Server Microsoft.Sql
- Terbaru
- Pratinjau 01-05-2023
- Pratinjau 2023-02-01
- Pratinjau 11-11-2022
- Pratinjau 01-08-2022
- Pratinjau 01-05-2022
- Pratinjau 2022-02-01
- 2021-11-01
- Pratinjau 11-11-2021
- Pratinjau 01-08-2021
- Pratinjau 01-05-2021
- Pratinjau 01-02-2021
- Pratinjau 11-11-2020
- Pratinjau 01-08-2020
- Pratinjau 02-02-2020
- Pratinjau 01-06-2019
- 2015-05-01-preview
- 2014-04-01
Definisi sumber daya Bicep
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Nilai properti
servers
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| properti | Properti sumber daya. | ServerProperties |
ResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | UserIdentity |
UserIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| Administrator | Administrator Azure Active Directory server. Ini hanya dapat digunakan pada waktu pembuatan server. Jika digunakan untuk pembaruan server, pembaruan akan diabaikan atau akan mengakibatkan kesalahan. Untuk pembaruan, API individual perlu digunakan. | ServerExternalAdministrator |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Dinonaktifkan' 'Diaktifkan' |
| keyId | URI CMK kunci yang digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'Tidak Ada' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diperbolehkan untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Dinonaktifkan' 'Diaktifkan' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah akan membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Dinonaktifkan' 'Diaktifkan' |
| versi | Versi server. | string |
ServerExternalAdministrator
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorType | Jenis administrator server. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Autentikasi khusus Azure Active Directory diaktifkan. | bool |
| masuk | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator server. | 'Aplikasi' 'Grup' 'Pengguna' |
| sid | SID (ID objek) administrator server. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Aplikasi Django dengan SQL Database |
Templat ini menggunakan ekstensi Azure Linux CustomScript untuk menyebarkan aplikasi. Contoh ini membuat VM Ubuntu, melakukan penginstalan Python, Django, dan Apache secara diam-diam, lalu membuat aplikasi Django sederhana. Templat juga membuat SQL Database, dengan tabel sampel dengan beberapa data sampel yang ditampilkan di browser web menggunakan kueri |
| EPiserverCMS di Azure |
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
| Kentico Xperience |
Templat ini memfasilitasi penyebaran sumber daya yang diperlukan untuk menghosting lingkungan Kentico Xperience di Microsoft Azure. |
| Skala otomatis Lansa Windows VM ScaleSet dengan Azure SQL Database |
Templat menyebarkan VMSS Windows dengan jumlah VM yang diinginkan dalam set skala dan MSI LANSA untuk diinstal ke setiap VM. Setelah Set Skala VM disebarkan, ekstensi skrip kustom digunakan untuk menginstal LANSA MSI) |
| Menyebarkan Octopus Deploy 3.0 dengan lisensi uji coba |
Templat ini memungkinkan Anda untuk menyebarkan satu server Octopus Deploy 3.0 dengan lisensi uji coba. Ini akan disebarkan pada satu VM Windows Server 2012R2 (Standard D2) dan SQL DB (tingkat S1) ke lokasi yang ditentukan untuk Grup Sumber Daya. |
| Aplikasi Web Orchard CMS Video Portal |
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
| Membuat Azure SQL Server, dengan pelindung enkripsi data |
Templat ini membuat server Azure SQL, mengaktifkan pelindung enkripsi data menggunakan kunci tertentu yang disimpan dalam Key Vault tertentu |
| Aplikasi Web Umbraco CMS yang Dapat Diskalakan |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Aplikasi Web Umbraco CMS Sederhana |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
| Situs Web eShop dengan ILB ASE |
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
| WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
| Layanan Desktop Jarak Jauh dengan Ketersediaan Tinggi |
Kode sampel Templat ARM ini akan menyebarkan lab Koleksi Sesi Remote Desktop Services 2019 dengan ketersediaan tinggi. Tujuannya adalah untuk menyebarkan solusi yang sepenuhnya redundan dan sangat tersedia untuk Layanan Desktop Jauh, menggunakan Windows Server 2019. |
| Menyebarkan Analitik Olahraga di Arsitektur Azure |
Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (database Azure SQL jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan di akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, database Azure SQL, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna rahasia Key Vault. |
| Aplikasi Web dengan SQL Database, Azure Cosmos DB, Azure Search |
Templat ini menyediakan Aplikasi Web, SQL Database, Azure Cosmos DB, Azure Search, dan Application Insights. |
| Bermigrasi ke database Azure SQL menggunakan Azure DMS |
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server dan Oracle lokal yang ada ke database Azure SQL Database, Azure SQL Managed Instance atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
| Menyebarkan kluster HDInsight dan database SQL |
Templat ini memungkinkan Anda membuat kluster HDInsight dan SQL Database untuk menguji Sqoop. |
| Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
| Azure SQL Server dengan Audit yang ditulis ke penyimpanan blob |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke penyimpanan blob |
| Azure SQL Server dengan Audit ditulis ke Pusat Aktivitas |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Event Hub |
| Azure SQL Server dengan Audit yang ditulis ke Log Analytics |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Log Analytics (ruang kerja OMS) |
| Kumpulan SQL khusus dengan Enkripsi Transparan |
Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Enkripsi Data Transparan. |
| Membuat SQL Server dan Database |
Templat ini memungkinkan Anda membuat SQL Database dan Server. |
| Menyediakan SQL Database dengan TDE |
Templat ini menyediakan SQL Server dengan firewall yang dibuka untuk lalu lintas Azure dan database SQL dengan Transparent Data Encryption (TDE). |
| Menyebarkan Kumpulan Elastis SQL baru |
Templat ini memungkinkan Anda untuk menyebarkan Kumpulan Elastis SQL baru dengan SQL Server terkait baru dan Database SQL baru untuk ditetapkan ke dalamnya. |
| Server logis SQL |
Templat ini memungkinkan Anda membuat server logis SQL. |
| Server SQL dengan autentikasi khusus Azure AD |
Templat ini memungkinkan Anda membuat server SQL di Azure dengan set admin Azure AD dan fitur autentikasi khusus Azure AD diaktifkan. |
| Membuat Server Azure SQL dan Database dengan Grup Failover |
Membuat dua server Azure SQL, database, dan grup failover. |
| App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
| Memprovisikan Aplikasi Seluler dengan SQL Database |
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ |
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
| Membuat Web App + Redis Cache + SQL DB dengan templat |
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database. |
| Memprovisikan Aplikasi Web dengan SQL Database |
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
| Membuat, mengonfigurasi, dan menyebarkan Aplikasi Web ke Azure VM |
Membuat dan mengonfigurasi VM Windows dengan database SQL Azure, dan menyebarkan aplikasi web ke lingkungan menggunakan PowerShell DSC |
| Sonarqube Docker Web App di Linux dengan Azure SQL |
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
Definisi sumber daya templat ARM
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Nilai properti
servers
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Sql/servers' |
| apiVersion | Versi api sumber daya | '2023-05-01-preview' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| properti | Properti sumber daya. | ServerProperties |
ResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | UserIdentity |
UserIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| Administrator | Administrator Azure Active Directory server. Ini hanya dapat digunakan pada waktu pembuatan server. Jika digunakan untuk pembaruan server, pembaruan akan diabaikan atau akan mengakibatkan kesalahan. Untuk pembaruan masing-masing API perlu digunakan. | ServerExternalAdministrator |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Dinonaktifkan' 'Diaktifkan' |
| keyId | URI CMK kunci yang digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'Tidak Ada' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diperbolehkan untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Dinonaktifkan' 'Diaktifkan' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah akan membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Dinonaktifkan' 'Diaktifkan' |
| versi | Versi server. | string |
ServerExternalAdministrator
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorType | Jenis administrator server. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Autentikasi khusus Azure Active Directory diaktifkan. | bool |
| masuk | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator server. | 'Aplikasi' 'Grup' 'Pengguna' |
| sid | SID (ID objek) administrator server. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Aplikasi Django dengan SQL Database |
Templat ini menggunakan ekstensi Azure Linux CustomScript untuk menyebarkan aplikasi. Contoh ini membuat VM Ubuntu, melakukan penginstalan Python, Django, dan Apache secara diam-diam, lalu membuat aplikasi Django sederhana. Templat juga membuat SQL Database, dengan tabel sampel dengan beberapa data sampel yang ditampilkan di browser web menggunakan kueri |
| EPiserverCMS di Azure |
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
| Kentico Xperience |
Templat ini memfasilitasi penyebaran sumber daya yang diperlukan untuk menghosting lingkungan Kentico Xperience di Microsoft Azure. |
| Skala otomatis Lansa Windows VM ScaleSet dengan Azure SQL Database |
Templat menyebarkan VMSS Windows dengan jumlah VM yang diinginkan dalam set skala dan MSI LANSA untuk diinstal ke setiap VM. Setelah Set Skala VM disebarkan, ekstensi skrip kustom digunakan untuk menginstal LANSA MSI) |
| Menyebarkan Octopus Deploy 3.0 dengan lisensi uji coba |
Templat ini memungkinkan Anda untuk menyebarkan satu server Octopus Deploy 3.0 dengan lisensi uji coba. Ini akan disebarkan pada satu VM Windows Server 2012R2 (Standard D2) dan SQL DB (tingkat S1) ke lokasi yang ditentukan untuk Grup Sumber Daya. |
| Aplikasi Web Orchard CMS Video Portal |
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
| Membuat Azure SQL Server, dengan pelindung enkripsi data |
Templat ini membuat server Azure SQL, mengaktifkan pelindung enkripsi data menggunakan kunci tertentu yang disimpan dalam Key Vault tertentu |
| Aplikasi Web Umbraco CMS yang Dapat Diskalakan |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Aplikasi Web Umbraco CMS Sederhana |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
| Situs Web eShop dengan ILB ASE |
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
| WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
| Layanan Desktop Jarak Jauh dengan Ketersediaan Tinggi |
Kode sampel Templat ARM ini akan menyebarkan lab Koleksi Sesi Remote Desktop Services 2019 dengan ketersediaan tinggi. Tujuannya adalah untuk menyebarkan solusi yang sepenuhnya redundan dan sangat tersedia untuk Layanan Desktop Jauh, menggunakan Windows Server 2019. |
| Menyebarkan Analitik Olahraga di Arsitektur Azure |
Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (database Azure SQL jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan di akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, database Azure SQL, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna rahasia Key Vault. |
| Aplikasi Web dengan SQL Database, Azure Cosmos DB, Azure Search |
Templat ini menyediakan Aplikasi Web, SQL Database, Azure Cosmos DB, Azure Search, dan Application Insights. |
| Bermigrasi ke database Azure SQL menggunakan Azure DMS |
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server lokal dan Oracle yang ada ke Database Azure SQL, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
| Menyebarkan kluster HDInsight dan database SQL |
Templat ini memungkinkan Anda membuat kluster HDInsight dan SQL Database untuk menguji Sqoop. |
| Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
| Azure SQL Server dengan Audit yang ditulis ke penyimpanan blob |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke penyimpanan blob |
| Azure SQL Server dengan Audit ditulis ke Pusat Aktivitas |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Pusat Aktivitas |
| Azure SQL Server dengan Audit yang ditulis ke Analitik Log |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
| Kumpulan SQL khusus dengan Enkripsi Transparan |
Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Enkripsi Data Transparan. |
| Membuat SQL Server dan Database |
Templat ini memungkinkan Anda membuat SQL Database dan Server. |
| Memprovisikan SQL Database dengan TDE |
Templat ini menyediakan SQL Server dengan firewall yang dibuka untuk lalu lintas Azure dan database SQL dengan Transparent Data Encryption (TDE). |
| Menyebarkan Kumpulan Elastis SQL baru |
Templat ini memungkinkan Anda untuk menyebarkan Kumpulan Elastis SQL baru dengan SQL Server terkait baru dan Database SQL baru untuk ditetapkan ke dalamnya. |
| Server logis SQL |
Templat ini memungkinkan Anda membuat server logis SQL. |
| Server SQL dengan autentikasi khusus Azure AD |
Templat ini memungkinkan Anda membuat server SQL di Azure dengan set admin Azure AD dan fitur autentikasi khusus Azure AD diaktifkan. |
| Membuat Server Azure SQL dan Database dengan Grup Failover |
Membuat dua server Azure SQL, database, dan grup failover. |
| App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
| Memprovisikan Aplikasi Seluler dengan SQL Database |
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ |
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
| Membuat Web App + Redis Cache + SQL DB dengan templat |
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database. |
| Memprovisikan Aplikasi Web dengan SQL Database |
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
| Membuat, mengonfigurasi, dan menyebarkan Aplikasi Web ke Azure VM |
Membuat dan mengonfigurasi VM Windows dengan database SQL Azure, dan menyebarkan aplikasi web ke lingkungan menggunakan PowerShell DSC |
| Sonarqube Docker Web App di Linux dengan Azure SQL |
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh server Azure SQL. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Nilai properti
servers
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Sql/servers@2023-05-01-preview" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| identity | Identitas Azure Active Directory server. | ResourceIdentity |
| properti | Properti sumber daya. | ServerProperties |
ResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
| identity_ids | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | Array ID identitas pengguna. |
ResourceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | UserIdentity |
UserIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
| Administrator | Administrator Azure Active Directory server. Ini hanya dapat digunakan pada waktu pembuatan server. Jika digunakan untuk pembaruan server, pembaruan akan diabaikan atau akan mengakibatkan kesalahan. Untuk pembaruan masing-masing API perlu digunakan. | ServerExternalAdministrator |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | "Dinonaktifkan" "Diaktifkan" |
| keyId | URI CMK kunci yang digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" "1.1" "1.2" "1.3" "Tidak Ada" |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diperbolehkan untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | "Dinonaktifkan" "Diaktifkan" "SecuredByPerimeter" |
| restrictOutboundNetworkAccess | Apakah akan membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | "Dinonaktifkan" "Diaktifkan" |
| versi | Versi server. | string |
ServerExternalAdministrator
| Nama | Deskripsi | Nilai |
|---|---|---|
| administratorType | Jenis administrator server. | "ActiveDirectory" |
| azureADOnlyAuthentication | Autentikasi khusus Azure Active Directory diaktifkan. | bool |
| masuk | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator server. | "Aplikasi" "Grup" "Pengguna" |
| sid | SID (ID objek) administrator server. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk