Microsoft.Network bastionHosts
Bicep リソース定義
bastionHosts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/bastionHosts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
プロパティ値
bastionHosts
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| sku | この Bastion ホストの SKU。 | SKU |
| properties | 要塞ホスト リソースを表します。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableCopyPaste | Bastion ホスト リソースのコピー/貼り付け機能を有効または無効にします。 | [bool] |
| dnsName | bastion ホストにアクセスできるエンドポイントの FQDN。 | string |
| enableFileCopy | Bastion ホスト リソースのファイル コピー機能を有効または無効にします。 | [bool] |
| enableIpConnect | Bastion ホスト リソースの IP 接続機能を有効または無効にします。 | [bool] |
| enableKerberos | Bastion ホスト リソースの Kerberos 機能を有効または無効にします。 | [bool] |
| enableShareableLink | Bastion ホスト リソースの共有可能リンクを有効または無効にします。 | [bool] |
| enableTunneling | Bastion ホスト リソースのトンネリング機能を有効または無効にします。 | [bool] |
| ipConfigurations | Bastion ホスト リソースの IP 構成。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion ホスト リソースのスケール ユニット。 | INT |
BastionHostIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | リソースに関連付けられている IP 構成を表します。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | PublicIP リソースの参照。 | SubResource (必須) |
| サブネット | サブネット リソースの参照。 | SubResource (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | この Bastion ホストの名前。 | 'Basic' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Darktrace Autoscaling vSensors をデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケーリング デプロイをデプロイできます |
| SharePoint サブスクリプション / 2019 / 2016 / 2013 すべて構成済み |
このテンプレートは、ADFS とのフェデレーション認証、OAuth 信頼、ユーザー プロファイル サービス、複数のパス ベースおよびホスト名付きサイト コレクションを含む 2 つのゾーンを含む Web アプリケーションなど、手動で実行するのに時間がかかる広範な構成を備えた SharePoint サブスクリプション / 2019 / 2016 / 2013 ファームを作成します。 SharePoint 仮想マシンでは、Chocolatey を使用して、最新バージョンの Notepad++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer、7-Zip をインストールします。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
| リンクされたテンプレートを使用したパラメーター化されたデプロイの例 |
このサンプル テンプレートでは、複数のレベルのリソースを Azure リソース グループにデプロイします。 各層には、エンド ユーザーにパラメーター化を公開する方法を示す構成可能な要素があります。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| Standard Load Balancer を作成する |
このテンプレートは、インターネットに接続するロード バランサー、負荷分散規則、および各 VM を冗長ゾーンに含むバックエンド プール用の 3 つの VM を作成します。 |
ARM テンプレート リソース定義
bastionHosts リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/bastionHosts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
プロパティ値
bastionHosts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/bastionHosts' |
| apiVersion | リソース API のバージョン | '2023-04-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | この Bastion ホストの SKU。 | SKU |
| properties | 要塞ホスト リソースを表します。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableCopyPaste | Bastion ホスト リソースのコピー/貼り付け機能を有効または無効にします。 | [bool] |
| dnsName | bastion ホストにアクセスできるエンドポイントの FQDN。 | string |
| enableFileCopy | Bastion ホスト リソースのファイル コピー機能を有効または無効にします。 | [bool] |
| enableIpConnect | Bastion ホスト リソースの IP 接続機能を有効または無効にします。 | [bool] |
| enableKerberos | Bastion ホスト リソースの Kerberos 機能を有効または無効にします。 | [bool] |
| enableShareableLink | Bastion ホスト リソースの共有可能リンクを有効または無効にします。 | [bool] |
| enableTunneling | Bastion ホスト リソースのトンネリング機能を有効または無効にします。 | [bool] |
| ipConfigurations | Bastion ホスト リソースの IP 構成。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion ホスト リソースのスケール ユニット。 | INT |
BastionHostIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | リソースに関連付けられている IP 構成を表します。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | PublicIP リソースの参照。 | SubResource (必須) |
| サブネット | サブネット リソースの参照。 | SubResource (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | この Bastion ホストの名前。 | 'Basic' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Darktrace Autoscaling vSensors をデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケーリングデプロイを自動的にデプロイできます |
| SharePoint サブスクリプション / 2019 / 2016 / 2013 すべて構成済み |
このテンプレートでは、ADFS とのフェデレーション認証、OAuth 信頼、ユーザー プロファイル サービス、複数のパス ベースおよびホスト名付きサイト コレクションを含む 2 つのゾーンを持つ Web アプリケーションなど、手動で実行するために年齢がかかる広範な構成を備えた SharePoint サブスクリプション / 2019 / 2016 / 2013 ファームを作成します。 SharePoint 仮想マシンでは、Chocolatey を使用して、最新バージョンの Notepad++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer、7-Zip をインストールします。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
| リンクされたテンプレートを使用したパラメーター化されたデプロイの例 |
このサンプル テンプレートでは、Azure リソース グループに複数のレベルのリソースをデプロイします。 各層には構成可能な要素があり、エンド ユーザーにパラメーター化を公開する方法を示します。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| Standard Load Balancer を作成する |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、バックエンド プール用の 3 つの VM と、冗長ゾーン内の各 VM が作成されます。 |
Terraform (AzAPI プロバイダー) リソース定義
bastionHosts リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/bastionHosts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
プロパティ値
bastionHosts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/bastionHosts@2023-04-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| sku | この Bastion ホストの SKU。 | SKU |
| properties | 要塞ホスト リソースを表します。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableCopyPaste | Bastion ホスト リソースのコピー/貼り付け機能を有効または無効にします。 | [bool] |
| dnsName | bastion ホストにアクセスできるエンドポイントの FQDN。 | string |
| enableFileCopy | Bastion ホスト リソースのファイル コピー機能を有効または無効にします。 | [bool] |
| enableIpConnect | Bastion ホスト リソースの IP 接続機能を有効または無効にします。 | [bool] |
| enableKerberos | Bastion ホスト リソースの Kerberos 機能を有効または無効にします。 | [bool] |
| enableShareableLink | Bastion ホスト リソースの共有可能リンクを有効または無効にします。 | [bool] |
| enableTunneling | Bastion ホスト リソースのトンネリング機能を有効または無効にします。 | [bool] |
| ipConfigurations | Bastion ホスト リソースの IP 構成。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion ホスト リソースのスケール ユニット。 | INT |
BastionHostIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | リソースに関連付けられている IP 構成を表します。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | "Dynamic" "Static" |
| publicIPAddress | PublicIP リソースの参照。 | SubResource (必須) |
| サブネット | サブネット リソースの参照。 | SubResource (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | この Bastion ホストの名前。 | "Basic" "Standard" |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示