Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definisi sumber daya Bicep
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Sql/servers@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nilai Properti
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory hanya Autentikasi yang diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Sampel Bicep
Contoh dasar penyebaran Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut ini berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.
| File Bisep | Description |
|---|---|
| Azure SQL Server dengan Audit yang ditulis ke Log Analytics | Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
| Membuat SQL Server dan Database | Templat ini memungkinkan Anda membuat SQL Database dan Server. |
| kumpulan SQL Khusus dengan Enkripsi Transparan | Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Enkripsi Data Transparan. |
| Menyebarkan Analitik Olahraga di Arsitektur Azure | Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
| contoh Titik Akhir Privat | Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
| Memprovisikan Aplikasi Web dengan SQL Database | Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
| Sonarqube Docker Web App di Linux dengan Azure SQL | Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
| server logis SQL |
Templat ini memungkinkan Anda membuat server logis SQL. |
| Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ | Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
Definisi sumber daya templat ARM
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nilai Properti
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | Versi api | '2024-11-01-preview' |
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory hanya Autentikasi yang diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Templat Pemulaan Cepat Azure
Templat Mulai Cepat Azure berikut ini menyebarkan jenis sumber daya ini.
| Template | Description |
|---|---|
App Service Environment dengan backend Azure SQL
|
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
|
Skala Otomatis LANSA Windows VM ScaleSet dengan Azure SQL Database
|
Templat menyebarkan VMSS Windows dengan jumlah VM yang diinginkan dalam set skala dan MSI LANSA untuk diinstal ke setiap VM. Setelah Set Skala VM disebarkan, ekstensi skrip kustom digunakan untuk menginstal MSI LANSA) |
|
Azure SQL Server dengan Audit yang ditulis ke penyimpanan blob
|
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke penyimpanan blob |
|
Azure SQL Server dengan Audit ditulis ke Azure Event Hub
|
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Event Hub |
|
Azure SQL Server dengan Audit yang ditulis ke Log Analytics
|
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
|
Membuat SQL Server dan Database
|
Templat ini memungkinkan Anda membuat SQL Database dan Server. |
|
Membuat Aplikasi Web + Redis Cache + SQL DB dengan templat
|
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database. |
|
Membuat Azure SQL Server, dengan pelindung enkripsi data
|
Templat ini membuat server Azure SQL, mengaktifkan pelindung enkripsi data menggunakan kunci tertentu yang disimpan di Key Vault tertentu |
|
Membuat Azure SQL Server dan Database dengan Grup Failover
|
Membuat dua server Azure SQL, database, dan grup failover. |
|
Membuat, mengonfigurasi, dan menyebarkan Aplikasi Web ke azure VM
|
Membuat dan mengonfigurasi VM Windows dengan database SQL Azure, dan menyebarkan aplikasi web ke lingkungan menggunakan PowerShell DSC |
| kumpulan SQL Khusus dengan Enkripsi Transparan
|
Membuat SQL Server dan kumpulan SQL Khusus (sebelumnya SQL DW) dengan Enkripsi Data Transparan. |
|
Menyebarkan kluster HDInsight dan database SQL
|
Templat ini memungkinkan Anda membuat kluster HDInsight dan SQL Database untuk menguji Sqoop. |
|
Menyebarkan Kumpulan Elastis SQL baru
|
Templat ini memungkinkan Anda untuk menyebarkan Kumpulan Elastis SQL baru dengan SQL Server terkait baru dan Database SQL baru untuk ditetapkan ke dalamnya. |
|
Sebarkan Octopus Deploy 3.0 dengan lisensi uji coba
|
Templat ini memungkinkan Anda untuk menyebarkan satu server Octopus Deploy 3.0 dengan lisensi uji coba. Ini akan disebarkan pada satu VM Windows Server 2012R2 (Standard D2) dan SQL DB (tingkat S1) ke lokasi yang ditentukan untuk Grup Sumber Daya. |
|
Menyebarkan Analitik Olahraga di Arsitektur Azure
|
Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
| aplikasi Django dengan SQL Databases
|
Templat ini menggunakan ekstensi Azure Linux CustomScript untuk menyebarkan aplikasi. Contoh ini membuat VM Ubuntu, melakukan penginstalan senyap Python, Django dan Apache, lalu membuat aplikasi Django sederhana. Templat juga membuat SQL Database, dengan tabel sampel dengan beberapa data sampel yang ditampilkan di browser web menggunakan kueri |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook
|
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayan sendiri, berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
|
EPiserverCMS di Azure
|
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
|
situs web eShop dengan ILB ASE
|
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
|
Pengalaman Kentico
|
Templat ini memfasilitasi penyebaran sumber daya yang diperlukan untuk menghosting lingkungan Kentico Xperience di Microsoft Azure. |
