Microsoft.OperationalInsights workspaces
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
etag | Etag dell'area di lavoro. | string |
identity | Identità della risorsa. | Identità |
properties | Proprietà dell'area di lavoro. | Proprietà dell'area di lavoro |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito. | 'Nessuno' 'SystemAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
Proprietà dell'area di lavoro
Nome | Descrizione | Valore |
---|---|---|
defaultDataCollectionRuleResourceId | ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funzionalità | Funzionalità dell'area di lavoro. | Aree di lavoroFeature |
forceCmkForQuery | Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. | bool |
publicNetworkAccessForIngestion | Tipo di accesso di rete per l'accesso all'inserimento di Log Analytics. | 'Disabilitato' 'Enabled' |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | 'Disabilitato' 'Enabled' |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione dei piani tariffari. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
Aree di lavoroFeature
Nome | Descrizione | Valore |
---|---|---|
clusterResourceId | ResourceId cluster LA dedicato collegato alle aree di lavoro. | string |
disableLocalAuth | Disabilitare l'autenticazione basata su non AAD. | bool |
enableDataExport | Contrassegno che indica se i dati devono essere esportati. | bool |
enableLogAccessUsingOnlyResourcePermissions | Contrassegno che indica quale autorizzazione usare - risorsa o area di lavoro o entrambi. | bool |
immediatePurgeDataOn30Days | Flag che descrive se si desidera rimuovere i dati dopo 30 giorni. | bool |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità in GB per questa area di lavoro, quando viene selezionato lo sku CapacityReservation. | INT |
name | Il nome della SKU. | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autonomo' 'Standard' (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
BrowserBox Azure Edition |
Questo modello distribuisce BrowserBox in una macchina virtuale LVM di Azure Ubuntu Server 22.04, Debian 11 o RHEL 8.7 LVM. |
CI/CD usando Jenkins in Azure set di scalabilità di macchine virtuali |
Si tratta di un esempio CI/CD usando Jenkins e Terraform in Azure set di scalabilità di macchine virtuali |
Distribuire Solace PubSub+ message broker in macchine virtuali Linux di Azure |
Questo modello consente di distribuire un broker di messaggi Solace PubSub+ autonomo o un cluster a disponibilità elevata di Solace PubSub+ in macchine virtuali Linux di Azure. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Soluzione OMS ASR |
Abilita la soluzione ASR (v2) in OMS |
Soluzione di monitoraggio basata su Log Analytics per Backup di Azure |
Soluzione di backup di Azure con Log Analytics |
Soluzione di controllo della sicurezza di OMS Active Directory |
Soluzione di controllo della sicurezza di Active Directory |
Soluzione di automazione OMS |
Automazione di Azure soluzione per OMS |
OMS - Soluzione di utilizzo delle risorse di Azure |
La soluzione offre la fatturazione per informazioni sulle risorse di Azure in OMS. I costi delle risorse possono essere visualizzati in valute e impostazioni locali diverse. |
OMS - Soluzione di inventario macchine virtuali di Azure |
Abilita la soluzione di inventario delle macchine virtuali di Azure in OMS. La soluzione raccoglie l'inventario delle macchine virtuali di Azure insieme ai dischi, ai componenti di rete, alle regole del gruppo di sicurezza di rete e alle estensioni nell'area di lavoro OMS. |
Analisi del gruppo di sicurezza di rete di Azure |
Analisi dei gruppi di sicurezza di rete di Azure con Azure Log Analytics (OMS) |
Aggiungere un account di archiviazione esistente a OMS |
Questo modello aggiunge un account di archiviazione in OMS Log Analytics e seleziona più tabelle per l'inserimento. |
Soluzione OMS - Replica Hyper-V |
Modello per la creazione di una soluzione OMS per monitorare la replica Hyper-V. |
Recapito dell'applicazione OMS Kemp |
Soluzione Di distribuzione di applicazioni Di Kemp per OMS |
Soluzione SCOM ACS di OMS |
Aggiunge la soluzione personalizzata SCOM ACS in un'area di lavoro OMS |
Soluzione del bus di servizio OMS |
Monitora bus di servizio di Azure istanze |
Analisi VMM DI OMS |
Offre una singola visualizzazione dello stato dei processi in più istanze di VMM che consente di ottenere informazioni dettagliate sull'integrità & prestazioni di questi processi. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Soluzione di gestione S2D |
Abilita il monitoraggio dei cluster S2D con OMS. |
Creare e monitorare l'istanza di Gestione API |
Questo modello crea un'istanza del servizio di Azure Gestione API e dell'area di lavoro Log Analytics e configura il monitoraggio per il servizio Gestione API con Log Analytics |
Crea un'app e un ambiente contenitore con Registro di sistema |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app per due contenitori con un ambiente app contenitore |
Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore all'interno di un ambiente app contenitore |
Creare un ambiente app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore con una regola di ridimensionamento HTTP definita |
Creare un ambiente app contenitore con un'app contenitore di base che ridimensiona in base al traffico HTTP. |
Crea un ambiente app contenitore esterno con una rete virtuale |
Crea un ambiente app contenitore esterno con una rete virtuale. |
Crea un ambiente app contenitore interno con una rete virtuale |
Crea un ambiente app contenitore interno con una rete virtuale. |
Distribuire un'applicazione microservizio di Azure Spring Apps semplice |
Questo modello distribuisce un'applicazione microservizio di Azure Spring Apps semplice da eseguire in Azure. |
Creare un account di Automazione di Azure |
Questo modello fornisce un esempio di come creare un account Automazione di Azure e collegarlo a un'area di lavoro Log Analytics di Monitoraggio di Azure nuova o esistente. |
Frontdoor Premium con set di regole gestite da MICROSOFT e WAF |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione predefinita e bot gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Distribuire Informazioni dettagliate applicazioni e creare avvisi in esso |
Questo modello consente di distribuire Application Insights e crearne un avviso |
Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
Area di lavoro Log Analytics con VM Insights, Container Insights |
Distribuisce un'area di lavoro Log Analytics con VM Insights, soluzioni Container Insights e diagnostica. |
Connettersi a un Key Vault tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
Creare Frontdoor di Azure davanti ad Azure Gestione API |
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti ad Azure Gestione API. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello esegue il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Finalità di routing e Criteri abilitata. |
Abilitare Microsoft Sentinel |
Abilitare Microsoft Sentinel, una soluzione SOAR (Scalabilble, Cloud Native, Security Information Event Management) e Security Orchestration Automated Response (SOAR). |
Creare l'insieme di credenziali dei servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare l'interfaccia utente di SQL con l'invio di log e metriche configurate |
Questo modello consente di distribuire MI SQL e risorse aggiuntive usate per archiviare log e metriche (area di lavoro di diagnostica, account di archiviazione, hub eventi). |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano AZ abilitato per la funzione di Azure Premium |
Questo modello consente di distribuire un piano Di Azure Function Premium con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità. |
Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata. |
gateway applicazione con Gestione API e app Web interne |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web w/ Application Insights inviando a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme. |
Monitoraggio app Web di Azure |
Monitoraggio di Azure App Web con Azure Log Analytics (OMS) |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | Versione dell'API risorsa | '2022-10-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
etag | Etag dell'area di lavoro. | string |
identity | Identità della risorsa. | Identità |
properties | Proprietà dell'area di lavoro. | Proprietà dell'area di lavoro |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito. | 'Nessuno' 'SystemAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
Proprietà dell'area di lavoro
Nome | Descrizione | Valore |
---|---|---|
defaultDataCollectionRuleResourceId | ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funzionalità | Funzionalità dell'area di lavoro. | Aree di lavoroFeature |
forceCmkForQuery | Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. | bool |
publicNetworkAccessForIngestion | Tipo di accesso di rete per l'accesso all'inserimento di Log Analytics. | 'Disabilitato' 'Enabled' |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | 'Disabilitato' 'Enabled' |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione dei piani tariffari. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
Aree di lavoroFeature
Nome | Descrizione | Valore |
---|---|---|
clusterResourceId | ResourceId cluster LA dedicato collegato alle aree di lavoro. | string |
disableLocalAuth | Disabilitare l'autenticazione basata su non AAD. | bool |
enableDataExport | Contrassegno che indica se i dati devono essere esportati. | bool |
enableLogAccessUsingOnlyResourcePermissions | Contrassegno che indica quale autorizzazione usare - risorsa o area di lavoro o entrambi. | bool |
immediatePurgeDataOn30Days | Flag che descrive se si desidera rimuovere i dati dopo 30 giorni. | bool |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità in GB per questa area di lavoro, quando viene selezionato lo sku CapacityReservation. | INT |
name | Il nome della SKU. | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autonomo' 'Standard' (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
BrowserBox Azure Edition |
Questo modello distribuisce BrowserBox in una macchina virtuale LVM di Azure Ubuntu Server 22.04, Debian 11 o RHEL 8.7 LVM. |
CI/CD usando Jenkins in Azure set di scalabilità di macchine virtuali |
Si tratta di un esempio CI/CD usando Jenkins e Terraform in Azure set di scalabilità di macchine virtuali |
Distribuire Solace PubSub+ message broker in macchine virtuali Linux di Azure |
Questo modello consente di distribuire un broker di messaggi Solace PubSub+ autonomo o un cluster a disponibilità elevata di Solace PubSub+ in macchine virtuali Linux di Azure. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Soluzione OMS ASR |
Abilita la soluzione ASR (v2) in OMS |
Soluzione di monitoraggio basata su Log Analytics per Backup di Azure |
Soluzione di backup di Azure con Log Analytics |
Soluzione di controllo della sicurezza di OMS Active Directory |
Soluzione di controllo della sicurezza di Active Directory |
Soluzione di automazione OMS |
Automazione di Azure soluzione per OMS |
OMS - Soluzione di utilizzo delle risorse di Azure |
La soluzione offre la fatturazione per informazioni sulle risorse di Azure in OMS. I costi delle risorse possono essere visualizzati in valute e impostazioni locali diverse. |
OMS - Soluzione di inventario macchine virtuali di Azure |
Abilita la soluzione di inventario delle macchine virtuali di Azure in OMS. La soluzione raccoglie l'inventario delle macchine virtuali di Azure insieme ai dischi, ai componenti di rete, alle regole del gruppo di sicurezza di rete e alle estensioni nell'area di lavoro OMS. |
Analisi del gruppo di sicurezza di rete di Azure |
Analisi dei gruppi di sicurezza di rete di Azure con Azure Log Analytics (OMS) |
Aggiungere un account di archiviazione esistente a OMS |
Questo modello aggiunge un account di archiviazione in OMS Log Analytics e seleziona più tabelle per l'inserimento. |
Soluzione OMS - Replica Hyper-V |
Modello per la creazione di una soluzione OMS per monitorare la replica Hyper-V. |
Recapito dell'applicazione OMS Kemp |
Soluzione Di distribuzione di applicazioni Di Kemp per OMS |
Soluzione SCOM ACS di OMS |
Aggiunge la soluzione personalizzata SCOM ACS in un'area di lavoro OMS |
Soluzione del bus di servizio OMS |
Monitora bus di servizio di Azure istanze |
Analisi VMM DI OMS |
Offre una singola visualizzazione dello stato dei processi in più istanze di VMM che consente di ottenere informazioni dettagliate sull'integrità & prestazioni di questi processi. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Soluzione di gestione S2D |
Abilita il monitoraggio dei cluster S2D con OMS. |
Creare e monitorare l'istanza di Gestione API |
Questo modello crea un'istanza del servizio di Azure Gestione API e dell'area di lavoro Log Analytics e configura il monitoraggio per il servizio Gestione API con Log Analytics |
Crea un'app e un ambiente contenitore con Registro di sistema |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app per due contenitori con un ambiente app contenitore |
Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore all'interno di un ambiente app contenitore |
Creare un ambiente app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore con una regola di ridimensionamento HTTP definita |
Creare un ambiente app contenitore con un'app contenitore di base che ridimensiona in base al traffico HTTP. |
Crea un ambiente app contenitore esterno con una rete virtuale |
Crea un ambiente app contenitore esterno con una rete virtuale. |
Crea un ambiente app contenitore interno con una rete virtuale |
Crea un ambiente app contenitore interno con una rete virtuale. |
Distribuire un'applicazione microservizio di Azure Spring Apps semplice |
Questo modello distribuisce un'applicazione microservizio di Azure Spring Apps semplice da eseguire in Azure. |
Creare un account di Automazione di Azure |
Questo modello fornisce un esempio di come creare un account Automazione di Azure e collegarlo a un'area di lavoro Log Analytics di Monitoraggio di Azure nuova o esistente. |
Frontdoor Premium con set di regole gestite da MICROSOFT e WAF |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione predefinita e bot gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Distribuire Informazioni dettagliate applicazioni e creare avvisi in esso |
Questo modello consente di distribuire Application Insights e crearne un avviso |
Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
Area di lavoro Log Analytics con VM Insights, Container Insights |
Distribuisce un'area di lavoro Log Analytics con VM Insights, soluzioni Container Insights e diagnostica. |
Connettersi a un Key Vault tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
Creare Frontdoor di Azure davanti ad Azure Gestione API |
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti ad Azure Gestione API. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello esegue il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Finalità di routing e Criteri abilitata. |
Abilitare Microsoft Sentinel |
Abilitare Microsoft Sentinel, una soluzione SOAR (Scalabilble, Cloud Native, Security Information Event Management) e Security Orchestration Automated Response (SOAR). |
Creare l'insieme di credenziali dei servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare l'interfaccia utente di SQL con l'invio di log e metriche configurate |
Questo modello consente di distribuire MI SQL e risorse aggiuntive usate per archiviare log e metriche (area di lavoro di diagnostica, account di archiviazione, hub eventi). |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano az abilitato per le funzioni di Azure Premium |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità. |
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
Monitoraggio di app Web di Azure |
Monitoraggio di Azure App Web con Azure Log Analytics (OMS) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
etag | Etag dell'area di lavoro. | string |
identity | Identità della risorsa. | Identità |
properties | Proprietà dell'area di lavoro. | WorkspaceProperties |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità del servizio gestito. | "SystemAssigned" "UserAssigned" (obbligatorio) |
identity_ids | Elenco di identità utente associate alla risorsa. I riferimenti alla chiave del dizionario identità utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
defaultDataCollectionRuleResourceId | ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funzionalità | Funzionalità dell'area di lavoro. | WorkspaceFeatures |
forceCmkForQuery | Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. | bool |
publicNetworkAccessForIngestion | Tipo di accesso alla rete per l'accesso all'inserimento di Log Analytics. | "Disabilitato" "Abilitato" |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | "Disabilitato" "Abilitato" |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione sui piani tariffari. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
WorkspaceFeatures
Nome | Descrizione | Valore |
---|---|---|
clusterResourceId | ResourceId cluster LA dedicato collegato alle aree di lavoro. | string |
disableLocalAuth | Disabilitare l'autenticazione non basata su AAD. | bool |
enableDataExport | Flag che indica se i dati devono essere esportati. | bool |
enableLogAccessUsingOnlyResourcePermissions | Flag che indica l'autorizzazione da usare: risorsa o area di lavoro o entrambe. | bool |
immediatePurgeDataOn30Days | Flag che descrive se si vogliono rimuovere i dati dopo 30 giorni. | bool |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità in GB per questa area di lavoro, quando viene selezionato lo SKU CapacityReservation. | INT |
name | Il nome della SKU. | "CapacityReservation" "Gratuito" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomo" "Standard" (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. | INT |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per