-Host im Hub-vNet und eine Linux-VM im Spoke-vNet.
Erstellen eines regionsübergreifenden Lastenausgleichs

Bereitstellen in Azure
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Regionsübergreifender Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden.
Load Balancer Standard mit Back-End-Pool nach IP-Adressen

Bereitstellen in Azure
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben.
Erstellen einer Load Balancer Standard-Instanz

Bereitstellen in Azure
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  }
}

Eigenschaftswerte

bastionHosts

Name Beschreibung Wert
type Ressourcentyp "Microsoft.Network/bastionHosts"
apiVersion Die Ressourcen-API-Version '2023-04-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
sku Die SKU dieses Bastionhosts. sku
properties Stellt die Bastionhostressource dar. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. bool
dnsName FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. Zeichenfolge
enableFileCopy Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. bool
enableKerberos Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. bool
enableShareableLink Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. bool
enableTunneling Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. bool
ipConfigurations IP-Konfiguration der Bastion-Hostressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. INT

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Referenz der PublicIP-Ressource. SubResource (erforderlich)
Subnetz Referenz der Subnetzressource. SubResource (erforderlich)

Subresource

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge

Sku

Name Beschreibung Wert
name Der Name dieses Bastion-Hosts. "Basic"
"Standard"

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage Beschreibung
SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert

Bereitstellen in Azure
Erstellen Sie eine SharePoint-Abonnement-/2019/2016/2013-Farm mit einer Webanwendung mit Windows- und AD FS-Authentifizierung und einigen pfadbasierten und hostnamenbasierten Websitesammlungen. Außerdem werden Benutzerprofile und Apps-Dienstanwendungen bereitgestellt und der Anspruchsanbieter LDAPCP installiert.
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen.
Öffentliche Load Balancer verkettet mit einem Gateway Load Balancer

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
Beispiel für parametrisierte Bereitstellung mit verknüpften Vorlagen

In Azure bereitstellen
Mit dieser Beispielvorlage werden mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereitgestellt. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können.
Erstellen eines privaten AKS-Clusters

In Azure bereitstellen
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

In Azure bereitstellen
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Sichere End-to-End-Einrichtung von Azure Machine Learning

Bereitstellen in Azure
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster.
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy)

In Azure bereitstellen
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster.
AKS-Cluster mit dem Application Gateway-Eingangscontroller

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault
Azure Bastion as a Service

In Azure bereitstellen
Diese Vorlage stellt Azure Bastion in einem Virtual Network
Azure Bastion as a Service mit NSG

In Azure bereitstellen
Diese Vorlage stellt Azure Bastion in einem Virtual Network
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind.
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung.
Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network

In Azure bereitstellen
Diese Vorlage erstellt zwei vNets mit Peerings: einen Bastion-Host im Hub-vNet und einen virtuellen Linux-Computer im Spoke-VNET.
Erstellen eines regionsübergreifenden Lastenausgleichs

In Azure bereitstellen
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool, der zwei regionale Lastenausgleichsmodule enthält. Der regionsübergreifende Lastenausgleich ist derzeit in eingeschränkten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden.
Load Balancer Standard mit Back-End-Pool nach IP-Adressen

In Azure bereitstellen
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben.
Erstellen einer Load Balancer Standard-Instanz

In Azure bereitstellen
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp bastionHosts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2023-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
    sku = {
      name = "string"
    }
  })
}

Eigenschaftswerte

bastionHosts

Name Beschreibung Wert
type Der Ressourcentyp "Microsoft.Network/bastionHosts@2023-04-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte.
sku Die SKU dieses Bastionhosts. sku
properties Stellt die Bastionhostressource dar. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Name Beschreibung Wert
disableCopyPaste Aktivieren/Deaktivieren sie die Kopier-/Einfügefunktion der Bastion Host-Ressource. bool
dnsName FQDN für den Endpunkt, auf den auf den Bastionhost zugegriffen werden kann. Zeichenfolge
enableFileCopy Aktivieren/Deaktivieren der Dateikopierfunktion der Bastion-Hostressource. bool
enableIpConnect Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. bool
enableKerberos Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. bool
enableShareableLink Aktivieren/Deaktivieren des freigegebenen Links der Bastion-Hostressource. bool
enableTunneling Aktivieren/Deaktivieren der Tunnelfunktion der Bastion-Hostressource. bool
ipConfigurations IP-Konfiguration der Bastion-Hostressource. BastionHostIPConfiguration[]
scaleUnits Die Skalierungseinheiten für die Bastion Host-Ressource. INT

BastionHostIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Stellt die IP-Konfiguration dar, die der Ressource zugeordnet ist. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Private IP-Zuordnungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Referenz der PublicIP-Ressource. SubResource (erforderlich)
Subnetz Referenz der Subnetzressource. SubResource (erforderlich)

Subresource

Name Beschreibung Wert
id Ressourcen-ID Zeichenfolge

Sku

Name Beschreibung Wert
name Der Name dieses Bastion-Hosts. „Basic“
„Standard“