Microsoft.Network bastionHosts
Definisi sumber daya Bicep
Jenis sumber daya bastionHosts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/bastionHosts, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Nilai properti
bastionHosts
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | Sku host Bastion ini. | Sku |
| properti | Mewakili sumber daya host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableCopyPaste | Aktifkan/Nonaktifkan fitur Salin/Tempel sumber daya Host Bastion. | bool |
| dnsName | FQDN untuk titik akhir tempat host bastion dapat diakses. | string |
| enableFileCopy | Aktifkan/Nonaktifkan fitur Salin File dari sumber daya Host Bastion. | bool |
| enableIpConnect | Aktifkan/Nonaktifkan fitur IP Connect dari sumber daya Host Bastion. | bool |
| enableKerberos | Aktifkan/Nonaktifkan fitur Kerberos dari sumber daya Host Bastion. | bool |
| enableShareableLink | Aktifkan/Nonaktifkan Tautan yang Dapat Dibagikan dari sumber daya Host Bastion. | bool |
| enableTunneling | Aktifkan/Nonaktifkan fitur Penerowongan dari sumber daya Host Bastion. | bool |
| ipConfigurations | Konfigurasi IP sumber daya Host Bastion. | BastionHostIPConfiguration[] |
| scaleUnits | Unit skala untuk sumber daya Bastion Host. | int |
BastionHostIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Mewakili konfigurasi ip yang terkait dengan sumber daya. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi IP privat. | 'Dinamis' 'Statis' |
| publicIPAddress | Referensi sumber daya PublicIP. | SubResource (diperlukan) |
| subnet | Referensi sumber daya subnet. | SubResource (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Host Bastion ini. | 'Dasar' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
| Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi |
Templat ini membuat farm Langganan SharePoint / 2019 / 2016 / 2013 dengan konfigurasi ekstensif yang akan memakan waktu lama untuk dilakukan secara manual, termasuk autentikasi federasi dengan ADFS, kepercayaan OAuth, layanan Profil Pengguna dan aplikasi web dengan 2 zona yang berisi beberapa jalur berbasis dan kumpulan situs bernama host. Pada komputer virtual SharePoint, Chocolatey digunakan untuk menginstal versi terbaru Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, Penampil ULS, dan 7-Zip. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Load Balancer publik dirangkai ke Load Balancer Gateway |
Templat ini memungkinkan Anda menyebarkan Load Balancer Standar Publik yang ditautkan ke Load Balancer Gateway. Lalu lintas yang masuk dari internet dirutekan ke Gateway Load Balancer dengan VM linux (NVA) di kumpulan backend. |
| Contoh Penyebaran Berparameter Dengan Templat Tertaut |
Templat sampel ini akan menyebarkan beberapa tingkat sumber daya ke dalam Grup Sumber Daya Azure. Setiap tingkatan memiliki elemen yang dapat dikonfigurasi, untuk menunjukkan bagaimana Anda dapat mengekspos parameterisasi ke pengguna akhir. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
| Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Azure Bastion as a Service |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
| Azure Bastion as a Service dengan NSG |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Menyebarkan host Bastion di hub Virtual Network |
Templat ini membuat dua vNet dengan peering, host Bastion di Hub vNet dan VM Linux di spoke vNet |
| Membuat load balancer lintas wilayah |
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun. |
| Load Balancer standar dengan Kumpulan Backend menurut Alamat IP |
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend. |
| Membuat load balancer standar |
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Definisi sumber daya templat ARM
Jenis sumber daya bastionHosts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/bastionHosts, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Nilai properti
bastionHosts
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Network/bastionHosts' |
| apiVersion | Versi api sumber daya | '2023-04-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | Sku host Bastion ini. | Sku |
| properti | Mewakili sumber daya host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableCopyPaste | Aktifkan/Nonaktifkan fitur Salin/Tempel sumber daya Host Bastion. | bool |
| dnsName | FQDN untuk titik akhir tempat host bastion dapat diakses. | string |
| enableFileCopy | Aktifkan/Nonaktifkan fitur Salin File dari sumber daya Host Bastion. | bool |
| enableIpConnect | Aktifkan/Nonaktifkan fitur IP Connect dari sumber daya Host Bastion. | bool |
| enableKerberos | Aktifkan/Nonaktifkan fitur Kerberos dari sumber daya Host Bastion. | bool |
| enableShareableLink | Aktifkan/Nonaktifkan Tautan yang Dapat Dibagikan dari sumber daya Host Bastion. | bool |
| enableTunneling | Aktifkan/Nonaktifkan fitur Penerowongan dari sumber daya Host Bastion. | bool |
| ipConfigurations | Konfigurasi IP sumber daya Host Bastion. | BastionHostIPConfiguration[] |
| scaleUnits | Unit skala untuk sumber daya Bastion Host. | int |
BastionHostIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Mewakili konfigurasi ip yang terkait dengan sumber daya. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi IP privat. | 'Dinamis' 'Statis' |
| publicIPAddress | Referensi sumber daya PublicIP. | SubResource (diperlukan) |
| subnet | Referensi sumber daya subnet. | SubResource (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Host Bastion ini. | 'Dasar' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
| Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi |
Templat ini membuat farm Langganan SharePoint / 2019 / 2016 / 2013 dengan konfigurasi ekstensif yang akan memakan waktu lama untuk dilakukan secara manual, termasuk autentikasi federasi dengan ADFS, kepercayaan OAuth, layanan Profil Pengguna dan aplikasi web dengan 2 zona yang berisi beberapa jalur berbasis dan kumpulan situs bernama host. Pada komputer virtual SharePoint, Chocolatey digunakan untuk menginstal versi terbaru Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, Penampil ULS, dan 7-Zip. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Load Balancer publik dirangkai ke Load Balancer Gateway |
Templat ini memungkinkan Anda menyebarkan Load Balancer Standar Publik yang ditautkan ke Load Balancer Gateway. Lalu lintas yang masuk dari internet dirutekan ke Gateway Load Balancer dengan VM linux (NVA) di kumpulan backend. |
| Contoh Penyebaran Berparameter Dengan Templat Tertaut |
Templat sampel ini akan menyebarkan beberapa tingkat sumber daya ke dalam Grup Sumber Daya Azure. Setiap tingkatan memiliki elemen yang dapat dikonfigurasi, untuk menunjukkan bagaimana Anda dapat mengekspos parameterisasi ke pengguna akhir. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
| Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Azure Bastion as a Service |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
| Azure Bastion as a Service dengan NSG |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Menyebarkan host Bastion di hub Virtual Network |
Templat ini membuat dua vNet dengan peering, host Bastion di Hub vNet dan VM Linux di spoke vNet |
| Membuat load balancer lintas wilayah |
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun. |
| Load Balancer standar dengan Kumpulan Backend menurut Alamat IP |
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend. |
| Membuat load balancer standar |
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya bastionHosts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/bastionHosts, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Nilai properti
bastionHosts
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Network/bastionHosts@2023-04-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| sku | Sku dari Host Bastion ini. | Sku |
| properti | Mewakili sumber daya host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableCopyPaste | Aktifkan/Nonaktifkan fitur Salin/Tempel sumber daya Host Bastion. | bool |
| dnsName | FQDN untuk titik akhir tempat host bastion dapat diakses. | string |
| enableFileCopy | Aktifkan/Nonaktifkan fitur Salin File dari sumber daya Host Bastion. | bool |
| enableIpConnect | Aktifkan/Nonaktifkan fitur IP Connect dari sumber daya Host Bastion. | bool |
| enableKerberos | Aktifkan/Nonaktifkan fitur Kerberos dari sumber daya Host Bastion. | bool |
| enableShareableLink | Aktifkan/Nonaktifkan Tautan yang Dapat Dibagikan dari sumber daya Host Bastion. | bool |
| enableTunneling | Aktifkan/Nonaktifkan fitur Penerowongan dari sumber daya Host Bastion. | bool |
| ipConfigurations | Konfigurasi IP sumber daya Host Bastion. | BastionHostIPConfiguration[] |
| scaleUnits | Unit skala untuk sumber daya Bastion Host. | int |
BastionHostIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Mewakili konfigurasi ip yang terkait dengan sumber daya. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi IP privat. | "Dinamis" "Statis" |
| publicIPAddress | Referensi sumber daya PublicIP. | SubResource (diperlukan) |
| subnet | Referensi sumber daya subnet. | SubResource (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama Host Bastion ini. | "Dasar" "Standar" |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk