Microsoft.Network bastionHosts 2021-08-01
Bicep-erőforrásdefiníció
A bastionHosts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/bastionHosts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Tulajdonságértékek
bastionHosts
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A Bastion Host termékváltozata. | Sku |
properties | A megerősített gazdagép erőforrását jelöli. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Név | Leírás | Érték |
---|---|---|
disableCopyPaste | A Bastion-gazdagép erőforrás másolási/beillesztési funkciójának engedélyezése/letiltása. | logikai |
dnsName | Annak a végpontnak az FQDN-je, amelyen a megerősített gazdagép elérhető. | sztring |
enableFileCopy | A Bastion-gazdagép erőforrás fájlmásolási funkciójának engedélyezése/letiltása. | logikai |
enableIpConnect | A Bastion-gazdagép erőforrás IP Connect-funkciójának engedélyezése/letiltása. | logikai |
enableShareableLink | Engedélyezze/tiltsa le a Bastion-gazdagép erőforrás megosztható hivatkozását. | logikai |
enableTunneling | A Bastion-gazdagép erőforrás bújtatási funkciójának engedélyezése/letiltása. | logikai |
ipConfigurations | A Bastion-gazdagép erőforrásÁNAK IP-konfigurációja. | BastionHostIPConfiguration[] |
scaleUnits | A Bastion-gazdagép erőforrásának skálázási egységei. | int Korlátok: Minimális érték = 2 Maximális érték = 50 |
BastionHostIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az erőforráshoz társított IP-konfigurációt jelöli. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | Privát IP-kiosztási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A PublicIP-erőforrás referenciája. | Alforrás (kötelező) |
alhálózat | Az alhálózati erőforrás referenciája. | Alforrás (kötelező) |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
SKU
Név | Leírás | Érték |
---|---|---|
name | A Bastion-gazdagép neve. | "Alapszintű" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
SharePoint-előfizetés / 2019 / 2016 / 2013 minden konfigurálva |
Ez a sablon létrehoz egy SharePoint-előfizetést / 2019/2016/2013-as farmot, amely olyan kiterjedt konfigurációval rendelkezik, amely sok időt vesz igénybe manuálisan, beleértve az ADFS-sel történő összevont hitelesítést, az OAuth-megbízhatóságot, a felhasználói profilok szolgáltatást és egy 2 zónával rendelkező webalkalmazást, amely több útvonalalapú és gazdagépnevű webhelycsoportot tartalmaz. A SharePoint virtuális gépeken a Chocolatey a Notepad++, a Visual Studio Code, az Azure Data Studio, a Fiddler, az ULS Viewer és a 7-Zip legújabb verziójának telepítéséhez használható. |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Átjáróhoz láncolt nyilvános Load Balancer Load Balancer |
Ez a sablon lehetővé teszi egy átjáróhoz Load Balancer láncolt nyilvános standard Load Balancer üzembe helyezését. Az internetről bejövő forgalmat a rendszer a háttérkészlet linuxos virtuális gépeivel (NVA-kkal) rendelkező átjáró Load Balancer irányítja. |
Példa paraméteres üzembe helyezés csatolt sablonokkal |
Ez a mintasablon több erőforrásszintet helyez üzembe egy Azure-erőforráscsoportban. Minden szint konfigurálható elemekkel rendelkezik, amelyek bemutatják, hogyan teheti elérhetővé a paraméterezést a végfelhasználó számára. |
Privát AKS-fürt Létrehozás |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
Nyilvános DNS-zónával rendelkező privát AKS-fürt Létrehozás |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózaton és egy Linux rendszerű virtuális gépet a küllős virtuális hálózaton |
régiók közötti terheléselosztó Létrehozás |
Ez a sablon egy régiók közötti terheléselosztót hoz létre két regionális terheléselosztót tartalmazó háttérkészlettel. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon azt mutatja be, hogyan konfigurálhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
standard terheléselosztó Létrehozás |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez minden egyes virtuális gép redundáns zónában. |
ARM-sablon erőforrás-definíciója
A bastionHosts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/bastionHosts-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Tulajdonságértékek
bastionHosts
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/bastionHosts" |
apiVersion | Az erőforrás API-verziója | '2021-08-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A Bastion-gazdagép termékváltozata. | Sku |
properties | A megerősített gazdagép erőforrását jelöli. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Név | Leírás | Érték |
---|---|---|
disableCopyPaste | A Bastion-gazdagép erőforrás másolási/beillesztési funkciójának engedélyezése/letiltása. | logikai |
dnsName | A végpont teljes tartományneve, amelyen a megerősített gazdagép elérhető. | sztring |
enableFileCopy | A Bastion-gazdagép erőforrás fájlmásolási funkciójának engedélyezése/letiltása. | logikai |
enableIpConnect | A Bastion-gazdagép erőforrás IP Connect-funkciójának engedélyezése/letiltása. | logikai |
enableShareableLink | A Bastion-gazdagép erőforrás megosztható hivatkozásának engedélyezése/letiltása. | logikai |
enableTunneling | A Bastion-gazdagép erőforrás bújtatási funkciójának engedélyezése/letiltása. | logikai |
ipConfigurations | A Bastion-gazdagép-erőforrás IP-konfigurációja. | BastionHostIPConfiguration[] |
scaleUnits | A Bastion-gazdagép erőforrás méretezési egységei. | int Korlátok: Minimális érték = 2 Maximális érték = 50 |
BastionHostIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az erőforráshoz társított IP-konfigurációt jelöli. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | Privát IP-kiosztási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A PublicIP-erőforrás referenciája. | Alforrás (kötelező) |
alhálózat | Az alhálózati erőforrás referenciája. | Alforrás (kötelező) |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
SKU
Név | Leírás | Érték |
---|---|---|
name | A Bastion-gazdagép neve. | "Alapszintű" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
SharePoint-előfizetés / 2019 / 2016 / 2013 minden konfigurálva |
Ez a sablon létrehoz egy SharePoint-előfizetést / 2019/2016/2013-as farmot, amely olyan kiterjedt konfigurációval rendelkezik, amely sok időt vesz igénybe manuálisan, beleértve az ADFS-sel történő összevont hitelesítést, az OAuth-megbízhatóságot, a felhasználói profilok szolgáltatást és egy 2 zónával rendelkező webalkalmazást, amely több útvonalalapú és gazdagépnevű webhelycsoportot tartalmaz. A SharePoint virtuális gépeken a Chocolatey a Notepad++, a Visual Studio Code, az Azure Data Studio, a Fiddler, az ULS Viewer és a 7-Zip legújabb verziójának telepítéséhez használható. |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Átjáróhoz láncolt nyilvános Load Balancer Load Balancer |
Ez a sablon lehetővé teszi egy átjáróhoz Load Balancer láncolt nyilvános standard Load Balancer üzembe helyezését. Az internetről bejövő forgalmat a rendszer a háttérkészlet linuxos virtuális gépeivel (NVA-kkal) rendelkező átjáró Load Balancer irányítja. |
Példa paraméteres üzembe helyezés csatolt sablonokkal |
Ez a mintasablon több erőforrásszintet helyez üzembe egy Azure-erőforráscsoportban. Minden szint konfigurálható elemekkel rendelkezik, amelyek bemutatják, hogyan teheti elérhetővé a paraméterezést a végfelhasználó számára. |
Privát AKS-fürt Létrehozás |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
Nyilvános DNS-zónával rendelkező privát AKS-fürt Létrehozás |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózaton és egy Linux rendszerű virtuális gépet a küllős virtuális hálózaton |
régiók közötti terheléselosztó Létrehozás |
Ez a sablon egy régiók közötti terheléselosztót hoz létre két regionális terheléselosztót tartalmazó háttérkészlettel. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon azt mutatja be, hogyan konfigurálhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
standard terheléselosztó Létrehozás |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez minden egyes virtuális gép redundáns zónában. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A bastionHosts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/bastionHosts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Tulajdonságértékek
bastionHosts
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/bastionHosts@2021-08-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
location | Erőforrás helye. | sztring |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
Sku | A Bastion Host termékváltozata. | Sku |
properties | A megerősített gazdagép erőforrását jelöli. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Név | Leírás | Érték |
---|---|---|
disableCopyPaste | A Bastion-gazdagép erőforrás másolási/beillesztési funkciójának engedélyezése/letiltása. | logikai |
dnsName | Annak a végpontnak az FQDN-je, amelyen a megerősített gazdagép elérhető. | sztring |
enableFileCopy | A Bastion-gazdagép erőforrás fájlmásolási funkciójának engedélyezése/letiltása. | logikai |
enableIpConnect | A Bastion-gazdagép erőforrás IP Connect-funkciójának engedélyezése/letiltása. | logikai |
enableShareableLink | Engedélyezze/tiltsa le a Bastion-gazdagép erőforrás megosztható hivatkozását. | logikai |
enableTunneling | A Bastion-gazdagép erőforrás bújtatási funkciójának engedélyezése/letiltása. | logikai |
ipConfigurations | A Bastion-gazdagép erőforrásÁNAK IP-konfigurációja. | BastionHostIPConfiguration[] |
scaleUnits | A Bastion-gazdagép erőforrásának skálázási egységei. | int Korlátok: Minimális érték = 2 Maximális érték = 50 |
BastionHostIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az erőforráshoz társított IP-konfigurációt jelöli. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | Privát IP-kiosztási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A PublicIP-erőforrás referenciája. | Alforrás (kötelező) |
alhálózat | Az alhálózati erőforrás referenciája. | Alforrás (kötelező) |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
SKU
Név | Leírás | Érték |
---|---|---|
name | A Bastion-gazdagép neve. | "Alapszintű" "Standard" |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: