Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definisi sumber daya Bicep
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat Microsoft. Sumber daya sql/server, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Sql/servers@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nilai Properti
Microsoft. SQL/server
| Name | Description | Value |
|---|---|---|
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk secara otomatis membuat dan menetapkan perwakilan Azure Active Directory untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Hanya Azure Active Directory Autentikasi diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Sampel Bicep
Contoh dasar penyebaran Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: sqlAdministratorPassword
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut berisi Bicep sampel untuk menyebarkan jenis sumber daya ini.
| File Bicep | Description |
|---|---|
| Azure SQL Server dengan Audit ditulis ke Log Analytics | Templat ini memungkinkan Anda menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Log Analytics (ruang kerja OMS) |
| Buat SQL Server dan Database | Templat ini memungkinkan Anda membuat SQL Database dan Server. |
| Kumpulan SQL khusus dengan Enkripsi Transparan | Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Transparent Data Encryption. |
| Terapkan Analitik Olahraga pada Arsitektur Azure | Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
| Contoh Titik Akhir Privat | Templat ini menunjukkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
| Menyediakan Aplikasi Web dengan SQL Database | Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi connection string di aplikasi web untuk database. |
| Aplikasi Web Sonarqube Docker di Linux dengan Azure SQL | Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
| SQL server logis | Templat ini memungkinkan Anda membuat server logis SQL. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server dan ΑΙ | Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
Definisi sumber daya templat ARM
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat Microsoft. Sumber daya SQL/server, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nilai Properti
Microsoft. SQL/server
| Name | Description | Value |
|---|---|---|
| apiVersion | Versi api | 'Pratinjau 2025-02-01' |
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | "Microsoft. Sql/server' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk secara otomatis membuat dan menetapkan perwakilan Azure Active Directory untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Hanya Azure Active Directory Autentikasi diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Templat Mulai Cepat Azure
Templat Mulai Cepat Azure berikut menyebarkan jenis sumber daya ini.
| Template | Description |
|---|---|
App Service Environment dengan backend Azure SQL
|
Templat ini membuat App Service Environment dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
|
Autoscale LANSA Windows VM ScaleSet dengan Azure SQL Database
|
Templat menyebarkan VMSS Windows dengan jumlah VM yang diinginkan dalam set skala dan MSI LANSA untuk diinstal ke setiap VM. Setelah Set Skala VM disebarkan, ekstensi skrip kustom digunakan untuk menginstal MSI LANSA) |
|
Azure SQL Server dengan Audit yang ditulis ke penyimpanan blob
|
Templat ini memungkinkan Anda menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke penyimpanan blob |
|
Azure SQL Server dengan Audit yang ditulis ke Event Hub
|
Templat ini memungkinkan Anda menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Event Hub |
|
Azure SQL Server dengan Audit ditulis ke Log Analytics
|
Templat ini memungkinkan Anda menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Log Analytics (ruang kerja OMS) |
|
Buat SQL Server dan Database
|
Templat ini memungkinkan Anda membuat SQL Database dan Server. |
|
Buat Aplikasi Web + Cache Redis + SQL DB dengan templat
|
Templat ini membuat Aplikasi Web Azure dengan cache Redis dan SQL Database. |
|
Buat Azure SQL Server, dengan pelindung enkripsi data
|
Templat ini membuat server Azure SQL, mengaktifkan pelindung enkripsi data menggunakan kunci tertentu yang disimpan di Key Vault tertentu |
|
Buat Server dan Database Azure SQL dengan Grup Failover
|
Membuat dua server Azure SQL, database, dan grup failover. |
|
|
Membuat dan mengonfigurasi VM Windows dengan database SQL Azure, dan menyebarkan aplikasi web ke lingkungan menggunakan PowerShell DSC |
|
Kumpulan SQL khusus dengan Enkripsi Transparan
|
Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Transparent Data Encryption. |
|
Menyebarkan kluster HDInsight dan database SQL
|
Templat ini memungkinkan Anda membuat kluster HDInsight dan SQL Database untuk menguji Sqoop. |
|
|
Templat ini memungkinkan Anda untuk menyebarkan Kumpulan Elastis SQL baru dengan SQL Server terkait baru dan Database SQL baru untuk ditetapkan ke sana. |
|
Deploy Octopus Deploy 3.0 dengan lisensi uji coba
|
Templat ini memungkinkan Anda untuk menyebarkan satu server Octopus Deploy 3.0 dengan lisensi uji coba. Ini akan menyebarkan pada satu VM Windows Server 2012R2 (Standar D2) dan SQL DB (tingkat S1) ke lokasi yang ditentukan untuk Grup Sumber Daya. |
|
Terapkan Analitik Olahraga pada Arsitektur Azure
|
Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
|
Django App dengan SQL Databases
|
Templat ini menggunakan ekstensi Azure Linux CustomScript untuk menyebarkan aplikasi. Contoh ini membuat sebuah VM Ubuntu, melakukan instalasi diam-diam Python, Django dan Apache, kemudian membuat aplikasi Django sederhana. Templat juga membuat SQL Database, dengan tabel sampel dengan beberapa data sampel yang ditampilkan di browser web menggunakan kueri |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook
|
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Azure Partner QuickStarts, adalah penggerak adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayani sendiri, berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
|
EPiserverCMS dalam Azure
|
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
|
eShop Website dengan ILB ASE
|
App Service Environment adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
|
Pengalaman Kentico
|
Templat ini memfasilitasi penyebaran sumber daya yang diperlukan untuk menghosting lingkungan Kentico Xperience di Microsoft Azure. |
|
|
Azure Database Migration Service (DMS) dirancang untuk merampingkan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server dan Oracle lokal yang ada ke Azure SQL Database, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans Azure Database Migration service, VM Azure dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya di dalamnya dan server DB Azure SQL Target yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet, dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
|
Aplikasi Web Portal Video Orchard CMS
|
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
|
Contoh Titik Akhir Privat
|
Templat ini menunjukkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
|
Menyediakan Aplikasi Seluler dengan SQL Database
|
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi connection string di aplikasi seluler untuk database dan hub notifikasi. |
|
Menyediakan Database SQL dengan TDE
|
Templat ini menyediakan SQL Server dengan firewall yang dibuka untuk lalu lintas Azure dan database SQL dengan Transparent Data Encryption (TDE). |
|
Menyediakan Aplikasi Web dengan SQL Database
|
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi connection string di aplikasi web untuk database. |
| Layanan Remote Desktop dengan Ketersediaan Tinggi
|
Kode sampel Templat ARM ini akan menyebarkan lab Pengumpulan Sesi Remote Desktop Services 2019 dengan ketersediaan tinggi. Tujuannya adalah untuk menyebarkan solusi yang sepenuhnya redundan dan sangat tersedia untuk Layanan Remote Desktop, menggunakan Windows Server 2019. |
|
Aplikasi Web CMS Umbraco yang Dapat Diskalakan
|
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
|
Aplikasi Web CMS Umbraco Sederhana
|
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
|
Aplikasi Web Sonarqube Docker di Linux dengan Azure SQL
|
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
|
SQL server logis
|
Templat ini memungkinkan Anda membuat server logis SQL. |
| Server
|
Templat ini memungkinkan Anda membuat SQL Server di Azure dengan set admin Azure Active Directory dan fitur autentikasi khusus Azure AD diaktifkan. |
|
Web App dengan SQL Database, Azure Cosmos DB, Azure Search
|
Templat ini menyediakan Aplikasi Web, SQL Database, Azure Cosmos DB, Azure Search, dan Application Insights. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server dan ΑΙ
|
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
|
WebApp menggunakan Titik Akhir Privat Azure SQL
|
Templat ini menunjukkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat Microsoft. Sumber daya SQL/server, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-02-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Nilai Properti
Microsoft. SQL/server
| Name | Description | Value |
|---|---|---|
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft. Sql/servers@2025-02-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk secara otomatis membuat dan menetapkan perwakilan Azure Active Directory untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Hanya Azure Active Directory Autentikasi diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Sampel Terraform
Contoh dasar penyebaran Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.