Microsoft.OperationalInsights 작업 영역 2022-10-01
Bicep 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
모니터링 솔루션을 배포하는 방법에 대한 지침은 Bicep사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
속성 값
작업 영역
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
etag | 작업 영역의 etag입니다. | 문자열 |
신원 | 리소스의 ID입니다. | Identity |
속성 | 작업 영역 속성입니다. | workspaceProperties |
신원
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserIdentityProperties |
UserIdentityProperties
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
WorkspaceProperties
이름 | 묘사 | 값 |
---|---|---|
defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
기능 | 작업 영역 기능. | WorkspaceFeatures |
forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' 'Enabled' |
publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' 'Enabled' |
retentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 계획에 따라 다릅니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
sku | 작업 영역의 SKU입니다. | workspaceSku |
workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
이름 | 묘사 | 값 |
---|---|---|
clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | 문자열 |
disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
enableLogAccessUsingOnlyResourcePermissions | 사용할 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
{customized property} | Bicep의 경우 any() 함수를 사용할 수 있습니다. |
WorkspaceSku
이름 | 묘사 | 값 |
---|---|---|
capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
이름 | SKU의 이름입니다. | 'CapacityReservation' '무료' 'LACluster' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
WorkspaceCapping
이름 | 묘사 | 값 |
---|---|---|
dailyQuotaGb | 수집을 위한 작업 영역 일일 할당량입니다. | int |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
Azure Virtual Machine Scale Sets Jenkins를 사용하여 CI/CD |
Azure Virtual Machine Scale Sets에서 Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
OMS Automation 솔루션 |
OMS용 Azure Automation 솔루션 |
OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구를 OMS로 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
OMS 기존 스토리지 계정 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본을 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
OMS VMM 분석 |
이러한 작업의 상태 & 성능에 대한 인사이트를 얻는 데 도움이 되는 여러 VMM 인스턴스에서 작업의 상태를 단일 보기로 제공합니다. |
프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터를 모니터링할 수 있습니다. |
API Management 인스턴스 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 인스턴스를 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을 |
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
프라이빗 엔드포인트 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Application Insight를 배포하고 경고를 만듭니다. |
이 템플릿을 사용하면 Application Insight를 배포하고 이 템플릿에 경고를 만들 수 있습니다. |
솔루션 및 데이터 원본 사용하여 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
VM Insights, Container Insights 사용하여 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단을 사용하여 Log Analytics 작업 영역을 배포합니다. |
프라이빗 엔드포인트 통해 Key Vault에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Key Vault에 액세스하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup에 대한 진단을 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다. |
프라이빗 엔드포인트 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여줍니다. |
Log Analytics 기록된 감사로 Azure SQL Server |
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
로그 및 메트릭 구성된 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 SQL MI 및 추가 리소스를 배포할 수 있습니다. |
프라이빗 엔드포인트 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여줍니다. |
Event Hub 및 관리 ID 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
Azure Function 앱 및 HTTP 트리거 함수 |
이 예제에서는 템플릿에 Azure Function 앱 및 HTTP 트리거 함수 인라인을 배포합니다. 또한 Key Vault를 배포하고 함수 앱의 호스트 키로 비밀을 채웁니다. |
AZ 지원 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 가용성 영역이 설정된 스토리지 계정을 포함하여 가용성 영역 지원을 사용하여 Azure Function Premium 계획을 배포할 수 있습니다. |
vnet 통합 사용하여 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
내부 API Management 및 Web App 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 가상 네트워크(내부 모드) API Management 인스턴스로 인터넷 트래픽을 라우팅하는 Application Gateway입니다. |
Log Analytics 보내는 Application Insights를 사용하여 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
모니터링 솔루션을 배포하는 방법에 대한 지침은 Bicep사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
속성 값
작업 영역
이름 | 묘사 | 값 |
---|---|---|
형 | 리소스 종류 | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | 리소스 api 버전 | '2022-10-01' |
이름 | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
etag | 작업 영역의 etag입니다. | 문자열 |
신원 | 리소스의 ID입니다. | Identity |
속성 | 작업 영역 속성입니다. | workspaceProperties |
신원
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserIdentityProperties |
UserIdentityProperties
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
WorkspaceProperties
이름 | 묘사 | 값 |
---|---|---|
defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
기능 | 작업 영역 기능. | WorkspaceFeatures |
forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' 'Enabled' |
publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' 'Enabled' |
retentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 계획에 따라 다릅니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
sku | 작업 영역의 SKU입니다. | workspaceSku |
workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
이름 | 묘사 | 값 |
---|---|---|
clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | 문자열 |
disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
enableLogAccessUsingOnlyResourcePermissions | 사용할 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
{customized property} |
WorkspaceSku
이름 | 묘사 | 값 |
---|---|---|
capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
이름 | SKU의 이름입니다. | 'CapacityReservation' '무료' 'LACluster' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
WorkspaceCapping
이름 | 묘사 | 값 |
---|---|---|
dailyQuotaGb | 수집을 위한 작업 영역 일일 할당량입니다. | int |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
Azure Virtual Machine Scale Sets Jenkins를 사용하여 CI/CD |
Azure Virtual Machine Scale Sets에서 Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
OMS Automation 솔루션 |
OMS용 Azure Automation 솔루션 |
OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구를 OMS로 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
OMS 기존 스토리지 계정 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본을 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
OMS VMM 분석 |
이러한 작업의 상태 & 성능에 대한 인사이트를 얻는 데 도움이 되는 여러 VMM 인스턴스에서 작업의 상태를 단일 보기로 제공합니다. |
프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터를 모니터링할 수 있습니다. |
API Management 인스턴스 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 인스턴스를 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을 |
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
프라이빗 엔드포인트 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
Application Insight를 배포하고 경고를 만듭니다. |
이 템플릿을 사용하면 Application Insight를 배포하고 이 템플릿에 경고를 만들 수 있습니다. |
솔루션 및 데이터 원본 사용하여 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
VM Insights, Container Insights 사용하여 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단을 사용하여 Log Analytics 작업 영역을 배포합니다. |
프라이빗 엔드포인트 통해 Key Vault에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Key Vault에 액세스하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup에 대한 진단을 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다. |
프라이빗 엔드포인트 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여줍니다. |
Log Analytics 기록된 감사로 Azure SQL Server |
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
로그 및 메트릭 구성된 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 SQL MI 및 추가 리소스를 배포할 수 있습니다. |
프라이빗 엔드포인트 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역을 구성하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여줍니다. |
Event Hub 및 관리 ID 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
Azure Function 앱 및 HTTP 트리거 함수 |
이 예제에서는 템플릿에 Azure Function 앱 및 HTTP 트리거 함수 인라인을 배포합니다. 또한 Key Vault를 배포하고 함수 앱의 호스트 키로 비밀을 채웁니다. |
AZ 지원 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 가용성 영역이 설정된 스토리지 계정을 포함하여 가용성 영역 지원을 사용하여 Azure Function Premium 계획을 배포할 수 있습니다. |
vnet 통합 사용하여 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
내부 API Management 및 Web App 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 가상 네트워크(내부 모드) API Management 인스턴스로 인터넷 트래픽을 라우팅하는 Application Gateway입니다. |
Log Analytics 보내는 Application Insights를 사용하여 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
속성 값
작업 영역
이름 | 묘사 | 값 |
---|---|---|
형 | 리소스 종류 | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
이름 | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
etag | 작업 영역의 etag입니다. | 문자열 |
신원 | 리소스의 ID입니다. | Identity |
속성 | 작업 영역 속성입니다. | workspaceProperties |
신원
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다. | "SystemAssigned" "UserAssigned"(필수) |
identity_ids | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | 사용자 ID ID의 배열입니다. |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserIdentityProperties |
UserIdentityProperties
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
WorkspaceProperties
이름 | 묘사 | 값 |
---|---|---|
defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
기능 | 작업 영역 기능. | WorkspaceFeatures |
forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | "사용 안 함" "사용" |
publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | "사용 안 함" "사용" |
retentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 계획에 따라 다릅니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
sku | 작업 영역의 SKU입니다. | workspaceSku |
workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
이름 | 묘사 | 값 |
---|---|---|
clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | 문자열 |
disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
enableLogAccessUsingOnlyResourcePermissions | 사용할 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
{customized property} |
WorkspaceSku
이름 | 묘사 | 값 |
---|---|---|
capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
이름 | SKU의 이름입니다. | "CapacityReservation" "무료" "LACluster" "PerGB2018" "PerNode" "프리미엄" "독립 실행형" "표준"(필수) |
WorkspaceCapping
이름 | 묘사 | 값 |
---|---|---|
dailyQuotaGb | 수집을 위한 작업 영역 일일 할당량입니다. | int |