Microsoft.Network bastionHosts 2022-05-01
Definición de recursos de Bicep
El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/bastionHosts@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Valores de propiedad
bastionHosts
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU de este host de Bastion. | Sku |
properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableCopyPaste | Habilite o deshabilite la característica Copiar y pegar del recurso host de Bastion. | bool |
dnsName | FQDN para el punto de conexión en el que es accesible el host bastión. | string |
enableFileCopy | Habilite o deshabilite la característica Copia de archivos del recurso host de Bastion. | bool |
enableIpConnect | Habilite o deshabilite la característica Conexión IP del recurso host de Bastion. | bool |
enableShareableLink | Habilite o deshabilite el vínculo que se puede compartir del recurso host de Bastion. | bool |
enableTunneling | Habilite o deshabilite la característica tunelización del recurso host de Bastion. | bool |
ipConfigurations | Configuración de IP del recurso host de Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unidades de escalado para el recurso host de Bastion. | int Restricciones: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de este host de Bastion. | 'Básico' 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
Suscripción de SharePoint / 2019 / 2016 / 2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente del Bloc de notas++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
Load Balancer pública encadenada a un Load Balancer de puerta de enlace |
Esta plantilla permite implementar una Standard Load Balancer pública encadenada a un Load Balancer de puerta de enlace. El tráfico entrante desde Internet se enruta a la puerta de enlace Load Balancer con máquinas virtuales Linux (NVA) en el grupo de back-end. |
Implementación con parámetros de ejemplo con plantillas vinculadas |
Esta plantilla de ejemplo implementará varios niveles de recursos en un grupo de recursos de Azure. Cada nivel tiene elementos configurables, para mostrar cómo puede exponer la parametrización al usuario final. |
Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
Implementación de un host de Bastion en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Definición de recursos de plantilla de ARM
El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Valores de propiedad
bastionHosts
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | 'Microsoft.Network/bastionHosts' |
apiVersion | La versión de la API de recursos | '2022-05-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU de este host de Bastion. | Sku |
properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableCopyPaste | Habilite o deshabilite la característica Copiar y pegar del recurso host de Bastion. | bool |
dnsName | FQDN para el punto de conexión en el que es accesible el host bastión. | string |
enableFileCopy | Habilite o deshabilite la característica Copia de archivos del recurso host de Bastion. | bool |
enableIpConnect | Habilite o deshabilite la característica Conexión IP del recurso host de Bastion. | bool |
enableShareableLink | Habilite o deshabilite el vínculo que se puede compartir del recurso host de Bastion. | bool |
enableTunneling | Habilite o deshabilite la característica tunelización del recurso host de Bastion. | bool |
ipConfigurations | Configuración de IP del recurso host de Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unidades de escalado para el recurso host de Bastion. | int Restricciones: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de este host de Bastion. | 'Básico' 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
Suscripción de SharePoint / 2019 / 2016 / 2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente del Bloc de notas++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
Load Balancer pública encadenada a un Load Balancer de puerta de enlace |
Esta plantilla permite implementar una Standard Load Balancer pública encadenada a un Load Balancer de puerta de enlace. El tráfico entrante desde Internet se enruta a la puerta de enlace Load Balancer con máquinas virtuales Linux (NVA) en el grupo de back-end. |
Implementación con parámetros de ejemplo con plantillas vinculadas |
Esta plantilla de ejemplo implementará varios niveles de recursos en un grupo de recursos de Azure. Cada nivel tiene elementos configurables, para mostrar cómo puede exponer la parametrización al usuario final. |
Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
Implementación de un host de Bastion en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Valores de propiedad
bastionHosts
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/bastionHosts@2022-05-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
sku | SKU de este host de Bastion. | Sku |
properties | Representa el recurso de host bastión. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableCopyPaste | Habilite o deshabilite la característica Copiar y pegar del recurso host de Bastion. | bool |
dnsName | FQDN para el punto de conexión en el que se puede acceder al host bastión. | string |
enableFileCopy | Habilite o deshabilite la característica Copia de archivos del recurso host de Bastion. | bool |
enableIpConnect | Habilite o deshabilite la característica Conexión IP del recurso host de Bastion. | bool |
enableShareableLink | Habilite o deshabilite el vínculo que se puede compartir del recurso host de Bastion. | bool |
enableTunneling | Habilite o deshabilite la característica tunelización del recurso host de Bastion. | bool |
ipConfigurations | Configuración de IP del recurso de host de Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unidades de escalado para el recurso host de Bastion. | int Restricciones: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Representa la configuración ip asociada al recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" "Estático" |
publicIPAddress | Referencia del recurso PublicIP. | SubResource (obligatorio) |
subred | Referencia del recurso de subred. | SubResource (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
SKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de este host de Bastion. | "Básica" "Estándar" |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de