Delen via


Microsoft.Sql-servers 2022-11-01-preview

Bicep-resourcedefinitie

Het resourcetype van de servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Sql/servers-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Sql/servers@2022-11-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    administratorLogin: 'string'
    administratorLoginPassword: 'string'
    administrators: {
      administratorType: 'ActiveDirectory'
      azureADOnlyAuthentication: bool
      login: 'string'
      principalType: 'string'
      sid: 'string'
      tenantId: 'string'
    }
    federatedClientId: 'string'
    keyId: 'string'
    minimalTlsVersion: 'string'
    primaryUserAssignedIdentityId: 'string'
    publicNetworkAccess: 'string'
    restrictOutboundNetworkAccess: 'string'
    version: 'string'
  }
}

Eigenschapswaarden

Servers

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Kleine letters, cijfers en afbreekstreepjes.

Kan niet beginnen of eindigen met afbreekstreepje.

De resourcenaam moet uniek zijn in Azure.
location Resourcelocatie. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
identity De Azure Active Directory-identiteit van de server. ResourceIdentity
properties Resource-eigenschappen. ServerEigenschappen

ResourceIdentity

Naam Description Waarde
type Het identiteitstype. Stel dit in op 'SystemAssigned' om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. 'Geen'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt ResourceIdentityUserAssignedId-entiteiten

ResourceIdentityUserAssignedId-entiteiten

Naam Description Waarde
{aangepaste eigenschap} UserIdentity

UserIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.

ServerEigenschappen

Naam Description Waarde
administratorLogin Gebruikersnaam van beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. tekenreeks
administratorLoginPassword Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
Beheerders De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. ServerExternalAdministrator
federatedClientId De client-id die wordt gebruikt voor CMK-scenario voor meerdere tenants tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. tekenreeks
minimalTlsVersion Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' tekenreeks
primaryUserAssignedIdentityId De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. tekenreeks
publicNetworkAccess Of openbare eindpunttoegang is toegestaan voor deze server. De waarde is optioneel, maar als deze is doorgegeven, moet deze 'Enabled' of 'Disabled' of 'SecuredByPerimeter' zijn 'Uitgeschakeld'
Ingeschakeld
'SecuredByPerimeter'
restrictOutboundNetworkAccess Hiermee wordt aangegeven of de uitgaande netwerktoegang voor deze server wordt beperkt. De waarde is optioneel, maar als deze wordt doorgegeven, moet deze 'Ingeschakeld' of 'Uitgeschakeld' zijn 'Uitgeschakeld'
Ingeschakeld
versie De versie van de server. tekenreeks

ServerExternalAdministrator

Naam Description Waarde
administratorType Type van de serverbeheerder. 'ActiveDirectory'
azureADOnlyAuthentication Alleen Azure Active Directory-verificatie ingeschakeld. booleaans
aanmelding Aanmeldingsnaam van de serverbeheerder. tekenreeks
principalType Principal Type van de serverbeheerder. 'Toepassing'
'Groep'
'Gebruiker'
sid SID (object-id) van de serverbeheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Tenant-id van de beheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Django-app met SQL-databases

Implementeren op Azure
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. In dit voorbeeld wordt een Ubuntu-VM gemaakt, python, Django en Apache op de achtergrond geïnstalleerd en vervolgens een eenvoudige Django-app gemaakt. De sjabloon maakt ook een SQL Database, met een voorbeeldtabel met enkele voorbeeldgegevens die worden weergegeven in de webbrowser met behulp van een query
EPiserverCMS in Azure

Implementeren op Azure
Met deze sjabloon kunt u resources maken die vereist zijn voor de implementatie van EpiServerCMS in Azure
Kentico Xperience

Implementeren op Azure
Deze sjabloon vereenvoudigt de implementatie van resources die nodig zijn voor het hosten van Kentico Xperience-omgevingen in Microsoft Azure.
LANSA Windows VM ScaleSet automatisch schalen met Azure SQL Database

Implementeren op Azure
Met de sjabloon wordt een Windows VMSS geïmplementeerd met een gewenst aantal VM's in de schaalset en een LANSA MSI die op elke VM moet worden geïnstalleerd. Zodra de VM-schaalset is geïmplementeerd, wordt een aangepaste scriptextensie gebruikt om de LANSA MSI te installeren)
Octopus Deploy 3.0 implementeren met een proeflicentie

Implementeren op Azure
Met deze sjabloon kunt u één Octopus Deploy 3.0-server implementeren met een proeflicentie. Hiermee wordt geïmplementeerd op één Windows Server 2012R2-VM (Standard D2) en SQL DB (S1-laag) op de locatie die is opgegeven voor de resourcegroep.
Orchard CMS Video Portal Web App

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om Orchard CMS te implementeren op Azure App Service Web Apps met de Azure Media Services-module ingeschakeld en geconfigureerd.
Een Azure SQL Server maken met gegevensversleutelingsbeveiliging

Implementeren op Azure
Met deze sjabloon maakt u een Azure SQL server, activeert u de gegevensversleutelingsbeveiliging met behulp van een bepaalde sleutel die is opgeslagen in een bepaalde Key Vault
Schaalbare Umbraco CMS-web-app

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om de umbraco CMS-web-app op Azure App Service Web Apps te implementeren.
Eenvoudige Umbraco CMS-web-app

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om de umbraco CMS-web-app op Azure App Service Web Apps te implementeren.
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementeren op Azure
Cloudacceptatie voor een onderneming, klein of groot, vereist verantwoorde en efficiënte governancemodellen om waarde te halen uit hun cloudimplementaties. CloudWise (een codenaam voor de oplossing), is een samengestelde oplossing die beschikbaar is via QuickStarts voor Azure-partners, is een acceptatie-enabler voor klanten, systeemintegrators en partners, die een selfservicebare, geautomatiseerde governance- en bewerkingsoplossing biedt, gericht op het optimaliseren van uw kosten, het verbeteren van de betrouwbaarheid van uw toepassing(en) en het verminderen van bedrijfsrisico's. De oplossing benadrukt de belangrijkste governancepijlers van zichtbaarheid en beheer.
eShop-website met ILB ASE

Implementeren op Azure
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps.
WebApp die een Azure SQL privé-eindpunt gebruikt

Implementeren op Azure
Deze sjabloon laat zien hoe u een web-app maakt die een privé-eindpunt gebruikt dat verwijst naar Azure SQL Server
Extern bureaublad-services met hoge beschikbaarheid

Implementeren op Azure
Met deze voorbeeldcode van een ARM-sjabloon wordt een sessieverzamelingslab voor Extern bureaublad-services 2019 geïmplementeerd met hoge beschikbaarheid. Het doel is het implementeren van een volledig redundante, maximaal beschikbare oplossing voor Extern bureaublad-services, met behulp van Windows Server 2019.
De Sports Analytics in Azure-architectuur implementeren

Implementeren op Azure
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. Aan de AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar wordt de rol Inzender voor opslagblobgegevens verleend voor het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor streaming-use cases). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de beheerde identiteit van data factory en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Geheimengebruiker.
Web-app met een SQL Database, Azure Cosmos DB, Azure Search

Implementeren op Azure
Deze sjabloon richt een web-app, een SQL Database, Azure Cosmos DB, Azure Search en Application Insights in.
Migreren naar Azure SQL database met behulp van Azure DMS

Implementeren op Azure
De Azure Database Migration Service (DMS) is ontworpen om het proces van het migreren van on-premises databases naar Azure te stroomlijnen. DMS vereenvoudigt de migratie van bestaande on-premises SQL Server- en Oracle-databases naar Azure SQL Database-, Azure SQL Managed Instance- of Microsoft-SQL Server in een virtuele Azure-machine. Met deze sjabloon wordt een exemplaar van Azure Database Migration Service geïmplementeerd, een Azure-VM waarop sql-server is geïnstalleerd, die fungeert als een bronserver met een vooraf gemaakte database en een doel-Azure SQL DB-server met een vooraf gemaakt schema van de database die moet worden gemigreerd van de bronserver naar de doelserver. De sjabloon implementeert ook de vereiste resources, zoals NIC, vnet, enzovoort voor de ondersteuning van de bron-VM, DMS-service en doelserver.
Een HDInsight-cluster en een SQL-database implementeren

Implementeren op Azure
Met deze sjabloon kunt u een HDInsight-cluster en een SQL Database maken voor het testen van Sqoop.
Voorbeeld van privé-eindpunt

Implementeren op Azure
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server
Azure SQL server met controle geschreven naar een blobopslag

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar een blob-opslag te schrijven
Azure SQL Server met controle geschreven naar Event Hub

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven
Azure SQL Server met controle geschreven naar Log Analytics

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven
Toegewezen SQL-pool met transparante versleuteling

Implementeren op Azure
Hiermee maakt u een SQL Server en een toegewezen SQL-pool (voorheen SQL DW) met Transparent Data Encryption.
Een SQL Server en database maken

Implementeren op Azure
Met deze sjabloon kunt u SQL Database en server maken.
Een SQL Database inrichten met TDE

Implementeren op Azure
Met deze sjabloon wordt een SQL Server met een firewall geopend voor Azure-verkeer en een SQL-database met Transparent Data Encryption (TDE).
Een nieuwe elastische SQL-pool implementeren

Implementeren op Azure
Met deze sjabloon kunt u een nieuwe elastische SQL-pool implementeren met de nieuwe gekoppelde SQL Server en nieuwe SQL-databases die u eraan kunt toewijzen.
Logische SQL-server

Implementeren op Azure
Met deze sjabloon kunt u een logische SQL-server maken.
SQL Server met alleen Azure AD verificatie

Implementeren op Azure
Met deze sjabloon kunt u EEN SQL-server maken in Azure met de Azure AD-beheerdersset en Azure AD verificatiefunctie ingeschakeld.
Azure SQL servers en database maken met failovergroep

Implementeren op Azure
Hiermee maakt u twee Azure SQL servers, een database en een failovergroep.
App Service Environment met Azure SQL back-end

Implementeren op Azure
Met deze sjabloon maakt u een App Service Environment met een Azure SQL back-end, samen met privé-eindpunten en bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving.
Een mobiele app inrichten met een SQL Database

Implementeren op Azure
Deze sjabloon richt een mobiele app, SQL Database en Notification Hub in. Hiermee configureert u een verbindingsreeks in de mobiele app voor de database en notification hub.
Web-app met beheerde identiteit, SQL Server en ΑΙ

Implementeren op Azure
Eenvoudig voorbeeld voor het implementeren van een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking
Een web-app + Redis-cache + SQL DB maken met een sjabloon

Implementeren op Azure
Met deze sjabloon maakt u een Azure-web-app met Redis-cache en een SQL Database.
Een web-app inrichten met een SQL Database

Implementeren op Azure
Deze sjabloon richt een web-app, een SQL Database, instellingen voor automatisch schalen, waarschuwingsregels en App Insights in. Hiermee configureert u een verbindingsreeks in de web-app voor de database.
Webtoepassing maken, configureren en implementeren op een Azure-VM

Implementeren op Azure
Een Virtuele Windows-machine met SQL Azure-database maken en configureren en een webtoepassing implementeren in de omgeving met behulp van PowerShell DSC
Sonarqube Docker-web-app in Linux met Azure SQL

Implementeren op Azure
Met deze sjabloon wordt Sonarqube geïmplementeerd in een Azure App Service Web App Linux-container met behulp van de officiële Sonarqube-installatiekopieën en ondersteund door een Azure SQL Server.

Resourcedefinitie van ARM-sjabloon

Het brontype servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Sql/servers wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Sql/servers",
  "apiVersion": "2022-11-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "administratorLogin": "string",
    "administratorLoginPassword": "string",
    "administrators": {
      "administratorType": "ActiveDirectory",
      "azureADOnlyAuthentication": "bool",
      "login": "string",
      "principalType": "string",
      "sid": "string",
      "tenantId": "string"
    },
    "federatedClientId": "string",
    "keyId": "string",
    "minimalTlsVersion": "string",
    "primaryUserAssignedIdentityId": "string",
    "publicNetworkAccess": "string",
    "restrictOutboundNetworkAccess": "string",
    "version": "string"
  }
}

Eigenschapswaarden

Servers

Naam Description Waarde
type Het resourcetype 'Microsoft.Sql/servers'
apiVersion De resource-API-versie '2022-11-01-preview'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Kleine letters, cijfers en afbreekstreepjes.

Kan niet beginnen of eindigen met afbreekstreepje.

De resourcenaam moet uniek zijn in Azure.
location Resourcelocatie. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
identity De Azure Active Directory-identiteit van de server. ResourceIdentity
properties Resource-eigenschappen. ServerEigenschappen

ResourceIdentity

Naam Description Waarde
type Het identiteitstype. Stel dit in op 'SystemAssigned' om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. 'Geen'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt ResourceIdentityUserAssignedId-entiteiten

ResourceIdentityUserAssignedId-entiteiten

Naam Description Waarde
{aangepaste eigenschap} UserIdentity

UserIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.

ServerEigenschappen

Naam Description Waarde
administratorLogin Gebruikersnaam van beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. tekenreeks
administratorLoginPassword Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
Beheerders De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. ServerExternalAdministrator
federatedClientId De client-id die wordt gebruikt voor CMK-scenario voor meerdere tenants tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. tekenreeks
minimalTlsVersion Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' tekenreeks
primaryUserAssignedIdentityId De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. tekenreeks
publicNetworkAccess Of openbare eindpunttoegang is toegestaan voor deze server. De waarde is optioneel, maar als deze is doorgegeven, moet de waarde 'Ingeschakeld' of 'Uitgeschakeld' of 'SecuredByPerimeter' zijn 'Uitgeschakeld'
Ingeschakeld
'SecuredByPerimeter'
restrictOutboundNetworkAccess Hiermee wordt aangegeven of de uitgaande netwerktoegang voor deze server al dan niet moet worden beperkt. De waarde is optioneel, maar als deze is doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn 'Uitgeschakeld'
Ingeschakeld
versie De versie van de server. tekenreeks

ServerExternalAdministrator

Naam Description Waarde
administratorType Type van de serverbeheerder. 'ActiveDirectory'
azureADOnlyAuthentication Alleen Azure Active Directory-verificatie ingeschakeld. booleaans
aanmelding Aanmeldingsnaam van de serverbeheerder. tekenreeks
principalType Principal Type van de serverbeheerder. 'Toepassing'
'Groep'
'Gebruiker'
sid SID (object-id) van de serverbeheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Tenant-id van de beheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Django-app met SQL-databases

Implementeren op Azure
Deze sjabloon maakt gebruik van de Azure Linux CustomScript-extensie om een toepassing te implementeren. In dit voorbeeld wordt een Ubuntu-VM gemaakt, python, Django en Apache op de achtergrond geïnstalleerd en vervolgens een eenvoudige Django-app gemaakt. De sjabloon maakt ook een SQL Database, met een voorbeeldtabel met enkele voorbeeldgegevens die worden weergegeven in de webbrowser met behulp van een query
EPiserverCMS in Azure

Implementeren op Azure
Met deze sjabloon kunt u resources maken die vereist zijn voor de implementatie van EpiServerCMS in Azure
Kentico Xperience

Implementeren op Azure
Deze sjabloon vereenvoudigt de implementatie van resources die nodig zijn voor het hosten van Kentico Xperience-omgevingen in Microsoft Azure.
LANSA Windows VM ScaleSet automatisch schalen met Azure SQL Database

