Microsoft.Network bastionHosts 2021-03-01
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | subResource (obligatoire) |
sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
Nom | Description | Valeur |
---|---|---|
disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
Sku | Référence sku de cet hôte Bastion. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
nom | Nom de cet hôte Bastion. | 'De base' 'Standard' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
azure Bastion as a Service | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
Azure Bastion as a Service avec NSG | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Créer un équilibreur de charge inter-régions | Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Créer un équilibreur de charge interne standard | Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
Créer un d’équilibreur de charge standard | Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Déployer un hôte Bastion dans un de réseau virtuel hub | Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
Déployer Secure Azure AI Studio avec un réseau virtuel managé | Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
équilibreur de charge public chaîné à un équilibreur de charge de passerelle | Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
abonnement SharePoint / 2019 / 2016 entièrement configuré | Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
environnement de test pour le pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | subResource (obligatoire) |
sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
Nom | Description | Valeur |
---|---|---|
disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2021-03-01' |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
Sku | Référence sku de cet hôte Bastion. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/bastionHosts' |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
nom | Nom de cet hôte Bastion. | 'De base' 'Standard' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
azure Bastion as a Service |
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
Azure Bastion as a Service avec NSG |
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Créer un équilibreur de charge inter-régions |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
créer un de cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Créer un équilibreur de charge interne standard |
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
Créer un d’équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Déployer un hôte Bastion dans un de réseau virtuel hub |
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
déployer des de mise à l’échelle automatique darktrace |
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
Déployer Secure Azure AI Studio avec un réseau virtuel managé |
Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
exemple de déploiement paramétrable avec des modèles liés |
Cet exemple de modèle déploie plusieurs niveaux de ressources dans un groupe de ressources Azure. Chaque niveau a des éléments configurables pour montrer comment vous pouvez exposer le paramétrage à l’utilisateur final. |
équilibreur de charge public chaîné à un équilibreur de charge de passerelle |
Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
abonnement SharePoint / 2019 / 2016 entièrement configuré |
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
Équilibreur de charge standard avec pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
environnement de test pour le pare-feu Azure Premium |
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-03-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
})
}
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | subResource (obligatoire) |
sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
Nom | Description | Valeur |
---|---|---|
disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
Sku | Référence sku de cet hôte Bastion. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/bastionHosts@2021-03-01 » |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
nom | Nom de cet hôte Bastion. | 'De base' 'Standard' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |