Microsoft.Network bastionHosts 2020-11-01
Definición de recursos de Bicep
El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/bastionHosts@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
dnsName: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
}
}
Valores de propiedad
bastionHosts
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| dnsName | FQDN para el punto de conexión en el que es accesible el host bastión. | string |
| ipConfigurations | Configuración de IP del recurso host de Bastion. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
| publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
| subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| Suscripción de SharePoint/2019/2016/2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría edades en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente de Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Load Balancer pública encadenada a un Load Balancer de puerta de enlace |
Esta plantilla permite implementar una Standard Load Balancer pública encadenada a un Load Balancer de puerta de enlace. El tráfico entrante desde Internet se enruta a la puerta de enlace Load Balancer con máquinas virtuales Linux (NVA) en el grupo de back-end. |
| Implementación con parámetros de ejemplo con plantillas vinculadas |
Esta plantilla de ejemplo implementará varios niveles de recursos en un grupo de recursos de Azure. Cada nivel tiene elementos configurables, para mostrar cómo puede exponer la parametrización al usuario final. |
| Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
| Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
| Implementación de un host bastión en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual del concentrador y una máquina virtual Linux en la red virtual de radio. |
| Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
| Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
| Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Definición de recursos de plantilla de ARM
El tipo de recurso bastionHosts se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"dnsName": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
]
}
}
Valores de propiedad
bastionHosts
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Network/bastionHosts' |
| apiVersion | La versión de la API de recursos | '2020-11-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| dnsName | FQDN para el punto de conexión en el que es accesible el host bastión. | string |
| ipConfigurations | Configuración de IP del recurso host de Bastion. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
| publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
| subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| Suscripción de SharePoint / 2019 / 2016 / 2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente del Bloc de notas++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Load Balancer pública encadenada a un Load Balancer de puerta de enlace |
Esta plantilla permite implementar una Standard Load Balancer pública encadenada a un Load Balancer de puerta de enlace. El tráfico entrante desde Internet se enruta a la puerta de enlace Load Balancer con máquinas virtuales Linux (NVA) en el grupo de back-end. |
| Implementación con parámetros de ejemplo con plantillas vinculadas |
Esta plantilla de ejemplo implementará varios niveles de recursos en un grupo de recursos de Azure. Cada nivel tiene elementos configurables, para mostrar cómo puede exponer la parametrización al usuario final. |
| Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
| Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
| Implementación de un host de Bastion en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial. |
| Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
| Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
| Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsName = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
}
})
}
Valores de propiedad
bastionHosts
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/bastionHosts@2020-11-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| dnsName | FQDN para el punto de conexión en el que es accesible el host bastión. | string |
| ipConfigurations | Configuración de IP del recurso host de Bastion. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" "Estático" |
| publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
| subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de