Microsoft.OperationalInsights 작업 영역 2015-11-01-preview
Bicep 리소스 정의
작업 영역 리소스 종류는 다음으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2015-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
provisioningState: 'string'
retentionInDays: int
sku: {
name: 'string'
}
}
}
속성 값
workspaces
Name | Description | 값 |
---|---|---|
name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스 위치 | 문자열 |
tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
eTag | 작업 영역의 ETag입니다. | 문자열 |
properties | 작업 영역 속성입니다. | WorkspaceProperties |
WorkspaceProperties
Name | Description | 값 |
---|---|---|
provisioningState | 작업 영역의 프로비전 상태입니다. | '취소됨' '만들기' '삭제 중' '실패' 'ProvisioningAccount' '성공' |
RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. -1은 무제한 Sku에 대한 무제한 보존을 의미합니다. 730일은 다른 모든 SKU에 허용되는 최대값입니다. | int |
sku | 작업 영역의 SKU입니다. | Sku |
SKU
Name | Description | 값 |
---|---|---|
name | SKU의 이름입니다. | 'CapacityReservation' '무료' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
Azure Virtual Machine Scale Sets Jenkins를 사용하는 CI/CD |
Azure Virtual Machine Scale Sets Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
NAT 게이트웨이 및 Application Gateway 있는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
OMS 자동화 솔루션 |
OMS용 Azure Automation 솔루션 |
OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구 정보를 OMS에 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
기존 스토리지 계정을 OMS에 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본(replica) 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
OMS VMM 분석 |
이러한 작업의 상태 & 성능에 대한 인사이트를 얻는 데 도움이 되는 여러 VMM 인스턴스에서 작업의 상태 단일 보기를 제공합니다. |
프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터를 모니터링할 수 있습니다. |
API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
레지스트리를 사용하여 컨테이너 앱 및 환경을 만듭니다. |
Azure Container Registry 기본 Container App을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경을 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 내에서 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
정의된 HTTP 크기 조정 규칙을 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
WAF 및 Microsoft 관리형 규칙 집합이 있는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Application Insight 배포 및 경고 만들기 |
이 템플릿을 사용하면 Application Insight를 배포하고 경고를 만들 수 있습니다. |
솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역도 배포합니다. |
프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
AZ 지원 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 가용성 영역 사용 스토리지 계정을 포함하여 가용성 영역이 지원되는 Azure Function Premium 플랜을 배포할 수 있습니다. |
vnet 통합을 사용하여 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 위해 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2015-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"provisioningState": "string",
"retentionInDays": "int",
"sku": {
"name": "string"
}
}
}
속성 값
workspaces
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | 리소스 api 버전 | '2015-11-01-preview' |
name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스 위치 | string |
tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
eTag | 작업 영역의 ETag입니다. | 문자열 |
properties | 작업 영역 속성. | WorkspaceProperties |
WorkspaceProperties
Name | Description | 값 |
---|---|---|
provisioningState | 작업 영역의 프로비전 상태입니다. | 'Canceled' '만들기' '삭제 중' '실패' 'ProvisioningAccount' '성공' |
RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. -1은 무제한 Sku에 대한 무제한 보존을 의미합니다. 730일은 다른 모든 SKU에 허용되는 최대값입니다. | int |
sku | 작업 영역의 SKU입니다. | Sku |
SKU
Name | Description | 값 |
---|---|---|
name | SKU의 이름입니다. | 'CapacityReservation' '무료' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
Azure Virtual Machine Scale Sets Jenkins를 사용하는 CI/CD |
Azure Virtual Machine Scale Sets Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
OMS 자동화 솔루션 |
OMS용 Azure Automation 솔루션 |
OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구 정보를 OMS에 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
기존 스토리지 계정을 OMS에 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본(replica) 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
OMS VMM 분석 |
이러한 작업의 상태 & 성능에 대한 인사이트를 얻는 데 도움이 되는 여러 VMM 인스턴스에서 작업의 상태 단일 보기를 제공합니다. |
프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터를 모니터링할 수 있습니다. |
API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
레지스트리를 사용하여 컨테이너 앱 및 환경 만들기 |
Azure Container Registry 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경을 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 Container App Environment를 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 내에서 컨테이너 앱 만들기 |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
정의된 HTTP 크기 조정 규칙을 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
WAF 및 Microsoft 관리형 규칙 집합을 사용하는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Application Insight 배포 및 경고 만들기 |
이 템플릿을 사용하면 Application Insight를 배포하고 해당 템플릿에 경고를 만들 수 있습니다. |
솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure Front Door를 Azure API Management 앞에서 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다. |
프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 OMS 작업 영역(Log Analytics)에 감사 로그를 쓸 수 있습니다. |
구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크 연결을 사용하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
Event Hub 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
AZ 지원 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 가용성 영역 사용 스토리지 계정을 포함하여 가용성 영역이 지원되는 Azure Function Premium 계획을 배포할 수 있습니다. |
vnet 통합을 사용하여 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 새로 만든 가상 네트워크에 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 배포할 수 있습니다. |
내부 API Management 및 Web App을 사용하여 Application Gateway |
인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance. |
Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다.이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2015-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
provisioningState = "string"
retentionInDays = int
sku = {
name = "string"
}
}
eTag = "string"
})
}
속성 값
workspaces
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.OperationalInsights/workspaces@2015-11-01-preview" |
name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스 위치 | string |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
eTag | 작업 영역의 ETag입니다. | 문자열 |
properties | 작업 영역 속성입니다. | WorkspaceProperties |
WorkspaceProperties
Name | Description | 값 |
---|---|---|
provisioningState | 작업 영역의 프로비전 상태입니다. | "취소됨" "만들기" "삭제 중" "실패" "ProvisioningAccount" "성공" |
RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. -1은 무제한 Sku에 대한 무제한 보존을 의미합니다. 730일은 다른 모든 SKU에 허용되는 최대값입니다. | int |
sku | 작업 영역의 SKU입니다. | Sku |
SKU
Name | Description | 값 |
---|---|---|
name | SKU의 이름입니다. | "CapacityReservation" "무료" "PerGB2018" "PerNode" "프리미엄" "독립 실행형" "표준"(필수) |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기