Áreas de trabajo de Microsoft.OperationalInsights 2021-12-01-preview
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Observaciones
Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valores de propiedad
áreas de trabajo
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
eTag | ETag del área de trabajo. | cuerda |
Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
Funciones | Características del área de trabajo. | WorkspaceFeatures |
forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
Sku | SKU del área de trabajo. | workspaceSku de |
workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceFeatures
Nombre | Descripción | Valor |
---|---|---|
clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
{propiedad personalizada} | Para Bicep, puede usar la función any() |
WorkspaceSku
Nombre | Descripción | Valor |
---|---|---|
capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Estándar' (obligatorio) |
WorkspaceCapping
Nombre | Descripción | Valor |
---|---|---|
dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7 LVM. |
CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets |
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en conjuntos de escalado de máquinas virtuales de Azure. |
Implementar agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure |
Esta plantilla le permite implementar un agente de mensajes independiente solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure. |
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
solución ASR de OMS |
Habilita la solución ASR (v2) en OMS |
solución de supervisión basada en Log Analytics para Azure Backup |
Solución de copia de seguridad de Azure mediante Log Analytics |
solución de auditoría de seguridad de Active Directory de OMS |
Solución de auditoría de seguridad de Active Directory |
de la solución de automatización de OMS de |
Solución de Azure Automation para OMS |
OMS: solución de uso de recursos de Azure |
La solución ofrece la infortmación de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional. |
OMS: solución de inventario de máquinas virtuales de Azure |
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de NSG en el área de trabajo de OMS. |
azure Network Security Group Analytics |
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS) |
Agregar una cuenta de almacenamiento existente a oms |
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta. |
solución oms de : de réplica de Hyper-V |
Plantilla para crear una solución de OMS para supervisar Hyper-V réplica. |
de entrega de aplicaciones Kemp de OMS |
Solución Kemp Application Delivery para OMS |
solución de ACS de OMS SCOM |
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS |
solución de Service Bus de OMS de |
Supervisa las instancias de Azure Service Bus. |
de análisis de VMM de OMS |
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos. |
Crear un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Crear un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
de la solución de administración de S2D de |
Habilita la supervisión de clústeres S2D con OMS. |
Creación y supervisión de la instancia de API Management |
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de contenedor con un entorno de aplicación de contenedor |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación contenedora en un entorno de aplicación de contenedor |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
Crea un entorno de aplicación de contenedor externo con una de red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
Creación de de cuenta de Azure Automation |
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente. |
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
Front Door Estándar/Premium con WAF y de reglas personalizadas |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
Implementar Application Insight y crear alertas en ella |
Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
área de trabajo de Log Analytics con VM Insights, Container Insights |
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
Conectarse a un almacén de claves a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Creación de Azure Front Door delante de Azure API Management |
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
Habilitar de Microsoft Sentinel |
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
Crear almacén de Recovery Services y habilitar diagnósticos |
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Crear MI de SQL con el envío configurado de registros y métricas |
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
Aplicación de funciones de Azure con event Hubs e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
aplicación de funciones de Azure y una función desencadenada por HTTP |
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
Implementación de un plan de Azure Functions Premium habilitado para AZ |
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
Implementación de un plan de Azure Functions Premium con de integración de red virtual |
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
Application Gateway con API Management interno y Web App |
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Aplicación web con Application Insights que se envía a Log Analytics |
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo. |
de supervisión de aplicaciones web de Azure |
Supervisión de Azure Web Apps con Azure Log Analytics (OMS) |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Observaciones
Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2021-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valores de propiedad
áreas de trabajo
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces" |
apiVersion | La versión de la API de recursos | '2021-12-01-preview' |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
eTag | ETag del área de trabajo. | cuerda |
Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
Funciones | Características del área de trabajo. | WorkspaceFeatures |
forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
Sku | SKU del área de trabajo. | workspaceSku de |
workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceFeatures
Nombre | Descripción | Valor |
---|---|---|
clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
{propiedad personalizada} |
WorkspaceSku
Nombre | Descripción | Valor |
---|---|---|
capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Estándar' (obligatorio) |
WorkspaceCapping
Nombre | Descripción | Valor |
---|---|---|
dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7 LVM. |
CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets |
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en conjuntos de escalado de máquinas virtuales de Azure. |
Implementar agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure |
Esta plantilla le permite implementar un agente de mensajes independiente solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure. |
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
solución ASR de OMS |
Habilita la solución ASR (v2) en OMS |
solución de supervisión basada en Log Analytics para Azure Backup |
Solución de copia de seguridad de Azure mediante Log Analytics |
solución de auditoría de seguridad de Active Directory de OMS |
Solución de auditoría de seguridad de Active Directory |
de la solución de automatización de OMS de |
Solución de Azure Automation para OMS |
OMS: solución de uso de recursos de Azure |
La solución ofrece la infortmación de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional. |
OMS: solución de inventario de máquinas virtuales de Azure |
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de NSG en el área de trabajo de OMS. |
azure Network Security Group Analytics |
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS) |
Agregar una cuenta de almacenamiento existente a oms |
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta. |
solución oms de : de réplica de Hyper-V |
Plantilla para crear una solución de OMS para supervisar Hyper-V réplica. |
de entrega de aplicaciones Kemp de OMS |
Solución Kemp Application Delivery para OMS |
solución de ACS de OMS SCOM |
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS |
solución de Service Bus de OMS de |
Supervisa las instancias de Azure Service Bus. |
de análisis de VMM de OMS |
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos. |
Crear un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Crear un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
de la solución de administración de S2D de |
Habilita la supervisión de clústeres S2D con OMS. |
Creación y supervisión de la instancia de API Management |
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de contenedor con un entorno de aplicación de contenedor |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación contenedora en un entorno de aplicación de contenedor |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
Crea un entorno de aplicación de contenedor externo con una de red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
Creación de de cuenta de Azure Automation |
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente. |
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
Front Door Estándar/Premium con WAF y de reglas personalizadas |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
Implementar Application Insight y crear alertas en ella |
Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
área de trabajo de Log Analytics con VM Insights, Container Insights |
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
Conectarse a un almacén de claves a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Creación de Azure Front Door delante de Azure API Management |
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
Habilitar de Microsoft Sentinel |
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
Crear almacén de Recovery Services y habilitar diagnósticos |
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Crear MI de SQL con el envío configurado de registros y métricas |
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
Aplicación de funciones de Azure con event Hubs e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
aplicación de funciones de Azure y una función desencadenada por HTTP |
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
Implementación de un plan de Azure Functions Premium habilitado para AZ |
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
Implementación de un plan de Azure Functions Premium con de integración de red virtual |
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
Application Gateway con API Management interno y Web App |
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Aplicación web con Application Insights que se envía a Log Analytics |
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo. |
de supervisión de aplicaciones web de Azure |
Supervisión de Azure Web Apps con Azure Log Analytics (OMS) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupo de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2021-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Valores de propiedad
áreas de trabajo
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces@2021-12-01-preview" |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |
eTag | ETag del área de trabajo. | cuerda |
Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
Funciones | Características del área de trabajo. | WorkspaceFeatures |
forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | "Deshabilitado" "Habilitado" |
publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | "Deshabilitado" "Habilitado" |
retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
Sku | SKU del área de trabajo. | workspaceSku de |
workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceFeatures
Nombre | Descripción | Valor |
---|---|---|
clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
{propiedad personalizada} |
WorkspaceSku
Nombre | Descripción | Valor |
---|---|---|
capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Independiente" "Estándar" (obligatorio) |
WorkspaceCapping
Nombre | Descripción | Valor |
---|---|---|
dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |