Serveurs Microsoft.Sql
- La plus récente
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Définition de ressource Bicep
Le type de ressource serveurs peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Valeurs de propriétés
servers
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| identité | Identité Azure Active Directory du serveur. | ResourceIdentity |
| properties | Propriétés de ressource. | ServerProperties |
ResourceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Définissez ce paramètre sur « SystemAssigned » afin de créer et d’affecter automatiquement un principal Azure Active Directory pour la ressource. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID de ressource des identités affectées par l’utilisateur à utiliser | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ServerProperties
| Nom | Description | Valeur |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur pour le serveur. Une fois créé, il ne peut pas être modifié. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrateurs | Administrateur Azure Active Directory du serveur. Il ne peut être utilisé qu’au moment de la création du serveur. Si elle est utilisée pour la mise à jour du serveur, elle est ignorée ou entraîne une erreur. Pour les mises à jour, des API individuelles doivent être utilisées. | ServerExternalAdministrator |
| federatedClientId | ID client utilisé pour le scénario CMK entre locataires | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique s’il faut ou non activer la prise en charge IPv6 pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | 'Désactivé' 'Enabled' |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version tls minimale. Valeurs autorisées : 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé ou non pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | 'Désactivé' 'Enabled' 'SecuredByPerimeter' |
| restreindreOutboundNetworkAccess | Indique s’il faut ou non restreindre l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | 'Désactivé' 'Enabled' |
| version | Version du serveur. | string |
ServerExternalAdministrator
| Nom | Description | Valeur |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory uniquement Authentification activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type principal de l’administrateur de serveur. | 'Application' 'Groupe' 'Utilisateur' |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Application Django avec bases de données SQL |
Ce modèle utilise l’extension Azure Linux CustomScript pour déployer une application. Cet exemple crée une machine virtuelle Ubuntu, effectue une installation silencieuse de Python, Django et Apache, puis crée une application Django simple. Le modèle crée également un SQL Database, avec un exemple de table avec des exemples de données qui s’affichent dans le navigateur web à l’aide d’une requête |
| EPiserverCMS dans Azure |
Ce modèle vous permet de créer des ressources requises pour le déploiement d’EpiServerCMS dans Azure |
| Kentico Xperience |
Ce modèle facilite le déploiement des ressources nécessaires pour héberger des environnements Kentico Xperience dans Microsoft Azure. |
| Mise à l’échelle automatique DE LANSA Windows VM ScaleSet avec Azure SQL Database |
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et un MSI LANSA à installer dans chaque machine virtuelle. Une fois le groupe de machines virtuelles identiques déployé, une extension de script personnalisé est utilisée pour installer le MSI LANSA) |
| Déployer Octopus Deploy 3.0 avec une licence d’évaluation |
Ce modèle vous permet de déployer un seul serveur Octopus Deploy 3.0 avec une licence d’évaluation. Cette opération sera déployée sur une seule machine virtuelle Windows Server 2012R2 (Standard D2) et UNE base de données SQL (niveau S1) à l’emplacement spécifié pour le groupe de ressources. |
| Application web du portail vidéo Orchard CMS |
Ce modèle fournit un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré. |
| Créer un serveur Azure SQL avec le protecteur de chiffrement des données |
Ce modèle crée un serveur Azure SQL, active le protecteur de chiffrement des données à l’aide d’une clé donnée stockée dans un Key Vault |
| Application web Umbraco CMS évolutive |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Application web CMS Simple Umbraco |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer parti de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible dans les guides de démarrage rapide des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications, la réduction des risques métier. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle. |
| Site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Services Bureau à distance avec haute disponibilité |
Cet exemple de code de modèle ARM déploie un laboratoire de collection de sessions des services Bureau à distance 2019 avec une haute disponibilité. L’objectif est de déployer une solution entièrement redondante et hautement disponible pour les services Bureau à distance, à l’aide de Windows Server 2019. |
| Déployer l’architecture Sports Analytics sur Azure |
Crée un compte de stockage Azure avec ADLS Gen2 activé, un Azure Data Factory instance avec des services liés pour le compte de stockage (une base de données Azure SQL si elle est déployée) et une instance Azure Databricks. L’identité AAD de l’utilisateur qui déploie le modèle et l’identité managée pour le instance ADF se verront attribuer le rôle Contributeur aux données Blob du stockage sur le compte de stockage. Il existe également des options pour déployer un Key Vault instance Azure, une base de données Azure SQL et un hub d’événements Azure (pour les cas d’usage de streaming). Lorsqu’un Key Vault Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD de l’utilisateur qui déploie le modèle se voient attribuer le rôle Utilisateur Key Vault Secrets. |
| Application web avec un SQL Database, Azure Cosmos DB, Recherche Azure |
Ce modèle provisionne une application web, un SQL Database, Azure Cosmos DB, Azure Search et Application Insights. |
| Migrer vers Azure SQL base de données à l’aide d’Azure DMS |
Le Azure Database Migration Service (DMS) est conçu pour simplifier le processus de migration des bases de données locales vers Azure. DMS simplifie la migration des bases de données SQL Server et Oracle locales existantes vers Azure SQL Database, Azure SQL Managed Instance ou Microsoft SQL Server dans une machine virtuelle Azure. Ce modèle déploiera une instance d’Azure Database Migration Service, une machine virtuelle Azure sur laquelle sql Server est installé, qui fera office de serveur source avec une base de données précréée, et un serveur de base de données Target Azure SQL qui aura un schéma précréé de la base de données à migrer de la base de données source vers le serveur cible. Le modèle déploie également les ressources requises, telles que la carte réseau, le réseau virtuel, etc. pour la prise en charge de la machine virtuelle source, du service DMS et du serveur cible. |
| Déployer un cluster HDInsight et une base de données SQL |
Ce modèle vous permet de créer un cluster HDInsight et un SQL Database pour tester Sqoop. |
| Exemple de point de terminaison privé |
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| Azure SQL Server avec l’audit écrit dans un stockage d’objets blob |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans un stockage d’objets blob |
| Azure SQL Server avec audit écrit dans Event Hub |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Event Hub |
| Azure SQL Server avec l’audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
| Pool SQL dédié avec chiffrement transparent |
Crée un SQL Server et un pool SQL dédié (anciennement SQL DW) avec Transparent Data Encryption. |
| Créer un SQL Server et une base de données |
Ce modèle vous permet de créer SQL Database et serveur. |
| Approvisionner un SQL Database avec TDE |
Ce modèle provisionne une SQL Server avec un pare-feu ouvert pour le trafic Azure et une base de données SQL avec Transparent Data Encryption (TDE). |
| Déployer un nouveau pool élastique SQL |
Ce modèle vous permet de déployer un nouveau pool élastique SQL avec ses nouveaux SQL Server associés et de nouvelles bases de données SQL à lui affecter. |
| Serveur logique SQL |
Ce modèle vous permet de créer un serveur logique SQL. |
| SQL Server avec authentification Azure AD uniquement |
Ce modèle vous permet de créer un serveur SQL dans Azure avec l’ensemble d’administrateurs Azure AD et la fonctionnalité d’authentification Azure AD uniquement activée. |
| Créer des serveurs Azure SQL et une base de données avec un groupe de basculement |
Crée deux serveurs Azure SQL, une base de données et un groupe de basculement. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Approvisionner une application mobile avec un SQL Database |
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification. |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer une application web + cache Redis + BASE de données SQL avec un modèle |
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database. |
| Approvisionner une application web avec un SQL Database |
Ce modèle provisionne une application web, un SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et App Insights. Il configure une chaîne de connexion dans l’application web pour la base de données. |
| Créer, configurer et déployer une application web sur une machine virtuelle Azure |
Créer et configurer une machine virtuelle Windows avec SQL Azure base de données et déployer une application web dans l’environnement à l’aide de PowerShell DSC |
| Application web Docker Sonarqube sur Linux avec Azure SQL |
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL. |
Définition de ressources de modèle ARM
Le type de ressource serveurs peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Valeurs de propriétés
servers
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Sql/servers' |
| apiVersion | Version de l’API de ressource | '2023-05-01-preview' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| identité | Identité Azure Active Directory du serveur. | ResourceIdentity |
| properties | Propriétés de ressource. | ServerProperties |
ResourceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Définissez cette valeur sur « SystemAssigned » afin de créer et d’affecter automatiquement un principal Azure Active Directory pour la ressource. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID de ressource des identités affectées par l’utilisateur à utiliser | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ServerProperties
| Nom | Description | Valeur |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur du serveur. Une fois créé, il ne peut pas être modifié. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrateurs | Administrateur Azure Active Directory du serveur. Cela ne peut être utilisé qu’au moment de la création du serveur. Si elle est utilisée pour la mise à jour du serveur, elle est ignorée ou génère une erreur. Pour les mises à jour, des API individuelles doivent être utilisées. | ServerExternalAdministrator |