Implementeren op Azure
Met de sjabloon wordt een Windows VMSS geïmplementeerd met een gewenst aantal VM's in de schaalset en een LANSA MSI die op elke VM moet worden geïnstalleerd. Zodra de VM-schaalset is geïmplementeerd, wordt een aangepaste scriptextensie gebruikt om de LANSA MSI te installeren)
Octopus Deploy 3.0 implementeren met een proeflicentie

Implementeren op Azure
Met deze sjabloon kunt u één Octopus Deploy 3.0-server implementeren met een proeflicentie. Hiermee wordt geïmplementeerd op één Windows Server 2012R2-VM (Standard D2) en SQL DB (S1-laag) op de locatie die is opgegeven voor de resourcegroep.
Orchard CMS Video Portal Web App

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om Orchard CMS te implementeren op Azure App Service Web Apps met de Azure Media Services-module ingeschakeld en geconfigureerd.
Een Azure SQL Server maken met gegevensversleutelingsbeveiliging

Implementeren op Azure
Met deze sjabloon maakt u een Azure SQL server, activeert u de gegevensversleutelingsbeveiliging met behulp van een bepaalde sleutel die is opgeslagen in een bepaalde Key Vault
Schaalbare Umbraco CMS-web-app

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om de umbraco CMS-web-app op Azure App Service Web Apps te implementeren.
Eenvoudige Umbraco CMS-web-app

Implementeren op Azure
Deze sjabloon biedt een eenvoudige manier om de umbraco CMS-web-app op Azure App Service Web Apps te implementeren.
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementeren op Azure
Cloudacceptatie voor een onderneming, klein of groot, vereist verantwoorde en efficiënte governancemodellen om waarde te halen uit hun cloudimplementaties. CloudWise (een codenaam voor de oplossing), is een samengestelde oplossing die beschikbaar is via QuickStarts voor Azure-partners, is een acceptatie-enabler voor klanten, systeemintegrators en partners, die een selfservicebare, geautomatiseerde governance- en bewerkingsoplossing biedt, gericht op het optimaliseren van uw kosten, het verbeteren van de betrouwbaarheid van uw toepassing(en) en het verminderen van bedrijfsrisico's. De oplossing benadrukt de belangrijkste governancepijlers van zichtbaarheid en beheer.
eShop-website met ILB ASE

Implementeren op Azure
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps.
WebApp die een Azure SQL privé-eindpunt gebruikt

Implementeren op Azure
Deze sjabloon laat zien hoe u een web-app maakt die een privé-eindpunt gebruikt dat verwijst naar Azure SQL Server
Extern bureaublad-services met hoge beschikbaarheid

Implementeren op Azure
Met deze voorbeeldcode van een ARM-sjabloon wordt een sessieverzamelingslab voor Extern bureaublad-services 2019 geïmplementeerd met hoge beschikbaarheid. Het doel is het implementeren van een volledig redundante, maximaal beschikbare oplossing voor Extern bureaublad-services, met behulp van Windows Server 2019.
De Sports Analytics in Azure-architectuur implementeren

Implementeren op Azure
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. Aan de AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar wordt de rol Inzender voor opslagblobgegevens verleend voor het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor streaming-use cases). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de beheerde identiteit van data factory en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Geheimengebruiker.
Web-app met een SQL Database, Azure Cosmos DB, Azure Search

Implementeren op Azure
Deze sjabloon richt een web-app, een SQL Database, Azure Cosmos DB, Azure Search en Application Insights in.
Migreren naar Azure SQL database met behulp van Azure DMS

Implementeren op Azure
De Azure Database Migration Service (DMS) is ontworpen om het proces van het migreren van on-premises databases naar Azure te stroomlijnen. DMS vereenvoudigt de migratie van bestaande on-premises SQL Server- en Oracle-databases naar Azure SQL Database-, Azure SQL Managed Instance- of Microsoft-SQL Server in een virtuele Azure-machine. Met deze sjabloon wordt een exemplaar van Azure Database Migration Service geïmplementeerd, een Azure-VM waarop sql-server is geïnstalleerd, die fungeert als een bronserver met een vooraf gemaakte database en een doel-Azure SQL DB-server met een vooraf gemaakt schema van de database die moet worden gemigreerd van de bronserver naar de doelserver. De sjabloon implementeert ook de vereiste resources, zoals NIC, vnet, enzovoort voor de ondersteuning van de bron-VM, DMS-service en doelserver.
Een HDInsight-cluster en een SQL-database implementeren

Implementeren op Azure
Met deze sjabloon kunt u een HDInsight-cluster en een SQL Database maken voor het testen van Sqoop.
Voorbeeld van privé-eindpunt

Implementeren op Azure
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server
Azure SQL server met controle geschreven naar een blobopslag

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar een blob-opslag te schrijven
Azure SQL Server met controle geschreven naar Event Hub

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven
Azure SQL Server met controle geschreven naar Log Analytics

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven
Toegewezen SQL-pool met transparante versleuteling

Implementeren op Azure
Hiermee maakt u een SQL Server en een toegewezen SQL-pool (voorheen SQL DW) met Transparent Data Encryption.
Een SQL Server en database maken

Implementeren op Azure
Met deze sjabloon kunt u SQL Database en server maken.
Een SQL Database inrichten met TDE

Implementeren op Azure
Met deze sjabloon wordt een SQL Server met een firewall geopend voor Azure-verkeer en een SQL-database met Transparent Data Encryption (TDE).
Een nieuwe elastische SQL-pool implementeren

Implementeren op Azure
Met deze sjabloon kunt u een nieuwe elastische SQL-pool implementeren met de nieuwe gekoppelde SQL Server en nieuwe SQL-databases die u eraan kunt toewijzen.
Logische SQL-server

Implementeren op Azure
Met deze sjabloon kunt u een logische SQL-server maken.
SQL Server met alleen Azure AD verificatie

Implementeren op Azure
Met deze sjabloon kunt u EEN SQL-server maken in Azure met de Azure AD-beheerdersset en Azure AD verificatiefunctie ingeschakeld.
Azure SQL servers en database maken met failovergroep

Implementeren op Azure
Hiermee maakt u twee Azure SQL servers, een database en een failovergroep.
App Service Environment met Azure SQL back-end

Implementeren op Azure
Met deze sjabloon maakt u een App Service Environment met een Azure SQL back-end, samen met privé-eindpunten en bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving.
Een mobiele app inrichten met een SQL Database

Implementeren op Azure
Deze sjabloon richt een mobiele app, SQL Database en Notification Hub in. Hiermee configureert u een verbindingsreeks in de mobiele app voor de database en notification hub.
Web-app met beheerde identiteit, SQL Server en ΑΙ

Implementeren op Azure
Eenvoudig voorbeeld voor het implementeren van een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking
Een web-app + Redis-cache + SQL DB maken met een sjabloon

Implementeren op Azure
Met deze sjabloon maakt u een Azure-web-app met Redis-cache en een SQL Database.
Een web-app inrichten met een SQL Database

Implementeren op Azure
Deze sjabloon richt een web-app, een SQL Database, instellingen voor automatisch schalen, waarschuwingsregels en App Insights in. Hiermee configureert u een verbindingsreeks in de web-app voor de database.
Webtoepassing maken, configureren en implementeren op een Azure-VM

Implementeren op Azure
Een Virtuele Windows-machine met SQL Azure-database maken en configureren en een webtoepassing implementeren in de omgeving met behulp van PowerShell DSC
Sonarqube Docker-web-app in Linux met Azure SQL

Implementeren op Azure
Met deze sjabloon wordt Sonarqube geïmplementeerd in een Azure App Service Web App Linux-container met behulp van de officiële Sonarqube-installatiekopieën en ondersteund door een Azure SQL Server.

Resourcedefinitie van Terraform (AzAPI-provider)

Het brontype servers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Sql/servers-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers@2022-11-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      administratorLogin = "string"
      administratorLoginPassword = "string"
      administrators = {
        administratorType = "ActiveDirectory"
        azureADOnlyAuthentication = bool
        login = "string"
        principalType = "string"
        sid = "string"
        tenantId = "string"
      }
      federatedClientId = "string"
      keyId = "string"
      minimalTlsVersion = "string"
      primaryUserAssignedIdentityId = "string"
      publicNetworkAccess = "string"
      restrictOutboundNetworkAccess = "string"
      version = "string"
    }
  })
}

Eigenschapswaarden

Servers

Naam Description Waarde
type Het resourcetype "Microsoft.Sql/servers@2022-11-01-preview"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Kleine letters, cijfers en afbreekstreepjes.

Kan niet beginnen of eindigen met afbreekstreepje.

De resourcenaam moet uniek zijn in Azure.
location Resourcelocatie. tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden.
identity De Azure Active Directory-identiteit van de server. ResourceIdentity
properties Resource-eigenschappen. ServerEigenschappen

ResourceIdentity

Naam Description Waarde
type Het identiteitstype. Stel dit in op SystemAssigned om automatisch een Azure Active Directory-principal voor de resource te maken en toe te wijzen. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
identity_ids De resource-id's van de door de gebruiker toegewezen identiteiten die moeten worden gebruikt Matrix met gebruikersidentiteits-id's.

Entiteiten ResourceIdentityUserAssignedId

Naam Description Waarde
{aangepaste eigenschap} UserIdentity

UserIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

ServerEigenschappen

Naam Description Waarde
administratorAanlogen Gebruikersnaam van beheerder voor de server. Zodra het is gemaakt, kan deze niet meer worden gewijzigd. tekenreeks
administratorLoginPassword Het aanmeldingswachtwoord van de beheerder (vereist voor het maken van de server). tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
Beheerders De Azure Active Directory-beheerder van de server. Dit kan alleen worden gebruikt tijdens het maken van de server. Als deze wordt gebruikt voor het bijwerken van de server, wordt deze genegeerd of resulteert dit in een fout. Voor updates moeten afzonderlijke API's worden gebruikt. ServerExternalAdministrator
federatedClientId De client-id die wordt gebruikt voor CMK-scenario tussen tenants tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Een CMK-URI van de sleutel die moet worden gebruikt voor versleuteling. tekenreeks
minimalTlsVersion Minimale TLS-versie. Toegestane waarden: 'None', '1.0', '1.1', '1.2' tekenreeks
primaryUserAssignedIdentityId De resource-id van een door de gebruiker toegewezen identiteit die standaard moet worden gebruikt. tekenreeks
publicNetworkAccess Of openbare eindpunttoegang is toegestaan voor deze server. De waarde is optioneel, maar als deze is doorgegeven, moet deze 'Enabled' of 'Disabled' of 'SecuredByPerimeter' zijn "Uitgeschakeld"
"Ingeschakeld"
"SecuredByPerimeter"
restrictOutboundNetworkAccess Hiermee wordt aangegeven of de uitgaande netwerktoegang voor deze server wordt beperkt. De waarde is optioneel, maar als deze wordt doorgegeven, moet deze 'Ingeschakeld' of 'Uitgeschakeld' zijn "Uitgeschakeld"
"Ingeschakeld"
versie De versie van de server. tekenreeks

ServerExternalAdministrator

Naam Description Waarde
administratorType Type van de serverbeheerder. "ActiveDirectory"
azureADOnlyAuthentication Alleen Azure Active Directory-verificatie ingeschakeld. booleaans
aanmelding Aanmeldingsnaam van de serverbeheerder. tekenreeks
principalType Principal Type van de serverbeheerder. "Toepassing"
"Groep"
"Gebruiker"
sid SID (object-id) van de serverbeheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Tenant-id van de beheerder. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$