Compartilhar via


Microsoft.Network networkSecurityGroups 2021-08-01

Observações

Para obter diretrizes sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.

Definição de recurso do Bicep

O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Network/networkSecurityGroups@2021-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    securityRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          access: 'string'
          description: 'string'
          destinationAddressPrefix: 'string'
          destinationAddressPrefixes: [
            'string'
          ]
          destinationApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {
                {customized property}: 'string'
              }
            }
          ]
          destinationPortRange: 'string'
          destinationPortRanges: [
            'string'
          ]
          direction: 'string'
          priority: int
          protocol: 'string'
          sourceAddressPrefix: 'string'
          sourceAddressPrefixes: [
            'string'
          ]
          sourceApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {
                {customized property}: 'string'
              }
            }
          ]
          sourcePortRange: 'string'
          sourcePortRanges: [
            'string'
          ]
        }
        type: 'string'
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

ApplicationSecurityGroup

Nome Descrição Valor
id ID do recurso. corda
localização Local do recurso. corda
Propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Tags Marcas de recurso. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nome Descrição Valor

Microsoft.Network/networkSecurityGroups

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

ResourceTags

Nome Descrição Valor

ResourceTags

Nome Descrição Valor

SecurityRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo do recurso. corda

SecurityRulePropertiesFormat

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Deny' (obrigatório)
descrição Uma descrição para essa regra. Restrito a 140 chars. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int
protocolo Protocolo de rede ao qual essa regra se aplica. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
101-1vm-2nics-2subnets-1vnet Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes na mesma VNet.
cluster do AKS com um Gateway nat e um gateway de aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure.
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess Este modelo usa a extensão CustomScript do Linux do Azure para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure.
o Azure Bastion como serviço com o NSG Esse modelo provisiona o Azure Bastion em uma Rede Virtual
pool do Lote do Azure sem endereços IP públicos Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos.
Azure Cloud Shell – VNet Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure.
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
modelo all-in-one do Azure Databricks para de injeção de VNet Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual.
de Máquina Virtual do Desenvolvedor de Jogos do Azure A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal.
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal.
configuração segura de ponta a ponta do Azure Machine Learning Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada) Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
exemplo de VM do Gerenciador de Tráfego do Azure Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais.
modelo do AzureDatabricks para o firewall de armazenamento padrão Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema.
modelo do AzureDatabricks para injeção de VNet com o gateway nat Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks para VNetInjection e Load Balancer Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Discos Dinâmicos Automáticos do CentOS/UbuntuServer & Docker 1.12(cs) Este é um modelo comum para criar uma instância única centOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). No máximo 16 discos podem ser mencionados nos parâmetros do portal e o tamanho máximo de cada disco deve ser menor que 1.023 GB. A Matriz RAID0 do MDADM é desmontada automaticamente e sobrevive às reinicializações. Docker 1.12(cs3) mais recente (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário a azure-cli está em execução automática como um contêiner do Docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench
Criar um balanceador de carga entre regiões Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
criar um cluster privado do AKS Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
Criar uma configuração de área restrita do Firewall do Azure com VMs linux Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão
Criar uma configuração de área restrita do Firewall do Azure com o Zones Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3.
Criar um de balanceador de carga padrão Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
criar uma VM com vários discos de dados StandardSSD_LRS vazios Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios.
criar uma VM com várias NICs e acessíveis para RDP Esse modelo permite que você crie máquinas virtuais com várias (2) NICs (interfaces de rede) e conectáveis RDP com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com esse modelo. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e 2 interfaces de rede (front-end e back-end).
criar um AppServicePlan e um aplicativo em um ASEv3 Criar um AppServicePlan e um aplicativo em um ASEv3
Criar o Gateway de Aplicativo do Azure Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end
criar um Firewall do Azure com IpGroups Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux
criar um Firewall do Azure com vários endereços públicos IP Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar.
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end
criar um de área de trabalho do Ubuntu GNOME Esse modelo cria um computador da área de trabalho do ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT.
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall.
Criar MI do SQL dentro do novo de rede virtual Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual.
implantar uma VM Linux ou Windows com msi Esse modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciada.
implantar um cluster de genômica nextflow Este modelo implanta um cluster nextflow escalonável com um Jumpbox, n nós de cluster, suporte do Docker e armazenamento compartilhado.
Implantar uma VM linux do Ubuntu simples 20.04-LTS Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e a senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS.
implantar um de VM do Windows simples Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente corrigida. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM.
Implantar uma VM do Windows simples com marcas Esse modelo implantará uma VM do Windows D2_v3, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de marca é criado nas variáveis e será aplicado em todos os recursos, quando aplicável.
implantar uma máquina virtual do Linux compatível com inicialização confiável Esse modelo permite implantar uma máquina virtual do Linux com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Linux, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual.
implantar uma máquina virtual do Windows compatível com inicialização confiável Esse modelo permite que você implante uma máquina virtual do Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual.
implantar uma VM do Ubuntu Linux DataScience 18.04 Este modelo implanta um servidor Ubuntu com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU.
implantar uma máquina virtual com de dados personalizados Esse modelo permite que você crie uma Máquina Virtual com Dados Personalizados passados para a VM. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede.
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection.
implantar uma VM do Windows com a extensão do Windows Admin Center Esse modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure.
implantar do Anbox Cloud Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. Concluir a instalação do Anbox Cloud requer interação do usuário após a implantação; Consulte o README para obter instruções. O modelo dá suporte ao lançamento de uma VM de uma imagem do Ubuntu Pro e à associação de um token Ubuntu Pro com uma VM iniciada a partir de uma imagem não Pro. O primeiro é o comportamento padrão; os usuários que buscam anexar um token a uma VM iniciada a partir de uma imagem não Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico nos tamanhos de disco e tamanhos de disco da VM. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4.
implantar o Gerenciamento de API na VNet externa com de IP público Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura.
implantar o Gerenciamento de API na VNet interna com ip público Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura.
implantar o Darktrace vSensors Este modelo permite que você implante um ou mais vSensors do Darktrace autônomos
implantar o Azure AI Studio seguro com uma rede virtual gerenciada Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.
implantar o cluster do Provedor de Identidade Shibboleth no Windows Este modelo implanta o Provedor de Identidade Shibboleth no Windows em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (anotar número da porta) para verificar o êxito.
implantar a VM do Ubuntu com o Open JDK e o Tomcat Esse modelo permite que você crie uma VM do Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/
circuito do ExpressRoute com emparelhamento privado e VNet do Azure Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute
Front Door Standard/Premium com origem do Gerenciamento de API Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door.
Front Door Standard/Premium com origem do Gateway de Aplicativo Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door.
Front Door com instâncias de contêiner e gateway de aplicativo Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo.
do GitLab Omnibus Esse modelo simplifica a implantação do GitLab Omnibus em uma Máquina Virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha à arquitetura de referência e dá suporte a até 1.000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras.
Hyper-V Máquina Virtual de Host com VMs aninhadas Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas.
servidor IIS usando a extensão DSC em uma VM do Windows Esse modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração de DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário.
VMs do IIS & de VM do SQL Server 2014 Crie 1 ou 2 Servidores Web do Windows 2012 R2 do IIS e um SQL Server 2014 de back-end na VNET.
VM linux com o Gnome Desktop RDP VSCode e a CLI do Azure Esse modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão CustomScript do Linux para instalar o suporte à Área de Trabalho do Gnome do Ubuntu e à Área de Trabalho Remota (via xrdp). A VM do Ubuntu provisionada final dá suporte a conexões remotas por RDP.
VM linux com MSI acessando de armazenamento Esse modelo implanta uma VM linux com uma identidade gerenciada atribuída pelo sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente.
gerenciados do Azure Active Directory Domain Services Este modelo implanta um Serviço de Domínio gerenciado do Azure Active Directory com configurações de VNet e NSG necessárias.
modelo de várias VMs com de Disco Gerenciado Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação
Grupo de Segurança de Rede com logs de diagnóstico Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos
OpenScholar Este modelo implanta um OpenScholar na VM do ubuntu 16.04
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end.
enviar um certificado por push para uma VM do Windows Envie um certificado por push para uma VM do Windows. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault
hubs virtuais protegidos Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Integration Runtime de auto-host em VMs do Azure Este modelo cria um runtime de integração de autohost e o registra em máquinas virtuais do Azure
Assinatura do SharePoint/2019/2016 totalmente configurado Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
VPN site a site com Gateways de VPN ativos e ativos com BGP Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade.
VM do SQL Server com configurações de armazenamento com otimização de desempenho Criar uma Máquina Virtual do SQL Server com configurações de armazenamento com otimização de desempenho no PremiumSSD
VM do Ubuntu Mate Desktop com o VSCode Esse modelo permite implantar uma VM linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão mais recente com patch. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM.
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
máquina virtual com uma porta RDP Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga
máquina virtual com recursos condicionais Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas.
NAT de Rede Virtual com de VM Implantar um gateway nat e uma máquina virtual
VMs em Zonas de Disponibilidade com um Load Balancer e nat Esse modelo permite que você crie Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais
início rápido do Modo de Orquestração Flexível do VMSS linux Esse modelo implanta um conjunto de dimensionamento de VM simples com instâncias atrás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção.
Host do Docker do Windows com o Portainer e o Traefik pré-instalados Host do Windows Docker com Portainer e Traefik pré-instalados
VM do Windows Server com SSH Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave.
VM do Windows com de linha de base segura do Azure O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que o computador for implantado, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração dos computadores descompassar, você poderá aplicar novamente as configurações implantando o modelo novamente.

Definição de recurso de modelo do ARM

O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/networkSecurityGroups",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "securityRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "access": "string",
          "description": "string",
          "destinationAddressPrefix": "string",
          "destinationAddressPrefixes": [ "string" ],
          "destinationApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {
              },
              "tags": {
                "{customized property}": "string"
              }
            }
          ],
          "destinationPortRange": "string",
          "destinationPortRanges": [ "string" ],
          "direction": "string",
          "priority": "int",
          "protocol": "string",
          "sourceAddressPrefix": "string",
          "sourceAddressPrefixes": [ "string" ],
          "sourceApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {
              },
              "tags": {
                "{customized property}": "string"
              }
            }
          ],
          "sourcePortRange": "string",
          "sourcePortRanges": [ "string" ]
        },
        "type": "string"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

ApplicationSecurityGroup

Nome Descrição Valor
id ID do recurso. corda
localização Local do recurso. corda
Propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Tags Marcas de recurso. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nome Descrição Valor

Microsoft.Network/networkSecurityGroups

Nome Descrição Valor
apiVersion A versão da API '2021-08-01'
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.Network/networkSecurityGroups'

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

ResourceTags

Nome Descrição Valor

ResourceTags

Nome Descrição Valor

SecurityRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo do recurso. corda

SecurityRulePropertiesFormat

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Deny' (obrigatório)
descrição Uma descrição para essa regra. Restrito a 140 chars. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int
protocolo Protocolo de rede ao qual essa regra se aplica. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
1 VM na vNet – vários discos de dados

Implantar no Azure
Esse modelo cria uma única VM executando o Windows Server 2016 com vários discos de dados anexados.
101-1vm-2nics-2subnets-1vnet

Implantar no Azure
Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes na mesma VNet.
2 VMs em um Load Balancer e configure regras NAT no de LB

Implantar no Azure
Esse modelo permite que você crie 2 Máquinas Virtuais em um Conjunto de Disponibilidade e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais
201-vnet-2subnets-service-endpoints-storage-integration

Implantar no Azure
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede.
Adicionar um NSG com regras de segurança redis a uma sub-rede existente

Implantar no Azure
Esse modelo permite que você adicione um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente em uma VNET. Implante no grupo de recursos da VNET existente.
adicionar várias VMs a um conjunto de dimensionamento de máquinas virtuais

Implantar no Azure
Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um Conjunto de Dimensionamento de Máquinas Virtuais no modo orquestração flexível. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação
cluster do AKS com um Gateway nat e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
o Apache Webserver na VM do Ubuntu

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um servidor Web Apache. O modelo de implantação cria uma VM do Ubuntu, instala o Apache2 e cria um arquivo HTML simples. Ir para.. /demo.html para ver a página implantada.
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS

Implantar no Azure
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS.
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web

Implantar no Azure
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure.
grupos de segurança de aplicativos

Implantar no Azure
Este modelo mostra como reunir as peças para proteger cargas de trabalho usando NSGs com Grupos de Segurança de Aplicativo. Ele implantará uma VM linux executando o NGINX e, por meio do uso de Grupos de Segurança applicaton em grupos de segurança de rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicativos chamada webServersAsg.
Aplicar um NSG a uma sub-rede existente

Implantar no Azure
Este modelo aplica um NSG recém-criado a uma sub-rede existente
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure.
o Azure Bastion como serviço com o NSG

Implantar no Azure
Esse modelo provisiona o Azure Bastion em uma Rede Virtual
pool do Lote do Azure sem endereços IP públicos

Implantar no Azure
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos.
Azure Cloud Shell – VNet

Implantar no Azure
Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure.
do medidor de desempenho do disco de dados do Azure

Implantar no Azure
Esse modelo permite que você execute um teste de desempenho de disco de dados para diferentes tipos de carga de trabalho usando o utilitário fio.
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
modelo all-in-one do Azure Databricks para de injeção de VNet

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual.
de Máquina Virtual do Desenvolvedor de Jogos do Azure

Implantar no Azure
A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal.
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure

Implantar no Azure
O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal.
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
medidor de desempenho de disco gerenciado do Azure

Implantar no Azure
Esse modelo permite que você execute um teste de desempenho de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio.
de medidor de desempenho RAID de disco gerenciado do Azure

Implantar no Azure
Esse modelo permite que você execute um teste de desempenho RAID de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio.
Servidor de Rotas do Azure no emparelhamento BGP com o Quagga

Implantar no Azure
Este modelo implanta um Servidor roteador e uma VM do Ubuntu com Quagga. Duas sessões BGP externas são estabelecidas entre o Servidor roteador e o Quagga. A instalação e a configuração do Quagga são executadas pela extensão de script personalizado do Azure para linux
medidor de desempenho da CPU do Azure sysbench

Implantar no Azure
Esse modelo permite que você execute um teste de desempenho da CPU usando o utilitário sysbench.
exemplo de VM do Gerenciador de Tráfego do Azure

Implantar no Azure
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais.
exemplo de VM do Gerenciador de Tráfego do Azure com Zonas de Disponibilidade

Implantar no Azure
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais colocadas em Zonas de Disponibilidade.
de medidor de largura de bandato-VM VM do Azure

Implantar no Azure
Esse modelo permite que você execute o teste de largura de bandato-VM VM com o utilitário PsPing.
VM do Azureto-VM medidor de taxa de transferência multithreaded

Implantar no Azure
Esse modelo permite que você execute o teste de taxa de transferênciato-VM VM com o utilitário NTttcp.
modelo do AzureDatabricks para o firewall de armazenamento padrão

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema.
modelo do AzureDatabricks para injeção de VNet com o gateway nat

Implantar no Azure
Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks para VNetInjection e Load Balancer

Implantar no Azure
Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks com o firewall de armazenamento padrão

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector.
Firewall do Aplicativo Web Barracuda com servidores IIS de back-end

Implantar no Azure
Este modelo de início rápido do Azure implanta uma Solução de Firewall de Aplicativo Web barracuda no Azure com o número necessário de servidores Web IIS baseados no Windows 2012. Os modelos incluem o WAF Barracuda mais recente com a licença Pagamento conforme o uso e a imagem mais recente do Windows 2012 R2 do Azure para IIS. O Firewall do Aplicativo Web Barracuda inspeciona o tráfego da Web de entrada e bloqueia injeções de SQL, scripts entre sites, uploads de malware & DDoS do aplicativo e outros ataques direcionados a seus aplicativos Web. Um LB externo é implantado com regras NAT para habilitar o acesso de área de trabalho remota a servidores Web de back-end. Siga o guia de configuração pós-implantação disponível no diretório de modelos do GitHub para saber mais sobre as etapas de pós-implantação relacionadas ao firewall do aplicativo Web Barracuda e à publicação de aplicativos Web.
de implantação básica do farm rds

Implantar no Azure
Este modelo cria uma implantação básica do farm rds
nó bitcore e utilitários para Bitcoin em de VM CentOS

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar uma instância do Nó do Bitcore com o conjunto completo de utilitários Bitcoin. O modelo de implantação cria uma VM CentOS, instala o Bitcore e fornece um executável bitcored simples. Com esse modelo, você executará um nó completo na rede Bitcoin, bem como um explorador de blocos chamado Insight.
entre regiões do BOSH CF

Implantar no Azure
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure.
de instalação do BOSH

Implantar no Azure
Este modelo ajuda você a configurar um ambiente de desenvolvimento em que você pode implantar o BOSH e o Cloud Foundry.
do BrowserBox Azure Edition

Implantar no Azure
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
Discos Dinâmicos Automáticos do CentOS/UbuntuServer & Docker 1.12(cs)

Implantar no Azure
Este é um modelo comum para criar uma instância única centOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). No máximo 16 discos podem ser mencionados nos parâmetros do portal e o tamanho máximo de cada disco deve ser menor que 1.023 GB. A Matriz RAID0 do MDADM é desmontada automaticamente e sobrevive às reinicializações. Docker 1.12(cs3) mais recente (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário a azure-cli está em execução automática como um contêiner do Docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench
Chef com parâmetros JSON no Ubuntu/Centos

Implantar no Azure
Implantar uma VM Ubuntu/Centos com o Chef com parâmetros JSON
do JupyterHub do Linux do Classroom

Implantar no Azure
Este modelo implanta um Jupyter Server para uma sala de aula de até 100 usuários. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU.
CloudLens com o exemplo de Moloch

Implantar no Azure
Este modelo mostra como configurar a visibilidade da rede na nuvem pública do Azure usando o agente CloudLens para tocar no tráfego em uma VM e encaminhá-la para um pacote de rede que armazena & ferramenta de indexação, nesse caso, Moloch.
cloudlens com exemplo de IDS suricata

Implantar no Azure
Este modelo mostra como configurar a visibilidade da rede na nuvem pública usando o agente do CloudLens para tocar o tráfego em uma VM e encaminhá-lo para o IDS, nesse caso, Suricata.
de CI do Concourse

Implantar no Azure
O Concourse é um sistema de CI composto por ferramentas e ideias simples. Ele pode expressar pipelines inteiros, integrando-se com recursos arbitrários ou pode ser usado para executar tarefas pontuais, localmente ou em outro sistema de CI. Esse modelo pode ajudar a preparar os recursos necessários do Azure para configurar esse sistema de CI e tornar a instalação mais simples.
conjunto de dimensionamento de VM confidencial com de criptografia de disco confidencial

Implantar no Azure
Esse modelo permite implantar um Conjunto de Dimensionamento de VM confidencial com criptografia de disco do sistema operacional confidencial habilitada usando a versão mais recente corrigida de várias versões de imagem do Windows e do Linux.
Conectar a um namespace dos Hubs de Eventos por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado.
Conectar-se a um Key Vault por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar o Key Vault por meio do ponto de extremidade privado.
Conectar a um namespace do Barramento de Serviço por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado.
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado.
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Couchbase Enterprise

Implantar no Azure
Modelos do ARM (Azure Resource Manager) para instalar o Couchbase Enterprise
criar 2 VMs em LB e uma VM do SQL Server com do NSG

Implantar no Azure
Este modelo cria duas VMs do Windows (que podem ser usadas como FE web) com em um Conjunto de Disponibilidade e um Load Balancer com a porta 80 aberta. As duas VMs podem ser acessadas usando RDP nas portas 6001 e 6002. Esse modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede.
Criar 2 VMs Linux com LB e VM do SQL Server com SSD

Implantar no Azure
Este modelo cria duas VMs linux (que podem ser usadas como FE web) com em um Conjunto de Disponibilidade e um Load Balancer com a porta 80 aberta. As duas VMs podem ser acessadas usando SSH nas portas 6001 e 6002. Esse modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede. Todo o armazenamento de VMs pode usar o SSD (Armazenamento Premium) e você pode optar por criar VMs com todos os tamanhos de DS
Criar um balanceador de carga entre regiões

Implantar no Azure
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região.
criar um firewall com FirewallPolicy e IpGroups

Implantar no Azure
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux
criar um firewall, FirewallPolicy com de proxy explícito

Implantar no Azure
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux
Criar um balanceador de carga com um endereço IPv6 público

Implantar no Azure
Esse modelo cria um balanceador de carga voltado para a Internet com um endereço IPv6 público, regras de balanceamento de carga e duas VMs para o pool de back-end.
criar um grupo de segurança de rede

Implantar no Azure
Este modelo cria um Grupo de Segurança de Rede
criar um cluster privado do AKS

Implantar no Azure
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública.
Criar uma configuração de área restrita do Firewall do Azure com VMs linux

Implantar no Azure
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão
Criar uma configuração de área restrita do Firewall do Azure com o Zones

Implantar no Azure
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3.
Criar uma configuração de área restrita com a política de firewall

Implantar no Azure
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão
criar uma conexão VPN site a site com de VM

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual
Criar um de balanceador de carga padrão

Implantar no Azure
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante.
Criar uma máquina virtual em um de Zona Estendida

Implantar no Azure
Este modelo cria uma máquina virtual em uma Zona Estendida
criar uma VM a partir de uma imagem do Windows com 4 discos de dados vazios

Implantar no Azure
Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa quatro discos de dados vazios. Observe que você pode especificar o tamanho dos discos de dados vazios.
criar uma VM com base em de imagem do usuário

Implantar no Azure
Esse modelo permite que você crie máquinas virtuais a partir de uma imagem de usuário. Esse modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede.
criar uma VM com vários discos de dados StandardSSD_LRS vazios

Implantar no Azure
Esse modelo permite que você crie uma Máquina Virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios.
criar uma VM com várias NICs e acessíveis para RDP

Implantar no Azure
Esse modelo permite que você crie máquinas virtuais com várias (2) NICs (interfaces de rede) e conectáveis RDP com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com esse modelo. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereço IP público e 2 interfaces de rede (front-end e back-end).
Criar uma VM do Windows com a extensão antimalware habilitada

Implantar no Azure
Este modelo cria uma VM do Windows e configura a proteção antimalware
criar um AppServicePlan e um aplicativo em um ASEv3

Implantar no Azure
Criar um AppServicePlan e um aplicativo em um ASEv3
Criar o Gateway de Aplicativo do Azure

Implantar no Azure
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end
Criar uma área restrita do Firewall do Azure com de túnel forçado

Implantar no Azure
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada
criar um Firewall do Azure com IpGroups

Implantar no Azure
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux
criar um Firewall do Azure com vários endereços públicos IP

Implantar no Azure
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar.
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure

Implantar no Azure
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end
Criar um Hub IOT e um simulador de borda do Ubuntu

Implantar no Azure
Esse modelo cria um simulador de borda do Ubuntu do Hub IOT e da Máquina Virtual.
criar um gateway de aplicativo IPv6

Implantar no Azure
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla.
criar um de área de trabalho do Ubuntu GNOME

Implantar no Azure
Esse modelo cria um computador da área de trabalho do ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT.
criar o Azure Front Door em frente ao Gerenciamento de API do Azure

Implantar no Azure
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure.
Criar gateway de gerenciamento de dados de HA e instalar em um de VMs do Azure

Implantar no Azure
Este modelo implanta várias máquinas virtuais com gateway de gerenciamento de dados de HA viável
Criar uma nova floresta do Active Directory com o subdomínio opcional

Implantar no Azure
Esse modelo cria uma nova floresta do Active Directory, com um subdomínio opcional. Você pode optar por ter um ou dois DCs por domínio. A configuração de rede é altamente configurável, tornando-a adequada para caber em um ambiente existente. As VMs usam discos gerenciados e não têm dependência em contas de armazenamento. Como um sistema operacional, você pode escolher entre o Windows Server 2016 e o Windows Server 2019. Este modelo ilustra o uso de modelos aninhados, DSC do PowerShell e outros conceitos avançados.
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor

Implantar no Azure
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall.
Criar MI do SQL dentro do novo de rede virtual

Implantar no Azure
Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual.
Criar MI do SQL com o envio configurado de logs e métricas

Implantar no Azure
Esse modelo permite implantar a MI do SQL e recursos adicionais usados para armazenar logs e métricas (workspace de diagnóstico, conta de armazenamento, hub de eventos).
Criar MI do SQL com jumpbox dentro de novos de rede virtual

Implantar no Azure
Implante a MI (Instância Gerenciada de Banco de Dados Sql) do Azure e o JumpBox com O SSMS dentro da nova Rede Virtual.
Criar MI do SQL com conexão ponto a site configurada

Implantar no Azure
Implante a MI (Instância Gerenciada de Banco de Dados Sql do Azure) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual.
Criar raid0 de disco de dados de VM do Ubuntu

Implantar no Azure
Esse modelo cria uma máquina virtual com vários discos anexados. Um script particiona e formata os discos na matriz raid0.
criar VMs em conjuntos de disponibilidade usando loops de recursos

Implantar no Azure
Crie 2 a 5 VMs em Conjuntos de Disponibilidade usando Loops de Recursos. As VMs podem ser Unbuntu ou Windows com um máximo de 5 VMs, pois este exemplo usa um único storageAccount
Criar, configurar e implantar aplicativo Web em uma VM do Azure

Implantar no Azure
Criar e configurar uma VM do Windows com o banco de dados do SQL do Azure e implantar um aplicativo Web no ambiente usando o DSC do PowerShell
implantar um cluster seguro nodetype 3 com NSGs habilitados