| federatedClientId | ID client utilisé pour le scénario de clé CMK interlocataire | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique s’il faut activer ou non la prise en charge IPv6 pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | 'Désactivé' 'Enabled' |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version TLS minimale. Valeurs autorisées : « None », « 1.0 », « 1.1 », « 1.2 », « 1.3 » | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | 'Désactivé' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indique s’il faut ou non restreindre l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | 'Désactivé' 'Enabled' |
| version | Version du serveur. | string |
ServerExternalAdministrator
| Nom | Description | Valeur |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Authentification Azure Active Directory uniquement activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type de principal de l’administrateur de serveur. | 'Application' 'Group' 'User' |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Application Django avec bases de données SQL |
Ce modèle utilise l’extension Azure Linux CustomScript pour déployer une application. Cet exemple crée une machine virtuelle Ubuntu, effectue une installation silencieuse de Python, Django et Apache, puis crée une application Django simple. Le modèle crée également une SQL Database, avec un exemple de table avec des exemples de données qui s’affichent dans le navigateur web à l’aide d’une requête |
| EPiserverCMS dans Azure |
Ce modèle vous permet de créer les ressources requises pour le déploiement d’EpiServerCMS dans Azure |
| Kentico Xperience |
Ce modèle facilite le déploiement des ressources nécessaires pour héberger des environnements Kentico Xperience dans Microsoft Azure. |
| Mise à l’échelle automatique de la machine virtuelle Windows LANSA avec Azure SQL Database |
Le modèle déploie un VMSS Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
| Déployer Octopus Deploy 3.0 avec une licence d’évaluation |
Ce modèle vous permet de déployer un seul serveur Octopus Deploy 3.0 avec une licence d’évaluation. Cette opération sera déployée sur une seule machine virtuelle Windows Server 2012R2 (Standard D2) et une base de données SQL (niveau S1) à l’emplacement spécifié pour le groupe de ressources. |
| Orchard CMS Video Portal Web App |
Ce modèle offre un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré. |
| Créer un serveur Azure SQL, avec le protecteur de chiffrement des données |
Ce modèle crée un serveur Azure SQL, active le protecteur de chiffrement des données à l’aide d’une clé donnée stockée dans un Key Vault |
| Application web Umbraco CMS scalable |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Application web CMS Simple Umbraco |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer parti de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible dans les guides de démarrage rapide des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications, la réduction des risques métier. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle. |
| Site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Services Bureau à distance avec haute disponibilité |
Cet exemple de code de modèle ARM déploie un laboratoire de collection de sessions des services Bureau à distance 2019 avec une haute disponibilité. L’objectif est de déployer une solution entièrement redondante et hautement disponible pour les services Bureau à distance, à l’aide de Windows Server 2019. |
| Déployer l’architecture Sports Analytics sur Azure |
Crée un compte de stockage Azure avec ADLS Gen2 activé, un Azure Data Factory instance avec des services liés pour le compte de stockage (une base de données Azure SQL si elle est déployée) et une instance Azure Databricks. L’identité AAD de l’utilisateur qui déploie le modèle et l’identité managée pour le instance ADF se verront attribuer le rôle Contributeur aux données Blob du stockage sur le compte de stockage. Il existe également des options pour déployer un Key Vault instance Azure, une base de données Azure SQL et un hub d’événements Azure (pour les cas d’usage de streaming). Lorsqu’un Key Vault Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD de l’utilisateur qui déploie le modèle se voient attribuer le rôle Utilisateur Key Vault Secrets. |
| Application web avec un SQL Database, Azure Cosmos DB, Recherche Azure |
Ce modèle provisionne une application web, un SQL Database, Azure Cosmos DB, Azure Search et Application Insights. |
| Migrer vers Azure SQL base de données à l’aide d’Azure DMS |
Le Azure Database Migration Service (DMS) est conçu pour simplifier le processus de migration des bases de données locales vers Azure. DMS simplifie la migration des bases de données SQL Server et Oracle locales existantes vers Azure SQL Database, Azure SQL Managed Instance ou Microsoft SQL Server dans une machine virtuelle Azure. Ce modèle déploiera une instance d’Azure Database Migration Service, une machine virtuelle Azure sur laquelle sql Server est installé, qui fera office de serveur source avec une base de données précréée, et un serveur de base de données Target Azure SQL qui aura un schéma précréé de la base de données à migrer de la base de données source vers le serveur cible. Le modèle déploie également les ressources requises, telles que la carte réseau, le réseau virtuel, etc. pour la prise en charge de la machine virtuelle source, du service DMS et du serveur cible. |
| Déployer un cluster HDInsight et une base de données SQL |
Ce modèle vous permet de créer un cluster HDInsight et un SQL Database pour tester Sqoop. |
| Exemple de point de terminaison privé |
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| Azure SQL Server avec l’audit écrit dans un stockage d’objets blob |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans un stockage d’objets blob |
| Azure SQL Server avec audit écrit dans Event Hub |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Event Hub |
| Azure SQL Server avec l’audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
| Pool SQL dédié avec chiffrement transparent |
Crée un SQL Server et un pool SQL dédié (anciennement SQL DW) avec Transparent Data Encryption. |
| Créer un SQL Server et une base de données |
Ce modèle vous permet de créer SQL Database et serveur. |
| Approvisionner un SQL Database avec TDE |
Ce modèle provisionne une SQL Server avec un pare-feu ouvert pour le trafic Azure et une base de données SQL avec Transparent Data Encryption (TDE). |
| Déployer un nouveau pool élastique SQL |
Ce modèle vous permet de déployer un nouveau pool élastique SQL avec ses nouveaux SQL Server associés et de nouvelles bases de données SQL à lui affecter. |
| Serveur logique SQL |
Ce modèle vous permet de créer un serveur logique SQL. |
| SQL Server avec authentification Azure AD uniquement |
Ce modèle vous permet de créer un serveur SQL dans Azure avec l’ensemble d’administrateurs Azure AD et la fonctionnalité d’authentification Azure AD uniquement activée. |
| Créer des serveurs Azure SQL et une base de données avec un groupe de basculement |
Crée deux serveurs Azure SQL, une base de données et un groupe de basculement. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Approvisionner une application mobile avec un SQL Database |
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification. |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer une application web + cache Redis + BASE de données SQL avec un modèle |
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database. |
| Approvisionner une application web avec un SQL Database |
Ce modèle provisionne une application web, un SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et App Insights. Il configure une chaîne de connexion dans l’application web pour la base de données. |
| Créer, configurer et déployer une application web sur une machine virtuelle Azure |
Créer et configurer une machine virtuelle Windows avec SQL Azure base de données et déployer une application web dans l’environnement à l’aide de PowerShell DSC |
| Application web Docker Sonarqube sur Linux avec Azure SQL |
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource serveurs peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Valeurs de propriétés
servers
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Sql/servers@2023-05-01-preview » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| identité | Identité Azure Active Directory du serveur. | ResourceIdentity |
| properties | Propriétés de ressource. | ServerProperties |
ResourceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Définissez ce paramètre sur « SystemAssigned » afin de créer et d’affecter automatiquement un principal Azure Active Directory pour la ressource. | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » |
| identity_ids | ID de ressource des identités affectées par l’utilisateur à utiliser | Tableau d’ID d’identité utilisateur. |
ResourceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ServerProperties
| Nom | Description | Valeur |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur pour le serveur. Une fois créé, il ne peut pas être modifié. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrateurs | Administrateur Azure Active Directory du serveur. Il ne peut être utilisé qu’au moment de la création du serveur. Si elle est utilisée pour la mise à jour du serveur, elle est ignorée ou entraîne une erreur. Pour les mises à jour, des API individuelles doivent être utilisées. | ServerExternalAdministrator |
| federatedClientId | ID client utilisé pour le scénario CMK entre locataires | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique s’il faut ou non activer la prise en charge IPv6 pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | « Désactivé » « Activé » |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version tls minimale. Valeurs autorisées : 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé ou non pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | « Désactivé » « Activé » « SecuredByPerimeter » |
| restreindreOutboundNetworkAccess | Indique s’il faut ou non restreindre l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled » | « Désactivé » « Activé » |
| version | Version du serveur. | string |
ServerExternalAdministrator
| Nom | Description | Valeur |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | « ActiveDirectory » |
| azureADOnlyAuthentication | Azure Active Directory uniquement Authentification activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type principal de l’administrateur de serveur. | « Application » « Groupe » « Utilisateur » |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour