Microsoft.Network bastionHosts
Définition de ressource Bicep
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Valeurs de propriétés
bastionHosts
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence sku de cet hôte Bastion. | Sku |
| properties | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource Hôte Bastion. | bool |
| dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | string |
| enableFileCopy | Activer/désactiver la fonctionnalité De copie de fichiers de la ressource Hôte Bastion. | bool |
| enableIpConnect | Activer/désactiver la fonctionnalité De connexion IP de la ressource Hôte Bastion. | bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource Hôte Bastion. | bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource Hôte Bastion. | bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource Bastion Host. | bool |
| ipConfigurations | Configuration IP de la ressource Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | Unités d’échelle pour la ressource Bastion Host. | int |
BastionHostIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
| publicIpAddress | Référence de la ressource PublicIP. | Sous-ressource (obligatoire) |
| sous-réseau | Référence de la ressource de sous-réseau. | Sous-ressource (obligatoire) |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de cet hôte Bastion. | 'De base' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déployer des vSensors de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
| Abonnement SharePoint / 2019 / 2016 / 2013 tous configurés |
Ce modèle crée un abonnement SharePoint / 2019 / 2016 / 2013 avec une configuration étendue qui prendrait des durées d’exécution manuelle, y compris une authentification fédérée avec ADFS, une approbation OAuth, le service profils utilisateur et une application web avec 2 zones qui contient plusieurs collections de sites basées sur le chemin et nommées par l’hôte. Sur les machines virtuelles SharePoint, Chocolatey est utilisé pour installer la dernière version de Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer et 7-Zip. |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Load Balancer publiques chaînées à un Load Balancer de passerelle |
Ce modèle vous permet de déployer une Standard Load Balancer publique chaînée à un Load Balancer de passerelle. Le trafic entrant à partir d’Internet est routé vers le Load Balancer de passerelle avec des machines virtuelles linux dans le pool principal. |
| Exemple de déploiement paramétré avec des modèles liés |
Cet exemple de modèle déploie plusieurs niveaux de ressources dans un groupe de ressources Azure. Chaque niveau a des éléments configurables pour montrer comment vous pouvez exposer le paramétrage à l’utilisateur final. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Azure Bastion as a Service |
Ce modèle approvisionne Azure Bastion dans un Réseau virtuel |
| Azure Bastion as a Service avec NSG |
Ce modèle approvisionne Azure Bastion dans un Réseau virtuel |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection d’intrusion (IDPS), l’inspection TLS et le filtrage de catégories web |
| Déployer un hôte Bastion dans un hub Réseau virtuel |
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
| Créer un équilibreur de charge interrégional |
Ce modèle crée un équilibreur de charge interrégion avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
| Standard Load Balancer avec le pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un Load Balancer par adresse IP, comme décrit dans le document de gestion du pool principal. |
| Créer un équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Définition de ressources de modèle ARM
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Valeurs de propriétés
bastionHosts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Network/bastionHosts' |
| apiVersion | Version de l’API de ressource | '2023-04-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence sku de cet hôte Bastion. | Sku |
| properties | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource d’hôte Bastion. | bool |
| dnsName | Nom de domaine complet du point de terminaison sur lequel l’hôte bastion est accessible. | string |
| enableFileCopy | Activer/désactiver la fonctionnalité de copie de fichiers de la ressource d’hôte Bastion. | bool |
| enableIpConnect | Activer/désactiver la fonctionnalité De connexion IP de la ressource d’hôte Bastion. | bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource d’hôte Bastion. | bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource d’hôte Bastion. | bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource Hôte Bastion. | bool |
| ipConfigurations | Configuration IP de la ressource d’hôte Bastion. | BastionHostIPConfiguration[] |
| scaleUnits | Unités de mise à l’échelle de la ressource Hôte Bastion. | int |
BastionHostIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
| publicIpAddress | Référence de la ressource PublicIP. | Sous-ressource (obligatoire) |
| sous-réseau | Référence de la ressource de sous-réseau. | Sous-ressource (obligatoire) |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de cet hôte Bastion. | 'De base' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Déployer des capteurs virtuels de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
| Abonnement SharePoint / 2019 / 2016 / 2013 tous configurés |
Ce modèle crée une batterie de serveurs Abonnement SharePoint /2019/2016/2013 avec une configuration étendue qui prendrait du temps à effectuer manuellement, y compris une authentification fédérée avec ADFS, une approbation OAuth, le service Profils utilisateur et une application web avec 2 zones qui contient plusieurs collections de sites basées sur des chemins d’accès et nommées par l’hôte. Sur les machines virtuelles SharePoint, Chocolatey est utilisé pour installer la dernière version de Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer et 7-Zip. |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Load Balancer publiques chaînées à un Load Balancer de passerelle |
Ce modèle vous permet de déployer un Standard Load Balancer public chaîné à un Load Balancer de passerelle. Le trafic entrant à partir d’Internet est routé vers la passerelle Load Balancer avec des machines virtuelles Linux dans le pool back-end. |
| Exemple de déploiement paramétrable avec des modèles liés |
Cet exemple de modèle déploie plusieurs niveaux de ressources dans un groupe de ressources Azure. Chaque niveau a des éléments configurables, pour montrer comment vous pouvez exposer le paramétrage à l’utilisateur final. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Azure Bastion as a Service |
Ce modèle provisionne Azure Bastion dans un Réseau virtuel |
| Azure Bastion as a Service avec NSG |
Ce modèle provisionne Azure Bastion dans un Réseau virtuel |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| Déployer un hôte Bastion dans un hub Réseau virtuel |
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
| Créer un équilibreur de charge interrégional |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge inter-régions est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge inter-région peuvent se trouver dans n’importe quelle région. |
| Standard Load Balancer avec le pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un Load Balancer par adresse IP, comme indiqué dans le document de gestion du pool principal. |
| Créer un équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Valeurs de propriétés
bastionHosts
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/bastionHosts@2023-04-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| sku | Référence sku de cet hôte Bastion. | Sku |
| properties | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableCopyPaste | Activer/désactiver la fonctionnalité Copier/Coller de la ressource Hôte Bastion. | bool |
| dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | string |
| enableFileCopy | Activer/désactiver la fonctionnalité De copie de fichiers de la ressource Hôte Bastion. | bool |
| enableIpConnect | Activer/désactiver la fonctionnalité De connexion IP de la ressource Hôte Bastion. | bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource Hôte Bastion. | bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource Hôte Bastion. | bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource Bastion Host. | bool |
| ipConfigurations | Configuration IP de la ressource Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | Unités d’échelle pour la ressource Bastion Host. | int |
BastionHostIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
| publicIpAddress | Référence de la ressource PublicIP. | SubResource (obligatoire) |
| sous-réseau | Référence de la ressource de sous-réseau. | SubResource (obligatoire) |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de cet hôte Bastion. | "Basic" « Standard » |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour