Compartir a través de


Áreas de trabajo de Microsoft.OperationalInsights 2021-12-01-preview

Definición de recursos de Bicep

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Observaciones

Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.

Formato de recurso

Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  eTag: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Valores de propiedad

áreas de trabajo

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 4-63

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
eTag ETag del área de trabajo. cuerda
Propiedades Propiedades del área de trabajo. WorkspaceProperties

WorkspaceProperties

Nombre Descripción Valor
defaultDataCollectionRuleResourceId Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. cuerda
Funciones Características del área de trabajo. WorkspaceFeatures
forceCmkForQuery Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. Bool
publicNetworkAccessForIngestion Tipo de acceso de red para acceder a la ingesta de Log Analytics. 'Deshabilitado'
'Habilitado'
publicNetworkAccessForQuery Tipo de acceso de red para acceder a la consulta de Log Analytics. 'Deshabilitado'
'Habilitado'
retentionInDays Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. Int
Sku SKU del área de trabajo. workspaceSku de
workspaceCapping Límite de volumen diario para la ingesta. workspaceCapping

WorkspaceFeatures

Nombre Descripción Valor
clusterResourceId ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. cuerda
disableLocalAuth Deshabilite la autenticación no basada en AAD. Bool
enableDataExport Marca que indica si se deben exportar los datos. Bool
enableLogAccessUsingOnlyResourcePermissions Marca que indica qué permiso usar: recurso o área de trabajo o ambos. Bool
immediatePurgeDataOn30Days Marca que describe si queremos quitar los datos después de 30 días. Bool
{propiedad personalizada} Para Bicep, puede usar la función any() any().

WorkspaceSku

Nombre Descripción Valor
capacityReservationLevel Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. Int
nombre Nombre de la SKU. "CapacityReservation"
"Gratis"
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Independiente'
'Estándar' (obligatorio)

WorkspaceCapping

Nombre Descripción Valor
dailyQuotaGb Cuota diaria del área de trabajo para la ingesta. Int

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
implementación del escalado automático de Darktrace vSensors

Implementación en Azure
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors.
BrowserBox Azure Edition

Implementación en Azure
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7 LVM.
CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets

Implementación en Azure
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en conjuntos de escalado de máquinas virtuales de Azure.
Implementar agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure

Implementación en Azure
Esta plantilla le permite implementar un agente de mensajes independiente solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure.
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
solución ASR de OMS

Implementación en Azure
Habilita la solución ASR (v2) en OMS
solución de supervisión basada en Log Analytics para Azure Backup

Implementación en Azure
Solución de copia de seguridad de Azure mediante Log Analytics
solución de auditoría de seguridad de Active Directory de OMS

Implementación en Azure
Solución de auditoría de seguridad de Active Directory
de la solución de automatización de OMS de

Implementación en Azure
Solución de Azure Automation para OMS
OMS: solución de uso de recursos de Azure

Implementación en Azure
La solución ofrece la infortmación de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional.
OMS: solución de inventario de máquinas virtuales de Azure

Implementación en Azure
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de NSG en el área de trabajo de OMS.
azure Network Security Group Analytics

Implementación en Azure
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS)
Agregar una cuenta de almacenamiento existente a oms

Implementación en Azure
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta.
solución oms de : de réplica de Hyper-V

Implementación en Azure
Plantilla para crear una solución de OMS para supervisar Hyper-V réplica.
de entrega de aplicaciones Kemp de OMS

Implementación en Azure
Solución Kemp Application Delivery para OMS
solución de ACS de OMS SCOM

Implementación en Azure
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS
solución de Service Bus de OMS de

Implementación en Azure
Supervisa las instancias de Azure Service Bus.
de análisis de VMM de OMS

Implementación en Azure
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos.
Crear un clúster de AKS privado

Implementación en Azure
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
de la solución de administración de S2D de

Implementación en Azure
Habilita la supervisión de clústeres S2D con OMS.
Creación y supervisión de la instancia de API Management

Implementación en Azure
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de contenedor con un entorno de aplicación de contenedor

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación contenedora en un entorno de aplicación de contenedor

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación contenedora con una regla de escalado HTTP definida

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP.
Crea un entorno de aplicación de contenedor externo con una de red virtual

Implementación en Azure
Crea un entorno de aplicación de contenedor externo con una red virtual.
Crea un entorno de aplicación de contenedor interno con una red virtual

Implementación en Azure
Crea un entorno de aplicación de contenedor interno con una red virtual.
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps

Implementación en Azure
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure.
Creación de de cuenta de Azure Automation

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente.
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft.
Front Door Estándar/Premium con WAF y de reglas personalizadas

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada.
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado.
Implementar Application Insight y crear alertas en ella

Implementación en Azure
Esta plantilla le permite implementar Application Insight y crear alertas en ella.
área de trabajo de Log Analytics con soluciones y orígenes de datos

Implementación en Azure
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados
área de trabajo de Log Analytics con VM Insights, Container Insights

Implementación en Azure
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights.
Conectarse a un almacén de claves a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke

Implementación en Azure
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.
Creación de Azure Front Door delante de Azure API Management

Implementación en Azure
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management.
Habilitar de Microsoft Sentinel

Implementación en Azure
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube.
Crear almacén de Recovery Services y habilitar diagnósticos

Implementación en Azure
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms.
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado.
Azure SQL Server con auditoría escrita en Log Analytics

Implementación en Azure
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS).
Crear MI de SQL con el envío configurado de registros y métricas

Implementación en Azure
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos).
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado.
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado.
Aplicación de funciones de Azure con event Hubs e identidad administrada

Implementación en Azure
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento.
aplicación de funciones de Azure y una función desencadenada por HTTP

Implementación en Azure
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones.
Implementación de un plan de Azure Functions Premium habilitado para AZ

Implementación en Azure
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad.
Implementación de un plan de Azure Functions Premium con de integración de red virtual

Implementación en Azure
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada.
Application Gateway con API Management interno y Web App

Implementación en Azure
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure.
Aplicación web con Application Insights que se envía a Log Analytics

Implementación en Azure
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo.
de supervisión de aplicaciones web de Azure

Implementación en Azure
Supervisión de Azure Web Apps con Azure Log Analytics (OMS)

Definición de recursos de plantilla de ARM

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Observaciones

Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.

Formato de recurso

Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "eTag": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Valores de propiedad

áreas de trabajo

Nombre Descripción Valor
tipo El tipo de recurso "Microsoft.OperationalInsights/workspaces"
apiVersion La versión de la API de recursos '2021-12-01-preview'
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 4-63

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
eTag ETag del área de trabajo. cuerda
Propiedades Propiedades del área de trabajo. WorkspaceProperties

WorkspaceProperties

Nombre Descripción Valor
defaultDataCollectionRuleResourceId Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. cuerda
Funciones Características del área de trabajo. WorkspaceFeatures
forceCmkForQuery Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. Bool
publicNetworkAccessForIngestion Tipo de acceso de red para acceder a la ingesta de Log Analytics. 'Deshabilitado'
'Habilitado'
publicNetworkAccessForQuery Tipo de acceso de red para acceder a la consulta de Log Analytics. 'Deshabilitado'
'Habilitado'
retentionInDays Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. Int
Sku SKU del área de trabajo. workspaceSku de
workspaceCapping Límite de volumen diario para la ingesta. workspaceCapping

WorkspaceFeatures

Nombre Descripción Valor
clusterResourceId ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. cuerda
disableLocalAuth Deshabilite la autenticación no basada en AAD. Bool
enableDataExport Marca que indica si se deben exportar los datos. Bool
enableLogAccessUsingOnlyResourcePermissions Marca que indica qué permiso usar: recurso o área de trabajo o ambos. Bool
immediatePurgeDataOn30Days Marca que describe si queremos quitar los datos después de 30 días. Bool
{propiedad personalizada}

WorkspaceSku

Nombre Descripción Valor
capacityReservationLevel Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. Int
nombre Nombre de la SKU. "CapacityReservation"
"Gratis"
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Independiente'
'Estándar' (obligatorio)

WorkspaceCapping

Nombre Descripción Valor
dailyQuotaGb Cuota diaria del área de trabajo para la ingesta. Int

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
implementación del escalado automático de Darktrace vSensors

Implementación en Azure
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors.
BrowserBox Azure Edition

Implementación en Azure
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7 LVM.
CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets

Implementación en Azure
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en conjuntos de escalado de máquinas virtuales de Azure.
Implementar agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure

Implementación en Azure
Esta plantilla le permite implementar un agente de mensajes independiente solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure.
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
solución ASR de OMS

Implementación en Azure
Habilita la solución ASR (v2) en OMS
solución de supervisión basada en Log Analytics para Azure Backup

Implementación en Azure
Solución de copia de seguridad de Azure mediante Log Analytics
solución de auditoría de seguridad de Active Directory de OMS

Implementación en Azure
Solución de auditoría de seguridad de Active Directory
de la solución de automatización de OMS de

Implementación en Azure
Solución de Azure Automation para OMS
OMS: solución de uso de recursos de Azure

Implementación en Azure
La solución ofrece la infortmación de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional.
OMS: solución de inventario de máquinas virtuales de Azure

Implementación en Azure
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de NSG en el área de trabajo de OMS.
azure Network Security Group Analytics

Implementación en Azure
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS)
Agregar una cuenta de almacenamiento existente a oms

Implementación en Azure
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta.
solución oms de : de réplica de Hyper-V

Implementación en Azure
Plantilla para crear una solución de OMS para supervisar Hyper-V réplica.
de entrega de aplicaciones Kemp de OMS

Implementación en Azure
Solución Kemp Application Delivery para OMS
solución de ACS de OMS SCOM

Implementación en Azure
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS
solución de Service Bus de OMS de

Implementación en Azure
Supervisa las instancias de Azure Service Bus.
de análisis de VMM de OMS

Implementación en Azure
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos.
Crear un clúster de AKS privado

Implementación en Azure
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
de la solución de administración de S2D de

Implementación en Azure
Habilita la supervisión de clústeres S2D con OMS.
Creación y supervisión de la instancia de API Management

Implementación en Azure
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de contenedor con un entorno de aplicación de contenedor

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación contenedora en un entorno de aplicación de contenedor

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación contenedora con una regla de escalado HTTP definida

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP.
Crea un entorno de aplicación de contenedor externo con una de red virtual

Implementación en Azure
Crea un entorno de aplicación de contenedor externo con una red virtual.
Crea un entorno de aplicación de contenedor interno con una red virtual

Implementación en Azure
Crea un entorno de aplicación de contenedor interno con una red virtual.
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps

Implementación en Azure
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure.
Creación de de cuenta de Azure Automation

Implementación en Azure
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente.
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft.
Front Door Estándar/Premium con WAF y de reglas personalizadas

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada.
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado.
Implementar Application Insight y crear alertas en ella

Implementación en Azure
Esta plantilla le permite implementar Application Insight y crear alertas en ella.
área de trabajo de Log Analytics con soluciones y orígenes de datos

Implementación en Azure
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados
área de trabajo de Log Analytics con VM Insights, Container Insights

Implementación en Azure
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights.
Conectarse a un almacén de claves a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke

Implementación en Azure
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.
Creación de Azure Front Door delante de Azure API Management

Implementación en Azure
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management.
Habilitar de Microsoft Sentinel

Implementación en Azure
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube.
Crear almacén de Recovery Services y habilitar diagnósticos

Implementación en Azure
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms.
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado.
Azure SQL Server con auditoría escrita en Log Analytics

Implementación en Azure
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS).
Crear MI de SQL con el envío configurado de registros y métricas

Implementación en Azure
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos).
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado.
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado.
Aplicación de funciones de Azure con event Hubs e identidad administrada

Implementación en Azure
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento.
aplicación de funciones de Azure y una función desencadenada por HTTP

Implementación en Azure
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones.
Implementación de un plan de Azure Functions Premium habilitado para AZ

Implementación en Azure
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad.
Implementación de un plan de Azure Functions Premium con de integración de red virtual

Implementación en Azure
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada.
Application Gateway con API Management interno y Web App

Implementación en Azure
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure.
Aplicación web con Application Insights que se envía a Log Analytics

Implementación en Azure
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo.
de supervisión de aplicaciones web de Azure

Implementación en Azure
Supervisión de Azure Web Apps con Azure Log Analytics (OMS)

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

  • Grupo de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2021-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    eTag = "string"
  })
}

Valores de propiedad

áreas de trabajo

Nombre Descripción Valor
tipo El tipo de recurso "Microsoft.OperationalInsights/workspaces@2021-12-01-preview"
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 4-63

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta.
eTag ETag del área de trabajo. cuerda
Propiedades Propiedades del área de trabajo. WorkspaceProperties

WorkspaceProperties

Nombre Descripción Valor
defaultDataCollectionRuleResourceId Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. cuerda
Funciones Características del área de trabajo. WorkspaceFeatures
forceCmkForQuery Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. Bool
publicNetworkAccessForIngestion Tipo de acceso de red para acceder a la ingesta de Log Analytics. "Deshabilitado"
"Habilitado"
publicNetworkAccessForQuery Tipo de acceso de red para acceder a la consulta de Log Analytics. "Deshabilitado"
"Habilitado"
retentionInDays Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. Int
Sku SKU del área de trabajo. workspaceSku de
workspaceCapping Límite de volumen diario para la ingesta. workspaceCapping

WorkspaceFeatures

Nombre Descripción Valor
clusterResourceId ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. cuerda
disableLocalAuth Deshabilite la autenticación no basada en AAD. Bool
enableDataExport Marca que indica si se deben exportar los datos. Bool
enableLogAccessUsingOnlyResourcePermissions Marca que indica qué permiso usar: recurso o área de trabajo o ambos. Bool
immediatePurgeDataOn30Days Marca que describe si queremos quitar los datos después de 30 días. Bool
{propiedad personalizada}

WorkspaceSku

Nombre Descripción Valor
capacityReservationLevel Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. Int
nombre Nombre de la SKU. "CapacityReservation"
"Gratis"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Independiente"
"Estándar" (obligatorio)

WorkspaceCapping

Nombre Descripción Valor
dailyQuotaGb Cuota diaria del área de trabajo para la ingesta. Int