|
Bermigrasi ke database Azure SQL menggunakan Azure DMS
|
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server dan Oracle lokal yang ada ke Azure SQL Database, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet, dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
|
Aplikasi Web Orchard CMS Video Portal
|
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
|
contoh Titik Akhir Privat
|
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
|
Memprovisikan Aplikasi Seluler dengan SQL Database
|
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan. |
|
Memprovisikan Database SQL dengan TDE
|
Templat ini menyediakan SQL Server dengan firewall yang dibuka untuk lalu lintas Azure dan database SQL dengan Transparent Data Encryption (TDE). |
|
Memprovisikan Aplikasi Web dengan SQL Database
|
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
|
Layanan Desktop Jarak Jauh dengan Ketersediaan Tinggi
|
Kode sampel Templat ARM ini akan menyebarkan lab Koleksi Sesi |
|
Aplikasi Web Umbraco CMS yang Dapat Diskalakan
|
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web CMS umbraco di Azure App Service Web Apps. |
|
Aplikasi Web CmS Umbraco Sederhana
|
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web CMS umbraco di Azure App Service Web Apps. |
|
Sonarqube Docker Web App di Linux dengan Azure SQL
|
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
| server logis SQL
|
Templat ini memungkinkan Anda membuat server logis SQL. |
|
server SQL dengan autentikasi khusus Azure AD
|
Templat ini memungkinkan Anda membuat server SQL di Azure dengan set admin Microsoft Azure AD dan fitur autentikasi khusus Azure AD diaktifkan. |
|
Web App dengan SQL Database, Azure Cosmos DB, Azure Search
|
Templat ini menyediakan Aplikasi Web, SQL Database, Azure Cosmos DB, Azure Search, dan Application Insights. |
|
Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ
|
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
|
WebApp yang menggunakan Azure SQL Private Endpoint
|
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya server dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Sql/servers, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2024-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Nilai Properti
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identitas | Identitas Azure Active Directory server. | ResourceIdentity |
| lokasi | Lokasi sumber daya. | string (diperlukan) |
| name | Nama sumber daya | string (diperlukan) |
| properties | Properti sumber daya. | ServerProperties |
| tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.Sql/servers@2024-11-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| jenis | Jenis identitas. Atur ini ke 'SystemAssigned' untuk membuat dan menetapkan prinsipal Azure Active Directory secara otomatis untuk sumber daya. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Id sumber daya dari identitas yang ditetapkan pengguna untuk digunakan | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Jenis administrator sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory hanya Autentikasi yang diaktifkan. | bool |
| login | Nama masuk administrator server. | string |
| principalType | Jenis Utama administrator sever. | 'Application' 'Group' 'User' |
| sid | SID (ID objek) administrator server. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID penyewa administrator. | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nama pengguna administrator untuk server. Setelah dibuat, itu tidak dapat diubah. | string |
| administratorLoginPassword | Kata sandi masuk administrator (diperlukan untuk pembuatan server). | string Constraints: Nilai sensitif. Teruskan sebagai parameter aman. |
| administrators | Administrator Azure Active Directory dapat digunakan selama pembuatan server dan untuk pembaruan server, kecuali untuk properti azureADOnlyAuthentication. Untuk memperbarui properti azureADOnlyAuthentication, API individual harus digunakan. | ServerExternalAdministrator |
| createMode | Buat mode untuk server, hanya nilai yang valid untuk ini adalah Normal dan Pulihkan. | 'Normal' 'Restore' |
| federatedClientId | Id Klien yang digunakan untuk skenario CMK lintas penyewa | string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Apakah mengaktifkan dukungan IPv6 untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| keyId | URI CMK kunci yang akan digunakan untuk enkripsi. | string |
| minimalTlsVersion | Versi TLS minimal. Nilai yang diizinkan: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Id sumber daya identitas yang ditetapkan pengguna yang akan digunakan secara default. | string |
| publicNetworkAccess | Apakah akses titik akhir publik diizinkan atau tidak untuk server ini. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' atau 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Apakah membatasi akses jaringan keluar untuk server ini atau tidak. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan' atau 'Dinonaktifkan' | 'Disabled' 'Enabled' |
| retentionDays | Jumlah hari server ini akan tetap dihapus sementara. | int |
| versi | Versi server. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Contoh Penggunaan
Sampel Terraform
Contoh dasar penyebaran Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.