Implementaciones de Microsoft.Resources
Definición de recursos de Bicep
El tipo de recurso deployments se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
- Inquilinos : consulte los comandos de implementación de inquilinos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para Bicep, considere la posibilidad de usar módulos en lugar de este tipo de recurso.
Formato de los recursos
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Resources/deployments@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any()
}
}
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
Valores de propiedad
deployments
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. |
ubicación | Ubicación donde se almacenarán los datos de implementación. | string |
etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
scope | En las implementaciones de inquilinos y grupos de administración, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID} . |
string |
properties | Propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | El nombre del grupo de recursos en el que se va a realizar la implementación. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | string |
subscriptionId | Identificador de la suscripción en la que se va a realizar la implementación. Si no se proporciona, usa la suscripción de la operación de implementación. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | DebugSetting |
expresiónEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | ExpressionEvaluationOptions |
mode | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Complete. En el modo Incremental, los recursos se implementan sin eliminar los recursos existentes que no están incluidos en la plantilla. En el modo Completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no están incluidos en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | 'Complete' 'Incremental' (obligatorio) |
onErrorDeployment | Implementación en el comportamiento de error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Use este elemento cuando desee proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
template | El contenido de la plantilla. Este elemento se usa cuando se desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser un JObject o una cadena JSON bien formada. Use la propiedad templateLink o la propiedad template, pero no ambas. | Para Bicep, puede usar la función any(). |
templateLink | URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos no son ninguno, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado es none. Al establecer este valor, tenga en cuenta cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o la respuesta, se podrían exponer datos confidenciales que se recuperan en las operaciones de implementación. | string |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
scope | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | 'Inner' 'NotSpecified' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se va a usar en caso de error. | string |
type | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | 'LastSuccessful' "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
reference | Referencia de parámetros de Azure Key Vault. | KeyVaultParameterReference |
value | Valor de entrada para el parámetro . | Para Bicep, puede usar la función any(). |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión del secreto de Azure Key Vault. | string |
KeyVaultReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | string |
uri | Identificador URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con ContentVersion en la plantilla. | string |
id | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | string |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se va a usar con el URI templateLink. | string |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, se hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado a un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | string |
uri | URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Análisis y monetización de API de Moesif |
La plantilla registrará las llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif. |
Crea una aplicación de contenedor y un entorno con el Registro |
Create un entorno de aplicación de contenedor con una aplicación contenedora básica desde un Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de microservicios de Dapr mediante Container Apps |
Create una aplicación de microservicios dapr mediante Container Apps. |
Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Create una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Servidor administrado por Desired State Configuration servicio |
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación. |
Create regla de alertas para los elementos de continuidad empresarial de Azure |
Esta plantilla crea una regla de alertas y una MSI asignada por el usuario. También asigna el acceso de lector MSI a la suscripción para que la regla de alertas tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
Clúster de Redis en máquinas virtuales Ubuntu |
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas. |
Front Door Premium con App Service origen y Private Link |
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para que Front Door envíe tráfico a la aplicación. |
Front Door Premium con origen de blobs y Private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Que Front Door envíe tráfico a la cuenta de almacenamiento. |
Front Door Premium con vm y servicio de Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual. |
Front Door Estándar/Premium con origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
Crea un disco administrado cifrado a partir de un VHD cifrado. |
Esta plantilla permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente. |
Deshabilitación del cifrado en una máquina virtual Windows en ejecución |
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución |
Habilitación del cifrado en una máquina virtual Windows en ejecución & AAD |
Esta plantilla habilita el cifrado en una máquina virtual Windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente. |
GlassFish en SUSE |
Esta plantilla implementa un clúster de GlassFish (v3 o v4) con equilibrio de carga, que consta de un número definido por el usuario de máquinas virtuales SUSE (OpenSUSE o SLES). |
Implementación de varios conjuntos de escalado de máquinas virtuales Linux |
Esta plantilla permite implementar varios conjuntos de escalado de máquinas virtuales Linux. |
Implementación de varios conjuntos de escalado de máquinas virtuales Windows |
Esta plantilla permite implementar varios conjuntos de escalado de máquinas virtuales Windows. |
Implementación de una máquina virtual Linux sencilla y actualización de una dirección IP privada en estática |
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática. |
Uso de la salida de una extensión de script personalizado durante la implementación |
Esto es útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es. |
Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
Máquina virtual Linux con acceso a MSI Storage |
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise con copia de seguridad automática |
Esta plantilla creará una edición SQL Server 2014 SP2 Enterprise con la característica Auto Backup habilitada |
SQL Server 2014 SP1 Enterprise con Azure Key Vault |
Esta plantilla creará una edición enterprise de SQL Server 2014 SP1 con la característica Azure Key Vault Integration habilitada. |
Ataque de virus en escenario de Virtual Machines |
Esto implementará 2 máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin Endpoint Protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario de mitigación y prevención de un ataque de virus. |
Create una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure |
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar. |
Integration Runtime autohospedar en máquinas virtuales de Azure |
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure. |
Configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation |
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Azure Automation Desired State Configuration y se garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para Azure Automation DSC. |
Guía de inicio rápido del modo de orquestación flexible de VMSS para Linux |
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de un Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para las implementaciones de producción. |
Implementación de vmSS Linux o Windows con MSI |
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con managed Service Identity. Después, esa identidad se usa para acceder a los servicios de Azure. |
Servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integerción de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Centro de FinOps |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y data Factory. |
Libro del kit de herramientas de FinOps |
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza. |
Extensión de los recursos de Azure existentes con proveedores personalizados |
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y Resource Manager plantillas para agregar cargas de trabajo personalizadas. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios |
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
Implementación de un área de trabajo de Azure Databricks con las tres formas de CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
Implementación de un WS de Azure Databricks con CMK para el cifrado de DBFS |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
Implementación del área de trabajo de Azure Databricks con Managed Services CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
Create una nueva organización de Datadog |
Esta plantilla crea un nuevo datadog: un recurso de servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
Uso de extensiones de script para instalar Mongo DB en una máquina virtual Ubuntu |
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, Virtual Network, direcciones IP públicas y una interfaz de red. |
Create puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure |
Esta plantilla implementa varias máquinas virtuales con una puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar |
Implementación de la cuenta de Data Lake Store con cifrado (Key Vault) |
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado. |
Realiza un trabajo de ETL mediante servicios de Azure |
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI. |
Implementación de Dev Box Service con una imagen integrada |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Azure Digital Twins con conexión de historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión de historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la red virtual |
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes. |
Configuración del servicio FHIR para habilitar $import |
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga de datos inicial |
Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Uso de KeyVault con un resourceId dinámico |
Esta plantilla crea un SQL Server y usa una contraseña de administrador a partir de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario simplemente pasar valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
Ejecución de trabajos del temporizador que se ejecutan según una programación mediante Logic Apps |
Esta plantilla crea un par de Logic Apps que permite crear instancias de trabajo de temporizador programadas. |
Plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Create un trabajo de barrido de Azure Machine Learning |
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros. |
Create un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create nuevo recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Aplicación de un grupo de seguridad de red a una subred existente |
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente. |
Registros de flujo de NSG con análisis de tráfico |
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
Adición de un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR from the bicep registry to import public container images into an Azure Container Registry. |
Create Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
Create claves ssh y almacenar en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Create e Implementar una plantillaSpec |
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos. |
Create TemplateSpecs from Template Gallery Templates |
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración. |
Implementación del programa de instalación always ON de SQL con sql Virtual Machines existente |
Implemente el programa de instalación always ON de SQL con Virtual Machines de SQL existente. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server. |
Azure Synapse prueba de concepto |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
Create un AppServicePlan y una aplicación en un ASEv3 |
Create un AppServicePlan y una aplicación en un ASEv3 |
Create un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
Definición de recursos de plantilla de ARM
El tipo de recurso deployments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
- Inquilinos: consulte los comandos de implementación de inquilinos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para Bicep, considere la posibilidad de usar módulos en lugar de este tipo de recurso.
Formato de los recursos
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
Valores de propiedad
deployments
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Resources/deployments" |
apiVersion | La versión de la API de recursos | '2024-03-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. |
ubicación | Ubicación donde se almacenarán los datos de implementación. | string |
etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
scope | En las implementaciones de inquilinos y grupos de administración, proporcione el identificador del grupo de administración al destino. Use el formato Microsoft.Management/managementGroups/{managementGroupID} . |
string |
properties | Propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | El nombre del grupo de recursos en el que se va a realizar la implementación. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | string |
subscriptionId | Identificador de la suscripción en la que se va a realizar la implementación. Si no se proporciona, usa la suscripción de la operación de implementación. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | DebugSetting |
expresiónEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | ExpressionEvaluationOptions |
mode | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Complete. En el modo Incremental, los recursos se implementan sin eliminar los recursos existentes que no están incluidos en la plantilla. En el modo Completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no están incluidos en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | 'Complete' 'Incremental' (obligatorio) |
onErrorDeployment | Implementación en el comportamiento de error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Use este elemento cuando desee proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
template | El contenido de la plantilla. Este elemento se usa cuando se desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser un JObject o una cadena JSON bien formada. Use la propiedad templateLink o la propiedad template, pero no ambas. | |
templateLink | URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos son none, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado es none. Al establecer este valor, tenga en cuenta cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o la respuesta, se podrían exponer datos confidenciales que se recuperan en las operaciones de implementación. | string |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
scope | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | 'Inner' 'NotSpecified' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se usará en caso de error. | string |
type | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | 'LastSuccessful' "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
reference | Referencia de parámetros de Azure Key Vault. | KeyVaultParameterReference |
value | Valor de entrada para el parámetro . |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión del secreto de Azure Key Vault. | string |
KeyVaultReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con contentVersion en la plantilla. | string |
uri | URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con contentVersion en la plantilla. | string |
id | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | string |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se usará con el URI templateLink. | string |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado a un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | string |
uri | URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Análisis y monetización de API de Moesif |
La plantilla registrará las llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif. |
Crea una aplicación de contenedor y un entorno con el Registro |
Create un entorno de aplicación de contenedor con una aplicación contenedora básica desde un Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación de microservicios de Dapr mediante Container Apps |
Create una aplicación de microservicios dapr mediante Container Apps. |
Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Create una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Servidor administrado por Desired State Configuration servicio |
Esta plantilla proporciona un ejemplo de cómo entregar una máquina virtual y una cuenta de Automation para administrar la máquina, en una sola implementación. |
Create regla de alertas para los elementos de continuidad empresarial de Azure |
Esta plantilla crea una regla de alertas y una MSI asignada por el usuario. También asigna el acceso de lector MSI a la suscripción para que la regla de alertas tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
Clúster de Redis en máquinas virtuales Ubuntu |
Esta plantilla crea un clúster de Redis en imágenes de máquina virtual Ubuntu, configura la persistencia y aplica optimizaciones conocidas y prácticas probadas. |
Front Door Premium con App Service origen y Private Link |
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para que Front Door envíe tráfico a la aplicación. |
Front Door Premium con origen de blobs y Private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Que Front Door envíe tráfico a la cuenta de almacenamiento. |
Front Door Premium con vm y servicio de Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual. |
Front Door Estándar/Premium con origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
Crea un disco administrado cifrado a partir de un VHD cifrado. |
Esta plantilla permite crear un disco administrado cifrado mediante una configuración de cifrado y VHD cifrado existente. |
Deshabilitación del cifrado en una máquina virtual Windows en ejecución |
Esta plantilla deshabilita el cifrado en una máquina virtual windows en ejecución |
Habilitación del cifrado en una máquina virtual Windows en ejecución & AAD |
Esta plantilla habilita el cifrado en una máquina virtual Windows en ejecución mediante la huella digital del certificado de cliente de AAD. El certificado debe haberse implementado en la máquina virtual anteriormente. |
GlassFish en SUSE |
Esta plantilla implementa un clúster de GlassFish (v3 o v4) con equilibrio de carga, que consta de un número definido por el usuario de máquinas virtuales SUSE (OpenSUSE o SLES). |
Implementación de varios conjuntos de escalado de máquinas virtuales Linux |
Esta plantilla permite implementar varios conjuntos de escalado de máquinas virtuales Linux. |
Implementación de varios conjuntos de escalado de máquinas virtuales Windows |
Esta plantilla permite implementar varios conjuntos de escalado de máquinas virtuales Windows. |
Implementación de una máquina virtual Linux sencilla y actualización de una dirección IP privada en estática |
Esta plantilla le permite implementar una máquina virtual Linux sencilla mediante Ubuntu desde Marketplace. Esto implementará una red virtual, una subred y una máquina virtual de tamaño A1 en la ubicación del grupo de recursos con una dirección IP asignada dinámicamente y, a continuación, la convertirá en dirección IP estática. |
Uso de la salida de una extensión de script personalizado durante la implementación |
Esto es útil para el proceso de la máquina virtual para realizar alguna tarea durante la implementación que Azure Resource Manager no proporciona. La salida de ese proceso (script) se puede aprovechar en otro lugar de la implementación. Esto resulta útil si el recurso de proceso es necesario en la implementación (por ejemplo, jumpbox, DC, etc.), un poco desperdiciado si no lo es. |
Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
Máquina virtual Linux con acceso a MSI Storage |
Esta plantilla implementa una máquina virtual Linux con una identidad administrada asignada por el sistema que tiene acceso a una cuenta de almacenamiento en un grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise con copia de seguridad automática |
Esta plantilla creará una edición SQL Server 2014 SP2 Enterprise con la característica Auto Backup habilitada |
SQL Server 2014 SP1 Enterprise con Azure Key Vault |
Esta plantilla creará una edición enterprise de SQL Server 2014 SP1 con la característica Azure Key Vault Integration habilitada. |
Ataque de virus en escenario de Virtual Machines |
Esto implementará 2 máquinas virtuales, OMS y otros recursos de red. Una máquina virtual sin Endpoint Protection y otra con protección de punto de conexión instalada. Realice el ataque de virus siguiendo las instrucciones y ejecute el escenario de mitigación y prevención de un ataque de virus. |
Create una puerta de enlace de administración de datos e instalación en una máquina virtual de Azure |
Esta plantilla implementa una máquina virtual y crea una puerta de enlace de administración de datos que se puede trabajar. |
Integration Runtime autohospedar en máquinas virtuales de Azure |
Esta plantilla crea un entorno de ejecución de integración de selfhost y lo registra en máquinas virtuales de Azure. |
Configuración del conjunto de escalado de máquinas virtuales administrada por Azure Automation |
Implemente un conjunto de escalado de máquinas virtuales donde las máquinas virtuales se implementan como nodos registrados en el servicio Azure Automation Desired State Configuration y se garantiza la coherencia después de la implementación. NOTA: Los requisitos previos necesarios clave de registro y dirección URL de registro solo están disponibles después de crear correctamente una cuenta de Azure Automation para Azure Automation DSC. |
Guía de inicio rápido del modo de orquestación flexible de VMSS para Linux |
Esta plantilla implementa un conjunto de escalado de máquinas virtuales simple con instancias detrás de un Azure Load Balancer. El conjunto de escalado de máquinas virtuales está en modo de orquestación flexible. Use el parámetro os para elegir la implementación de Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: Esta plantilla de inicio rápido permite el acceso de red a los puertos de administración de máquinas virtuales (SSH, RDP) desde cualquier dirección de Internet y no debe usarse para las implementaciones de producción. |
Implementación de vmSS Linux o Windows con MSI |
Esta plantilla permite implementar un conjunto de escalado de máquinas virtuales Linux o Windows con managed Service Identity. Después, esa identidad se usa para acceder a los servicios de Azure. |
Servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integerción de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Centro de FinOps |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y data Factory. |
Libro del kit de herramientas de FinOps |
Esta plantilla crea un nuevo libro de Azure Monitor para la gobernanza. |
Extensión de los recursos de Azure existentes con proveedores personalizados |
En este ejemplo se detallará cómo ampliar los recursos de Azure existentes y Resource Manager plantillas para agregar cargas de trabajo personalizadas. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios |
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
Implementación de un área de trabajo de Azure Databricks con las tres formas de CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
Implementación de un WS de Azure Databricks con CMK para el cifrado de DBFS |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK |
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
Implementación del área de trabajo de Azure Databricks con Managed Services CMK |
Esta plantilla permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
Create una nueva organización de Datadog |
Esta plantilla crea un nuevo datadog: un recurso de servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
Uso de extensiones de script para instalar Mongo DB en una máquina virtual Ubuntu |
Esta plantilla implementa Configurar e instalar Mongo DB en una máquina virtual Ubuntu en dos scripts independientes. Esta plantilla es un buen ejemplo que muestra cómo expresar dependencias entre dos scripts que se ejecutan en la misma máquina virtual. Esta plantilla también implementa una cuenta de almacenamiento, Virtual Network, direcciones IP públicas y una interfaz de red. |
Create puerta de enlace de administración de datos de alta disponibilidad e instalación en máquinas virtuales de Azure |
Esta plantilla implementa varias máquinas virtuales con una puerta de enlace de administración de datos de alta disponibilidad que se puede trabajar |
Implementación de la cuenta de Data Lake Store con cifrado (Key Vault) |
Esta plantilla permite implementar una cuenta de Azure Data Lake Store con el cifrado de datos habilitado. Esta cuenta usa Azure Key Vault para administrar la clave de cifrado. |
Realiza un trabajo de ETL mediante servicios de Azure |
Esta plantilla proporciona un ejemplo de cómo realizar análisis en el historial, así como datos de streaming en tiempo real almacenados en Azure Blob Storage. El trabajo de Azure Stream Analytics toma los datos del centro de eventos para realizar la transformación y la salida se almacena en Azure Blob Storage y se visualiza en PowerBI. El análisis se aplica a los datos históricos almacenados en Blob Storage por Azure Data Analytics y el movimiento de datos extraídos, transformados y publicados y la orquestación se realiza mediante Data Factory. Los datos publicados se visualizan aún más en PowerBI. |
Implementación de Dev Box Service con una imagen integrada |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Azure Digital Twins con conexión de historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión de historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
HDInsight con Ambari + Base de datos de metastore de Hive personalizada en la red virtual |
Esta plantilla permite crear un clúster de HDInsight en una red virtual existente con una nueva base de datos SQL que actúa como base de datos de Ambari personalizada y Metastore de Hive. Debe tener una instancia de SQL Sever, una cuenta de almacenamiento y una red virtual existentes. |
Configuración del servicio FHIR para habilitar $import |
Esta plantilla aprovisiona el servicio FHIR para habilitar $import para la carga de datos inicial |
Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Uso de KeyVault con un resourceId dinámico |
Esta plantilla crea un SQL Server y usa una contraseña de administrador a partir de Key Vault. El parámetro de referencia del secreto de Key Vault se crea en tiempo de implementación mediante una plantilla anidada. Esto permite al usuario pasar simplemente valores de parámetro a la plantilla en lugar de crear un parámetro de referencia en el archivo de parámetros. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
Ejecución de trabajos del temporizador que se ejecutan según una programación mediante Logic Apps |
Esta plantilla crea un par de Logic Apps que le permite crear instancias de trabajo del temporizador programadas. |
Plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning. |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Create un trabajo de barrido de Azure Machine Learning |
Esta plantilla crea un trabajo de barrido de Azure Machine Learning para el ajuste de hiperparámetros. |
Create un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create nuevo recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Aplicación de un grupo de seguridad de red a una subred existente |
Esta plantilla aplica un grupo de seguridad de red recién creado a una subred existente. |
Registros de flujo de NSG con análisis de tráfico |
Esta plantilla crea un registro de flujo de NSG en un grupo de seguridad de red existente con análisis de tráfico |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
Adición de un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR from the bicep registry to import public container images into an Azure Container Registry. |
Create Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
Create claves ssh y almacenar en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Create e Implementar una plantillaSpec |
En este ejemplo se crea e implementa un recurso templateSpec dentro de la misma plantilla. Este no es un patrón típico que solo está pensado para mostrar cómo la templateSpec y los recursos de implementación están diseñados para trabajar juntos. |
Create TemplateSpecs from Template Gallery Templates |
Este ejemplo contiene un script para migrar fácilmente plantillas de galería de plantillas a recursos templateSpec. La plantilla proporciona implementará todas las plantillas que se pueden exportar mediante el script de migración. |
Implementación del programa de instalación always ON de SQL con sql Virtual Machines existente |
Implemente el programa de instalación always ON de SQL con Virtual Machines de SQL existente. Las máquinas virtuales ya deben estar unidas a un dominio existente y deben ejecutar la versión empresarial de SQL Server. |
Azure Synapse prueba de concepto |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
Create un AppServicePlan y una aplicación en un ASEv3 |
Create un AppServicePlan y una aplicación en un ASEv3 |
Create un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso deployments se puede implementar con operaciones destinadas a:
- Grupos de recursos
- Suscripciones
- Grupos de administración
- Inquilinos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Resources/deployments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
}
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
Valores de propiedad
deployments
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Resources/deployments@2024-03-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. |
ubicación | Ubicación para almacenar los datos de implementación. | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. Para realizar la implementación en una suscripción, use el identificador de esa suscripción. Para realizar la implementación en un grupo de administración, use el identificador de ese grupo de administración. Para implementar en un inquilino, use / . |
string (obligatorio) |
etiquetas | Etiquetas de implementación | Diccionario de nombres y valores de etiqueta. |
properties | Propiedades de implementación. | DeploymentPropertiesOrDeploymentPropertiesExtended (obligatorio) |
resourceGroup | El nombre del grupo de recursos en el que se va a realizar la implementación. Si no se proporciona, usa el grupo de recursos de la operación de implementación. | string |
subscriptionId | Identificador de la suscripción en la que se va a realizar la implementación. Si no se proporciona, usa la suscripción de la operación de implementación. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Nombre | Descripción | Valor |
---|---|---|
debugSetting | Configuración de depuración de la implementación. | DebugSetting |
expresiónEvaluationOptions | Especifica si las expresiones de plantilla se evalúan dentro del ámbito de la plantilla primaria o de la plantilla anidada. Solo se aplica a las plantillas anidadas. Si no se especifica, el valor predeterminado es externo. | ExpressionEvaluationOptions |
mode | Modo que se usa para implementar recursos. Este valor puede ser Incremental o Complete. En el modo Incremental, los recursos se implementan sin eliminar los recursos existentes que no están incluidos en la plantilla. En el modo Completo, los recursos se implementan y se eliminan los recursos existentes del grupo de recursos que no están incluidos en la plantilla. Tenga cuidado al usar el modo Completo, ya que puede eliminar accidentalmente los recursos. | "Completado" "Incremental" (obligatorio) |
onErrorDeployment | Implementación en el comportamiento de error. | OnErrorDeploymentOrOnErrorDeploymentExtended |
parámetros | Pares de nombre y valor que definen los parámetros de implementación de la plantilla. Use este elemento cuando desee proporcionar los valores de parámetro directamente en la solicitud en lugar de vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. Puede ser un JObject o una cadena JSON bien formada. | DeploymentPropertiesParameters |
parametersLink | URI del archivo de parámetros. Este elemento se usa para vincular a un archivo de parámetros existente. Use la propiedad parametersLink o la propiedad parameters, pero no ambas. | ParametersLink |
template | El contenido de la plantilla. Este elemento se usa cuando se desea pasar la sintaxis de plantilla directamente en la solicitud en lugar de vincular a una plantilla existente. Puede ser un JObject o una cadena JSON bien formada. Use la propiedad templateLink o la propiedad template, pero no ambas. | |
templateLink | URI de la plantilla. Use la propiedad templateLink o la propiedad template, pero no ambas. | TemplateLink |
DebugSetting
Nombre | Descripción | Valor |
---|---|---|
detailLevel | Especifica el tipo de información que se va a registrar para la depuración. Los valores permitidos son none, requestContent, responseContent o requestContent y responseContent separados por una coma. El valor predeterminado es none. Al establecer este valor, tenga en cuenta cuidadosamente el tipo de información que está pasando durante la implementación. Al registrar información sobre la solicitud o la respuesta, se podrían exponer datos confidenciales que se recuperan en las operaciones de implementación. | string |
ExpressionEvaluationOptions
Nombre | Descripción | Valor |
---|---|---|
scope | Ámbito que se va a usar para la evaluación de parámetros, variables y funciones en una plantilla anidada. | "Interno" "NotSpecified" "Exterior" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Nombre | Descripción | Valor |
---|---|---|
deploymentName | Implementación que se usará en caso de error. | string |
type | La implementación en el tipo de comportamiento de error. Los valores posibles son LastSuccessful y SpecificDeployment. | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DeploymentParameter |
DeploymentParameter
Nombre | Descripción | Valor |
---|---|---|
reference | Referencia de parámetros de Azure Key Vault. | KeyVaultParameterReference |
value | Valor de entrada para el parámetro . |
KeyVaultParameterReference
Nombre | Descripción | Valor |
---|---|---|
keyVault | Referencia de Azure Key Vault. | KeyVaultReference (obligatorio) |
secretName | Nombre del secreto de Azure Key Vault. | string (obligatorio) |
secretVersion | Versión del secreto de Azure Key Vault. | string |
KeyVaultReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de Azure Key Vault. | string (obligatorio) |
ParametersLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con contentVersion en la plantilla. | string |
uri | URI del archivo de parámetros. | string (obligatorio) |
TemplateLink
Nombre | Descripción | Valor |
---|---|---|
contentVersion | Si se incluye, debe coincidir con contentVersion en la plantilla. | string |
id | Identificador de recurso de una especificación de plantilla. Use la propiedad id o uri, pero no ambas. | string |
queryString | Cadena de consulta (por ejemplo, un token de SAS) que se usará con el URI templateLink. | string |
relativePath | La propiedad relativePath se puede usar para implementar una plantilla vinculada en una ubicación relativa al elemento primario. Si la plantilla primaria estaba vinculada a templateSpec, hará referencia a un artefacto en TemplateSpec. Si el elemento primario estaba vinculado a un URI, la implementación secundaria será una combinación de los URI primarios y relativePath. | string |
uri | URI de la plantilla que se va a implementar. Use la propiedad URI o id, pero no ambas. | string |