Implantar no Azure
Esse modelo permite que você implante um Cluster seguro de malha do Serviço de 3 nós executando o Windows Server 2016 Data center em uma Standard_D2 VMs de tamanho. Usar esse modelo permite que você controle o tráfego de rede de entrada e saída usando Grupos de Segurança de Rede.
implantar uma área restrita de topologia hub e spoke

Implantar no Azure
Esse modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta um Windows Jump-Host na sub-rede gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes.
implantar um painel do Kibana com o Docker

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e contêineres kibana/Elasticsearch criados e configurados para atender a um painel analítico.
implantar um aplicativo LAMP

Implantar no Azure
Esse modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP e cria um script PHP simples.
implantar uma VM Linux ou Windows com msi

Implantar no Azure
Esse modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciada.
implantar um VMSS linux ou Windows com o MSI

Implantar no Azure
Esse modelo permite implantar um Conjunto de Dimensionamento de Máquinas Virtuais do Linux ou do Windows com uma Identidade de Serviço Gerenciada. Essa identidade é usada para acessar os serviços do Azure.
implantar uma VM linux (Ubuntu) com várias NICs

Implantar no Azure
Esse modelo cria uma VNet com várias sub-redes e implanta uma VM do Ubuntu com várias NICs
implantar uma VM linux com a JVM do OpenJDK do Azul Zulu

Implantar no Azure
Esse modelo permite que você crie uma VM linux com a JVM Do OpenJDK do Azul Zulu.
implantar um cluster de genômica nextflow

Implantar no Azure
Este modelo implanta um cluster nextflow escalonável com um Jumpbox, n nós de cluster, suporte do Docker e armazenamento compartilhado.
implantar uma VM Premium do Windows

Implantar no Azure
Esse modelo permite implantar uma VM Premium do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch.
implantar uma VNet segura e um cluster HDInsight na VNet

Implantar no Azure
Esse modelo permite que você crie uma VNet do Azure e um cluster Hadoop HDInsight executando o Linux na VNet.
implantar uma VM FreeBSD simples no local do grupo de recursos

Implantar no Azure
Esse modelo permite implantar uma VM FreeBSD simples usando algumas opções diferentes para a versão do FreeBSD, usando a versão mais recente com patch. Isso será implantado no local do grupo de recursos em um tamanho de VM D1.
implantar uma VM linux simples e atualizar o IP privado para estático

Implantar no Azure
Esse modelo permite que você implante uma VM linux simples usando o Ubuntu do marketplace. Isso implantará uma VNET, sub-rede e uma VM de tamanho A1 no local do grupo de recursos com um endereço IP atribuído dinamicamente e converterá-o em IP estático.
implantar uma VM linux simples com de rede acelerada

Implantar no Azure
Esse modelo permite implantar uma VM linux simples com Rede Acelerada usando o Ubuntu versão 18.04-LTS com a versão mais recente corrigida. Isso implantará uma VM de tamanho D3_v2 no local do grupo de recursos e retornará o FQDN da VM.
Implantar uma VM linux do Ubuntu simples 20.04-LTS

Implantar no Azure
Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e a senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS.
implantar um conjunto de dimensionamento de VM simples com VMs linux e um jumpbox

Implantar no Azure
Esse modelo permite implantar um conjunto de dimensionamento de VM simples de VMs Linux usando a versão mais recente corrigida do Ubuntu Linux 15.10 ou 14.04.4-LTS. Há também um jumpbox para habilitar conexões de fora da VNet em que as VMs estão.
implantar um conjunto de dimensionamento de VM simples com VMs do Windows e um jumpbox

Implantar no Azure
Esse modelo permite implantar um conjunto de dimensionamento de VM simples de VMs do Windows usando a versão mais recente corrigida das versões do Windows serveral. Esse modelo também implanta um jumpbox com um endereço IP público na mesma rede virtual. Você pode se conectar ao jumpbox por meio desse endereço IP público e, em seguida, conectar-se a ela a VMs no conjunto de dimensionamento por meio de endereços IP privados.
implantar um de VM do Windows simples

Implantar no Azure
Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão mais recente corrigida. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM.
implantar uma VM do Windows simples com monitoramento e diagnóstico

Implantar no Azure
Esse modelo permite implantar uma VM simples do Windows junto com a extensão de diagnóstico que permite o monitoramento e o diagnóstico para a VM
Implantar uma VM do Windows simples com marcas

Implantar no Azure
Esse modelo implantará uma VM do Windows D2_v3, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de marca é criado nas variáveis e será aplicado em todos os recursos, quando aplicável.
implantar um WordPress de VM única no Azure

Implantar no Azure
Esse modelo implanta uma pilha LAMP completa, instala e inicializa o WordPress. Depois que a implantação for concluída, você precisará ir para http://fqdn.of.your.vm/wordpress/ para concluir a configuração, criar uma conta e começar a usar o WordPress.
implantar uma máquina virtual do Linux compatível com inicialização confiável

Implantar no Azure
Esse modelo permite implantar uma máquina virtual do Linux com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Linux, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual.
implantar uma máquina virtual do Windows compatível com inicialização confiável

Implantar no Azure
Esse modelo permite que você implante uma máquina virtual do Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão mais recente com patch. Se você habilitar o Secureboot e o vTPM, a extensão atestado de convidado será instalada em sua VM. Essa extensão executará de atestado remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual.
implantar uma VM do Ubuntu Linux DataScience 18.04

Implantar no Azure
Este modelo implanta um servidor Ubuntu com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, a senha, o nome da máquina virtual e selecionar entre a computação de CPU ou GPU.
implantar uma VM do Ubuntu com a extensão do OMS

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com a extensão do OMS instalada e integrada a um workspace especificado
implantar uma máquina virtual com de dados personalizados

Implantar no Azure
Esse modelo permite que você crie uma Máquina Virtual com Dados Personalizados passados para a VM. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede.
implantar uma máquina virtual com chave pública SSH rsa

Implantar no Azure
Este modelo permite que você crie uma máquina virtual com chave pública RSH rsa
implantar uma máquina virtual com de dados do usuário

Implantar no Azure
Esse modelo permite que você crie uma Máquina Virtual com Dados do Usuário passados para a VM. Esse modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede.
implantar uma VM em uma zona de disponibilidade

Implantar no Azure
Esse modelo permite implantar uma VM simples (Windows ou Ubuntu), usando a versão mais recente com patch. Isso implantará uma VM de tamanho A2_v2 no local especificado e retornará o FQDN da VM.
implantar um conjunto de dimensionamento de VMs com VMs Linux por trás de ILB

Implantar no Azure
Este modelo permite implantar um Conjunto de Dimensionamento de VMs do Linux usando a versão mais recente corrigida do Ubuntu Linux 15.10 ou 14.04.4-LTS. Essas VMs estão por trás de um balanceador de carga interno com regras NAT para conexões ssh.
implantar um conjunto de dimensionamento de VMs com VMs linux em zonas de disponibilidade

Implantar no Azure
Este modelo permite implantar um conjunto de dimensionamento de VM simples de VMs Linux usando a versão mais recente corrigida do Ubuntu Linux 14.04.4-LTS ou 16.04-LTS. Essas VMs estão por trás de um balanceador de carga com regras NAT para conexões ssh.
implantar um conjunto de dimensionamento de VMs com VMs do Windows em zonas de disponibilidade

Implantar no Azure
Esse modelo permite implantar um Conjunto de Dimensionamento de VMs do Windows usando a última versão corrigida de várias versões do Windows. Essas VMs estão por trás de um balanceador de carga com regras NAT para conexões rdp.
implantar uma VM com vários IPs

Implantar no Azure
Esse modelo permite implantar uma VM com três configurações de IP. Esse modelo implantará uma VM do Linux/Windows chamada myVM1 com três configurações de IP: IPConfig-1, IPConfig-2 e IPConfig-3, respectivamente.
implantar uma VM do Windows Server com o Visual Studio

Implantar no Azure
Este modelo implanta uma VM do Windows Server com o Visual Code Studio Community 2019, com algumas opções para a VM. Você pode fornecer o nome da VM, o nome de usuário administrador e a senha de administrador.
implantar uma VM do Windows e configurar o ouvinte https do WinRM

Implantar no Azure
Esse modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows. Em seguida, isso configurará um ouvinte https do WinRM. O usuário precisa fornecer o valor do parâmetro 'hostNameScriptArgument', que é o fqdn da VM. Exemplo: testvm.westus.cloupdapp.azure.com ou *.westus.cloupdapp.azure.com
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure

Implantar no Azure
Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection.
implantar uma VM do Windows com um número variável de discos de dados

Implantar no Azure
Esse modelo permite que você implante uma VM simples e especifique o número de discos de dados no momento da implantação usando um parâmetro. Observe que o número e o tamanho dos discos de dados são associados pelo tamanho da VM. O tamanho da VM para este exemplo é Standard_DS4_v2 com um padrão de 16 discos de dados.
implantar uma VM do Windows com a JVM do OpenJDK do Azul Zulu

Implantar no Azure
Este modelo permite que você crie uma VM do Windows com a JVM do OpenJDK do Azul Zulu
implantar uma VM do Windows com a extensão do Windows Admin Center

Implantar no Azure
Esse modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure.
implantar um blog do WordPress com o Docker

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e contêineres do WordPress/MySQL criados e configurados para atender a um servidor de blog.
implantar um workspace do Azure Databricks com PE, CMK todos os formulários

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
implantar um servidor de análise de Open-Source com o Docker

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e um contêiner do Servidor de Análise de Software Livre criado e configurado para substituir o serviço de Análise (agora ao pôr do sol).
implantar uma do Servidor de Acesso openvpn

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um servidor de acesso openvpn. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa do servidor de acesso openvpn e, em seguida, faz as configurações básicas de rede do servidor: definir o nome do host do servidor VPN para ser o nome DNS do ip público da VM
implantar uma VM do Ubuntu com o Mecanismo do Docker

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com o Docker (usando a Extensão do Docker). Posteriormente, você pode usar o SSH na VM e executar contêineres do Docker.
implantar do Anbox Cloud

Implantar no Azure
Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. Concluir a instalação do Anbox Cloud requer interação do usuário após a implantação; Consulte o README para obter instruções. O modelo dá suporte ao lançamento de uma VM de uma imagem do Ubuntu Pro e à associação de um token Ubuntu Pro com uma VM iniciada a partir de uma imagem não Pro. O primeiro é o comportamento padrão; os usuários que buscam anexar um token a uma VM iniciada a partir de uma imagem não Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico nos tamanhos de disco e tamanhos de disco da VM. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4.
implantar o Gerenciamento de API na VNet externa com de IP público

Implantar no Azure
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura.
implantar o Gerenciamento de API na VNet interna com ip público

Implantar no Azure
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público de sua assinatura.
implantar o cluster do Azure Data Explorer em sua VNet

Implantar no Azure
Esse modelo permite implantar um cluster em sua VNet.
implantar CKAN

Implantar no Azure
Esse modelo implanta o CKAN usando o Apache Solr (para pesquisa) e o PostgreSQL (banco de dados) em uma VM do Ubuntu. CKAN, Solr e PostgreSQL são implantados como contêineres individuais do Docker na VM.
implantar o dimensionamento automático do Darktrace vSensors

Implantar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace
implantar o Darktrace vSensors

Implantar no Azure
Este modelo permite que você implante um ou mais vSensors do Darktrace autônomos
implantar de replicação geográfica do HBase

Implantar no Azure
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet-to-vnet.
implantar o Neo4J no Docker e dados em de disco externo

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com o Docker instalado (usando a Extensão do Docker) e um contêiner Neo4J que usa um disco externo para armazenar seus dados.
implantar o Neo4J na VM do Ubuntu

Implantar no Azure
Esse modelo permite implantar uma VM do Ubuntu com binários Neo4J e executa o Neo4J em suas portas designadas.
implantar o Net Disk no Ubuntu

Implantar no Azure
Esse modelo permite implantar o seafile server 6.1.1 na VM do Azure Ubuntu
Implantar o Open edX (versão lilás) por meio do tutor

Implantar no Azure
Esse modelo cria uma única VM do Ubuntu e implanta o Open edX por meio do tutor neles.
implantar o devstack Open edX em uma única VM do Ubuntu

Implantar no Azure
Esse modelo cria uma única VM do Ubuntu e implanta o devstack Open edX nele.
implantar o dogwood edX aberto (várias VMs)

Implantar no Azure
Esse modelo cria uma rede de VMs do Ubuntu e implanta o Open edX Dogwood neles. A implantação dá suporte a VMs de aplicativo 1 a 9 e VMs do Mongo e MySQL de back-end.
Implantar o Pacote Completo Do Open edX (Ficus) em uma única VM do Ubuntu

Implantar no Azure
Esse modelo cria uma única VM do Ubuntu e implanta o Open edX fullstack (Ficus) nele.
implantar o OpenSIS Community Edition no Ubuntu em uma única VM

Implantar no Azure
Este modelo implanta o OpenSIS Community Edition como um aplicativo LAMP no Ubuntu. Ele cria uma única VM do Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP nela e implanta o OpenSIS Community Edition. Depois que a implantação for bem-sucedida, você poderá acessar /opensis-ce para começar a congfiguting OpenSIS.
implantar o Azure AI Studio seguro com uma rede virtual gerenciada

Implantar no Azure
Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.
implantar o cluster do Provedor de Identidade Shibboleth no Ubuntu

Implantar no Azure
Esse modelo implanta o Provedor de Identidade Shibboleth no Ubuntu em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/Status (anotar número da porta) para verificar o êxito.
implantar o cluster do Provedor de Identidade Shibboleth no Windows

Implantar no Azure
Este modelo implanta o Provedor de Identidade Shibboleth no Windows em uma configuração clusterizado. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (anotar número da porta) para verificar o êxito.
implantar a plataforma CoScale em uma única VM

Implantar no Azure
O CoScale é uma solução de monitoramento de pilha completa adaptada para ambientes de produção que executam microsserviços, consulte https://www.coscale.com/ para obter mais informações. Esse modelo instala a plataforma CoScale em uma única VM e só deve ser usado para ambientes deOf-Concept prova.
implantar a VM do Ubuntu com o Open JDK e o Tomcat

Implantar no Azure
Esse modelo permite que você crie uma VM do Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/
Implantar A VM do Windows configura o Windows apresenta SSL DSC

Implantar no Azure
Este modelo permite implantar uma VM do Windows, configurar recursos do Windows como IIS/Função Web, .Net, loggin personalizado, autenticação do Windows, inicialização de aplicativos, baixar pacotes de implantação de aplicativo, Regravação de URL & configuração de SSL usando DSC e Azure Key Vault
implantar o Windows VMSS configure windows featurtes SSL DSC

Implantar no Azure
Este modelo permite implantar dois VMSS do Windows, configurar recursos do Windows, como IIS/Função Web, .Net Framework 4.5, autenticação do Windows, inicialização do aplicativo, baixar pacotes de implantação de aplicativo, Reescrever URL & configuração de SSL usando DSC e Azure Key Vault
implantar do Xfce Desktop

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar o Xfce Desktop na VM. Ele cria uma VM do Ubuntu, faz uma instalação silenciosa da área de trabalho Xfce e xrdp
implanta um cluster do Cônsul de 3 nós

Implantar no Azure
Esse modelo implanta um cluster do Consul de três nós e une automaticamente os nós por meio do Atlas. O Consul é uma ferramenta de descoberta de serviço, repositório de chave/valor distribuído e um monte de outras coisas interessantes. O Atlas é fornecido pela Hashicorp (fabricantes de Consul) como uma maneira de criar rapidamente clusters do Consul sem precisar ingressar manualmente em cada nó
implanta um sistema de arquivos gluster de n nó

Implantar no Azure
Este modelo implanta um Sistema de Arquivos Gluster de 2, 4, 6 ou 8 nós com 2 réplicas no Ubuntu
ambiente de desenvolvimento para o AZ-400 Labs

Implantar no Azure
VM com laboratórios do VS2017 Community, Docker-desktop, Git e VSCode para AZ-400 (Azure DevOps)
Diagnóstico de com o Hub de Eventos e ELK

Implantar no Azure
Este modelo implanta um cluster Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para efetuar pull de dados de diagnóstico do Hub de Eventos.
descobrir IP privado dinamicamente

Implantar no Azure
Esse modelo permite que você descubra um IP privado para uma NIC dinamicamente. Ele passa o IP privado da NIC0 para a VM1 usando extensões de script personalizadas que o gravam em um arquivo na VM1.
de implantação do DLWorkspace

Implantar no Azure
Implantar o cluster DLWorkspace no Azure
DMZ com NSG

Implantar no Azure
Este exemplo criará uma DMZ simples com quatro servidores windows, uma VNet com duas sub-redes e um Grupo de Segurança de Rede.
de VM do encaminhador DNS

Implantar no Azure
Este modelo mostra como criar um servidor DNS que encaminha consultas para os servidores DNS internos do Azure. Isso é útil para configurar a resultação de DNS entre redes virtuais (conforme descrito em https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/).
DNX no Ubuntu

Implantar no Azure
Cria um servidor Ubuntu 14.04 e instala o DNX (contexto de execução do .NET) mais um aplicativo de exemplo
cluster do Docker Swarm

Implantar no Azure
Este modelo cria um cluster do Docker Swarm de alta disponibilidade
Drone na VM do Ubuntu

Implantar no Azure
Esse modelo provisiona uma instância do Ubuntu 14.04 LTS com o pacote ci de extensão e drone do Docker.
cluster Elasticsearch, Kibana e Logstash for Diagnostics

Implantar no Azure
Este modelo implanta um cluster Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para efetuar pull de dados de diagnóstico das Tabelas de Armazenamento do Azure existentes.
ambiente necessário para implantar a Instância Gerenciada de SQL do Azure

Implantar no Azure
Esse modelo permite que você crie um ambiente necessário para implantar a Instância Gerenciada de SQL do Azure – Rede Virtual com duas sub-redes.
exemplo de implantação parametrizada com modelos vinculados

Implantar no Azure
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização ao usuário final.
circuito do ExpressRoute com emparelhamento privado e VNet do Azure

Implantar no Azure
Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute
Front Door Standard/Premium com origem do Gerenciamento de API

Implantar no Azure
Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door.
Front Door Standard/Premium com origem do Gateway de Aplicativo

Implantar no Azure
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door.
Front Door com instâncias de contêiner e gateway de aplicativo

Implantar no Azure
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo.
do GitHub Enterprise Server

Implantar no Azure
O GitHub Enterprise Server é a versão privada do GitHub.com que será executada em uma VM em sua assinatura do Azure. Isso torna a codificação colaborativa possível e agradável para as equipes de desenvolvimento de software corporativo.
do GitLab Omnibus

Implantar no Azure
Esse modelo simplifica a implantação do GitLab Omnibus em uma Máquina Virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha à arquitetura de referência e dá suporte a até 1.000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras.
GlassFish no SUSE

Implantar no Azure
Este modelo implanta um cluster GlassFish com balanceamento de carga (v3 ou v4), que consiste em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES).
VM de GPU com OBS-Studio, Skype, MS-Teams para de streaming de eventos

Implantar no Azure
Esse modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. Todo o processo de instalação baseado no gerenciador de pacotes Chocolately
VM Guacamole em de VNet existentes

Implantar no Azure
Esse modelo implanta uma VM com o Guacamole, o proxy RDP/VNC html5 gratuito de software livre. Uma Rede Virtual existente e uma sub-rede são necessárias para usar esse modelo. A imagem base é CoreOS Estável e a implantação usa contêineres do Docker.
alto pool de armazenamento do Disco de Dados IOPS 32 Standard D14

Implantar no Azure
Esse modelo cria uma VM D14 Standard com 32 discos de dados anexados. Usando o DSC, eles são automaticamente distribuídos por práticas recomendadas para obter o máximo de IOPS e formatados em um único volume.
Hyper-V Máquina Virtual de Host com VMs aninhadas

Implantar no Azure
Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas.
IBM Cloud Pak for Data no Azure

Implantar no Azure
Esse modelo implanta um cluster Openshift no Azure com todos os recursos necessários, infraestrutura e, em seguida, implanta o IBM Cloud Pak for Data, juntamente com os complementos escolhidos pelo usuário.
servidor IIS usando a extensão DSC em uma VM do Windows

Implantar no Azure
Esse modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração de DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário.
VMs do IIS & de VM do SQL Server 2014

Implantar no Azure
Crie 1 ou 2 Servidores Web do Windows 2012 R2 do IIS e um SQL Server 2014 de back-end na VNET.
Instalar um arquivo em uma VM do Windows

Implantar no Azure
Esse modelo permite implantar uma VM do Windows e executar um script personalizado do PowerShell para instalar um arquivo nessa VM.
instalar um Servidor Minecraft em uma VM do Ubuntu

Implantar no Azure
Esse modelo implanta e configura um servidor Minecraft personalizado em uma Máquina Virtual do Ubuntu.
Instalar o Branch Atual do Configuration Manager no Azure

Implantar no Azure
Esse modelo cria novas VMs do Azure com base em qual configuração você escolher. Ele configura um novo controler de domínio do AD, uma nova hierarquia/banco autônomo com o SQL Server, um servidor de sistema de site remoto com ponto de gerenciamento e ponto de distribuição e clientes.
instalar o Configuration Manager Tech Preview Lab no Azure

Implantar no Azure
Esse modelo cria novas VMs do Azure. Ele configura um novo controler de domínio do AD, um novo site primário autônomo com o SQL Server, um servidor do sistema de site remoto com Ponto de Gerenciamento e Ponto de Distribuição e cliente(opções).
instalar o cluster Elasticsearch em um conjunto de dimensionamento de máquinas virtuais

Implantar no Azure
Este modelo implanta um cluster Elasticsearch em um conjunto de dimensionamento de Máquinas Virtuais. O modelo provisiona três nós mestres dedicados, com um número opcional de nós de dados, que são executados em discos gerenciados.
instalar o MongoDB em uma VM do Ubuntu usando o script personalizado LinuxExt

Implantar no Azure
Este modelo implanta o Mongo DB em uma Máquina Virtual do Ubuntu. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede.
instalar vários agentes do VSTS (Visual Studio Team Services)

Implantar no Azure
Esse modelo cria uma Máquina Virtual e dá suporte a recursos com o Visual Studio 2017 instalado. Ele também instala e configura até 4 agentes de build do VSTS e os vincula a um pool do VSTS
instalar o Phabricator em uma VM do Ubuntu

Implantar no Azure
Este modelo implanta o Phabricator em uma Máquina Virtual do Ubuntu. Esse modelo também implanta uma conta de armazenamento, rede virtual, endereços IP públicos e uma interface de rede.
IPv6 na VNET (Rede Virtual) do Azure

Implantar no Azure
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs.
IPv6 na VNET (Rede Virtual) do Azure com std LB

Implantar no Azure
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs e um Standard Load Balancer voltado para a Internet.
servidor JBoss EAP executando um aplicativo de teste chamado dukes

Implantar no Azure
Esse modelo permite criar uma VM do Red Hat executando o JBoss EAP 7 e, além de implantar um aplicativo Web chamado dukes, você pode fazer logon no console de administração usando o usuário e a senha configurados no momento da implantação.
Cluster Jenkins com o Windows & Linux Worker

Implantar no Azure
1 Mestre Jenkins com 1 nó Linux e 1 nó do Windows
ambiente JMeter para do Elasticsearch

Implantar no Azure
Esse modelo implantará um ambiente JMeter em uma rede virtual existente. Um nó mestre e vários nós subordinados são implantados em uma nova sub-rede jmeter. Esse modelo funciona em conjunto com o modelo de início rápido do Elasticsearch.
par de HA kemp loadmaster

Implantar no Azure
Este modelo implanta um par de HA kemp loadmaster
VM linux com o Gnome Desktop RDP VSCode e a CLI do Azure

Implantar no Azure
Esse modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão CustomScript do Linux para instalar o suporte à Área de Trabalho do Gnome do Ubuntu e à Área de Trabalho Remota (via xrdp). A VM do Ubuntu provisionada final dá suporte a conexões remotas por RDP.
VM linux com MSI acessando de armazenamento

Implantar no Azure
Esse modelo implanta uma VM linux com uma identidade gerenciada atribuída pelo sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente.
VM linux com de saída serial

Implantar no Azure
Este modelo cria uma VM linux simples com parâmetros mínimos e serial/console configurados para saída para armazenamento
listar chaves da conta de armazenamento– extensão script personalizado do Windows

Implantar no Azure
Esse modelo cria uma VM do Windows Server 2012 R2 e executa um script do PowerShell usando a extensão de script personalizado. Ele também usa a função listKeys para obter as chaves da Conta de Armazenamento do Azure. O script do PowerShell para este exemplo deve ser hospedado em uma conta de Armazenamento do Azure. (Observação: para outros exemplos, o script personalizado também pode ser hospedado no GitHub)
gerenciados do Azure Active Directory Domain Services

Implantar no Azure
Este modelo implanta um Serviço de Domínio gerenciado do Azure Active Directory com configurações de VNet e NSG necessárias.
VM de exemplo do Marketplace com recursos condicionais

Implantar no Azure
Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas.
Migrar para o Banco de Dados SQL do Azure usando o DMS do Azure

Implantar no Azure
O DMS (Serviço de Migração de Banco de Dados do Azure) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados SQL Server e Oracle locais existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure ou o Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor sql DB do Azure de destino que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc, para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino.
aplicativo de várias camadas com NSG, ILB, AppGateway

Implantar no Azure
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7

Implantar no Azure
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga
VNet de várias camadas com NSGs e DMZ

Implantar no Azure
Este modelo implanta uma Rede Virtual com 3 sub-redes, 3 Grupos de Segurança de Rede e regras de segurança apropriadas para tornar a sub-rede FrontEnd uma DMZ
modelo de várias VMs com de Disco Gerenciado

Implantar no Azure
Esse modelo criará N número de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação
dispositivo de rede VNS3 multi-cliente

Implantar no Azure
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de Gerenciamento Unificado de Ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolamento de aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Cache, Proxy Load Balancers e outras funções de rede de Camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamento para implementar, portanto, você pode se integrar aos equipamentos de rede existentes.
vários Windows-VM com de script personalizado

Implantar no Azure
Várias VMs do Windows com script personalizado de escolha.
Nagios Core em VMs do Ubuntu

Implantar no Azure
Este modelo instala e configura o Nagios Core, o padrão do setor, o sistema de monitoramento de TI de software livre que permite que as organizações identifiquem e resolvam problemas de infraestrutura de TI antes que eles afetem processos comerciais críticos
Grupo de Segurança de Rede com logs de diagnóstico

Implantar no Azure
Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos
mecanismo de sincronização de email do Nylas N1 no Debian

Implantar no Azure
Este modelo instala e configura o mecanismo de sincronização de software livre do Nylas N1 em uma VM Debian.
OpenCanvas-LMS

Implantar no Azure
Este modelo implanta o OpenCanvas no Ubuntu 16.04
OpenScholar

Implantar no Azure
Este modelo implanta um OpenScholar na VM do ubuntu 16.04
plataforma de contêiner openshift 4.3

Implantar no Azure
Plataforma de Contêiner do Openshift 4.3
de Instância Única do Linux do Perforce Helix Core

Implantar no Azure
Esse modelo implanta uma nova instância do Perforce Helix Core Server em um servidor CentOS, RHEL ou Ubuntu no Azure, juntamente com todos os elementos de infraestrutura necessários. A instalação é feita com o SDP (Pacote de Implantação do Servidor). O Perforce Helix Core é um sistema de controle de versão líder do setor amplamente usado no desenvolvimento de jogos e em muitos outros setores.
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway

Implantar no Azure
Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end.
agente do Puppet na VM do Windows

Implantar no Azure
Implantar uma VM do Windows com o Puppet Agent
enviar um certificado por push para uma VM do Windows

Implantar no Azure
Envie um certificado por push para uma VM do Windows. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault
nó único do Qlik Sense Enterprise

Implantar no Azure
Esse modelo provisiona um único site do Qlik Sense Enterprise no nó. Traga sua própria licença.
VM do Red Hat Enterprise Linux (RHEL 7.8 não gerenciada)

Implantar no Azure
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHELYou-Go pagamento para a versão selecionada na VM do Standard A1_v2 no local do grupo de recursos escolhido com mais 100 discos de dados GiB anexados à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes.
VM do Red Hat Enterprise Linux (RHEL 7.8)

Implantar no Azure
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHELYou-Go pagamento para a versão selecionada na VM D1 Standard no local do grupo de recursos escolhido com um disco de dados de 100 GiB adicional anexado à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes.
solução de 3 camadas do Red Hat Linux no Azure

Implantar no Azure
Esse modelo permite implantar uma arquitetura de 3 camadas usando máquinas virtuais 'Red Hat Enterprise Linux 7.3'. A arquitetura inclui Rede Virtual, balanceadores de carga externos e internos, VM jump, NSGs etc. juntamente com várias máquinas virtuais RHEL em cada camada
servidor Red Hat Tomcat para uso com implantações do Team Services

Implantar no Azure
Esse modelo permite criar uma VM do Red Hat executando o Apache2 e o Tomcat7 e habilitado para dar suporte à tarefa implantação do Apache Tomcat dos Serviços de Equipe do Visual Studio, à tarefa Copiar Arquivos por SSH e à tarefa de Carregamento ftp (usando ftps) para habilitar a implantação de aplicativos Web.
Serviços de Área de Trabalho Remota com de Alta Disponibilidade

Implantar no Azure
Este código de exemplo do modelo arm implantará um laboratório de da Coleção de Sessão dos Serviços de Área de Trabalho Remota 2019 com alta disponibilidade. A meta é implantar uma solução totalmente redundante e altamente disponível para os Serviços de Área de Trabalho Remota usando o Windows Server 2019.
ROS no Azure com de VM linux

Implantar no Azure
Esse modelo cria uma VM do Linux e instala o ROS nele usando a extensão CustomScript.
ROS no Azure com a VM do Windows

Implantar no Azure
Esse modelo cria uma VM do Windows e instala o ROS nele usando a extensão CustomScript.
modelo SAP LaMa para o servidor de aplicativos SAP NetWeaver

Implantar no Azure
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation.
modelo SAP LaMa para o SAP NetWeaver ASCS

Implantar no Azure
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation.
modelo sap lama para servidor de banco de dados SAP NetWeaver

Implantar no Azure
Esse modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para o SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation.
sap NetWeaver de 2 camadas (disco gerenciado)

Implantar no Azure
Esse modelo permite implantar uma VM usando um sistema operacional compatível com SAP e Managed Disks.
sap netweaver de 3 camadas (disco gerenciado)

Implantar no Azure
Esse modelo permite implantar uma VM usando um sistema operacional compatível com SAP e Managed Disks.
SCS (multi SID) de 3 camadas do SAP NetWeaver (A)SCS (discos gerenciados)

Implantar no Azure
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP.
SAP NetWeaver 3 camadas multi SID AS (discos gerenciados)

Implantar no Azure
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP.
sap netweaver 3 camadas multi SID DB (discos gerenciados)

Implantar no Azure
Esse modelo permite implantar uma VM usando um sistema operacional compatível com o SAP.
servidor de arquivos SAP NetWeaver (disco gerenciado)

Implantar no Azure
Esse modelo permite implantar um servidor de arquivos que pode ser usado como armazenamento compartilhado para o SAP NetWeaver.
secure Ubuntu by Trailbot

Implantar no Azure
Este modelo fornece uma VM do Ubuntu que vem com um demônio especial chamado Trailbot Watcher que monitora arquivos e logs do sistema, dispara Políticas Inteligentes após a modificação e gera um ancorado em blockchain, trilha de auditoria imutável de tudo o que acontece com eles.
senha de VM segura com o Key Vault

Implantar no Azure
Esse modelo permite que você implante uma VM simples do Windows recuperando a senha armazenada em um Key Vault. Portanto, a senha nunca é colocada em texto sem formatação no arquivo de parâmetro de modelo
hubs virtuais protegidos

Implantar no Azure
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Integration Runtime de auto-host em VMs do Azure

Implantar no Azure
Este modelo cria um runtime de integração de autohost e o registra em máquinas virtuais do Azure
Assinatura do SharePoint/2019/2016 totalmente configurado

Implantar no Azure
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
de servidor pull de DSC simples

Implantar no Azure
Este exemplo permite implantar um servidor de pull de configuração de estado desejado do PowerShell.
VPN site a site com Gateways de VPN ativos e ativos com BGP

Implantar no Azure
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade.
SonarQube no Windows com o Banco de Dados SQL do Azure

Implantar no Azure
Implante uma VM do Windows com o SonarQube instalado e configurado em um Banco de Dados SQL do Azure.
do CSP de Provisionamento de SQL

Implantar no Azure
O Microsoft Azure tem uma nova oferta de assinatura, assinaturas CSP. Alguns aspectos da implantação da VM do SQL ainda não têm suporte em assinaturas CSP. Isso inclui a Extensão do Agente IaaS do SQL, que é necessária para recursos como Backup Automatizado de SQL e Aplicação de Patch Automatizada de SQL.
SQL Server 2014 SP1 Enterprise todos os recursos de VM do SQL habilitados

Implantar no Azure
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com a aplicação automática de patch, backup automático e recursos de integração do Azure Key Vault habilitados.
SQL Server 2014 SP1 Enterprise com de aplicação de patch automático

Implantar no Azure
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com o recurso de aplicação de patch automático habilitado.
SQL Server 2014 SP1 Enterprise com o Azure Key Vault

Implantar no Azure
Esse modelo criará uma edição enterprise do SQL Server 2014 SP1 com o recurso integração do Azure Key Vault habilitado.
SQL Server 2014 SP2 Enterprise com backup automático

Implantar no Azure
Este modelo criará uma edição do SQL Server 2014 SP2 Enterprise com o recurso de Backup Automático habilitado
VM do SQL Server com configurações de armazenamento com otimização de desempenho

Implantar no Azure
Criar uma Máquina Virtual do SQL Server com configurações de armazenamento com otimização de desempenho no PremiumSSD
configurações de armazenamento otimizado para desempenho de VM do SQL em UltraSSD

Implantar no Azure
Criar uma Máquina Virtual do SQL Server com configurações de armazenamento otimizadas para desempenho, usando UltraSSD para arquivos de Log do SQL
autônomo do Ethereum Studio

Implantar no Azure
Este modelo implanta um docker com uma versão autônoma do Ethereum Studio no Ubuntu.
Standard Load Balancer com pool de back-end por endereços IP

Implantar no Azure
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end .
SUSE Linux Enterprise Server VM (SLES 12)

Implantar no Azure
Esse modelo permitirá que você implante uma VM SUSE Linux Enterprise Server (SLES 12), usando a imagem de VM SLESYou-Go SLES para a versão selecionada na VM D1 Padrão no local do grupo de recursos escolhido com mais 100 discos de dados GiB anexados à VM. Encargos adicionais se aplicam a essa imagem – consulte a página preços da VM do Azure para obter detalhes.
avaliação da extensão do Symantec Endpoint Protection na VM do Windows

Implantar no Azure
Este modelo cria uma VM do Windows e configura uma versão de avaliação do Symantec Endpoint Protection
Telegraf-InfluxDB-Grafana

Implantar no Azure
Esse modelo permite implantar uma instância do Telegraf-InfluxDB-Grafana em uma VM Ubuntu 14.04 LTS do Linux. Isso implantará uma VM no local do grupo de recursos e retornará o FQDN da VM e instalará os componentes de Telegraf, InfluxDB e Grafana. O modelo fornece configuração para telegraf com plug-ins habilitados para docker, métricas de host de contêiner.
Terraform no Azure

Implantar no Azure
Esse modelo permite implantar uma estação de trabalho do Terraform como uma VM linux com MSI.
de implantação de domínio básico do TFS

Implantar no Azure
Esse modelo cria uma implantação TFS de VM única autocontida, incluindo TFS, SQL Express e um Controlador de Domínio. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção.
de implantação do grupo de trabalho do TFS

Implantar no Azure
Esse modelo cria uma implantação de grupo de trabalho TFS de VM única autocontida, incluindo TFS e SQL Express. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção.
nodejsapp-migration-to-containers-on-Azure

Implantar no Azure
Migração de aplicativo de duas camadas para contêineres do Azure e banco de dados PaaS.
servidor Web Ubuntu Apache2 com a página de teste solicitada

Implantar no Azure
Esse modelo permite que você crie rapidamente uma VM do Ubuntu executando o Apache2 com o conteúdo da página de teste que você define como um parâmetro. Isso pode ser útil para validação rápida/demonstração/protótipo.
VM do Ubuntu Mate Desktop com o VSCode

Implantar no Azure
Esse modelo permite implantar uma VM linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão mais recente com patch. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM.
servidor Ubuntu Tomcat para uso com implantações do Team Services

Implantar no Azure
Esse modelo permite que você crie uma VM do Ubuntu executando o Apache2 e o Tomcat7 e habilitado para dar suporte à tarefa implantação do Apache Tomcat dos Serviços de Equipe do Visual Studio, à tarefa Copiar Arquivos por SSH e à tarefa de Carregamento ftp (usando ftps) para habilitar a implantação de aplicativos Web.
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Usar a saída de uma extensão de script personalizado durante a implantação

Implantar no Azure
Isso é útil para a computação da VM executar alguma tarefa durante a implantação que o Azure Resource Manager não fornece. A saída dessa computação (script) pode ser aproveitada em outro lugar na implantação. Isso será útil se o recurso de computação for necessário na implantação (por exemplo, um jumpbox, DC etc), um pouco desperdiçado se não for.
rotas definidas pelo usuário e de dispositivo

Implantar no Azure
Este modelo implanta uma Rede Virtual, VMs em respectivas sub-redes e rotas para direcionar o tráfego para o dispositivo
Vert.x, OpenJDK, Apache e MySQL Server na VM do Ubuntu

Implantar no Azure
Este modelo usa a extensão CustomScript do Linux do Azure para implantar Vert.x, OpenJDK, Apache e MySQL Server no Ubuntu 14.04 LTS.
exemplo de conjunto de dimensionamento de máquinas virtuais usando zonas de disponibilidade

Implantar no Azure
Esse modelo cria um VMSS colocado em zonas de disponibilidade separadas com um balanceador de carga.
máquina virtual com uma porta RDP

Implantar no Azure
Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga
máquina virtual com recursos condicionais

Implantar no Azure
Esse modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre autenticação de SSH e senha. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas.
NAT de Rede Virtual com de VM

Implantar no Azure
Implantar um gateway nat e uma máquina virtual
Visual Studio 2019 CE com o Docker Desktop

Implantar no Azure
Desenvolvimento de contêiner com o Visual Studio 2019 CE com o Docker Desktop
de VM de Desenvolvimento do Visual Studio

Implantar no Azure
Esse modelo cria uma VM do Visual Studio 2015 ou Dev15 nas imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação.
VM de Desenvolvimento do Visual Studio com pacotes Chocolatey

Implantar no Azure
Esse modelo cria uma VM do Visual Studio 2013 ou 2015 nas imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação.
VM de Desenvolvimento do Visual Studio com o O365 pré-instalado

Implantar no Azure
Esse modelo cria uma VM do Visual Studio 2015 a partir das imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação.
modelo de carga de trabalho de bootstorm de VM

Implantar no Azure
Esse modelo cria um número solicitado de VMs e inicializa-as simultaneamente para calcular o tempo médio de inicialização da VM
VMs em Zonas de Disponibilidade com um Load Balancer e nat

Implantar no Azure
Esse modelo permite que você crie Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais
implantação de VMSS do IPv6 na VNET (Rede Virtual) do Azure

Implantar no Azure
Crie o Conjunto de Dimensionamento de VMs com VNET IPv4/IPv6 de pilha dupla e Balanceador de Carga std.
início rápido do Modo de Orquestração Flexível do VMSS linux

Implantar no Azure
Esse modelo implanta um conjunto de dimensionamento de VM simples com instâncias atrás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção.
dispositivo de rede VNS3 para de segurança e conectividade de nuvem

Implantar no Azure
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, um controlador de entrega de aplicativos e um dispositivo de gerenciamento unificado de ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolar aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamentos para implementar, portanto, você pode se integrar aos equipamentos de rede existentes.
Host do Docker do Windows com o Portainer e o Traefik pré-instalados

Implantar no Azure
Host do Windows Docker com Portainer e Traefik pré-instalados
VM do Windows Server com SSH

Implantar no Azure
Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave.
VM do Windows com de linha de base segura do Azure

Implantar no Azure
O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que o computador for implantado, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração dos computadores descompassar, você poderá aplicar novamente as configurações implantando o modelo novamente.
WinRM em uma VM do Windows

Implantar no Azure
Esse modelo instala um certificado do Azure Key Vault em uma Máquina Virtual e abre ouvintes HTTP e HTTPS do WinRM. Pré-requisito: um certificado carregado no Azure Key Vault. Criar o Key Vault usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso networkSecurityGroups pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups@2021-08-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      securityRules = [
        {
          id = "string"
          name = "string"
          properties = {
            access = "string"
            description = "string"
            destinationAddressPrefix = "string"
            destinationAddressPrefixes = [
              "string"
            ]
            destinationApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {
                }
                tags = {
                  {customized property} = "string"
                }
              }
            ]
            destinationPortRange = "string"
            destinationPortRanges = [
              "string"
            ]
            direction = "string"
            priority = int
            protocol = "string"
            sourceAddressPrefix = "string"
            sourceAddressPrefixes = [
              "string"
            ]
            sourceApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {
                }
                tags = {
                  {customized property} = "string"
                }
              }
            ]
            sourcePortRange = "string"
            sourcePortRanges = [
              "string"
            ]
          }
          type = "string"
        }
      ]
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valores de propriedade

ApplicationSecurityGroup

Nome Descrição Valor
id ID do recurso. corda
localização Local do recurso. corda
Propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Tags Marcas de recurso. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nome Descrição Valor

Microsoft.Network/networkSecurityGroups

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
Tags Marcações de recursos Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.Network/networkSecurityGroups@2021-08-01"

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

ResourceTags

Nome Descrição Valor

ResourceTags

Nome Descrição Valor

SecurityRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo do recurso. corda

SecurityRulePropertiesFormat

Nome Descrição Valor
acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Deny' (obrigatório)
descrição Uma descrição para essa regra. Restrito a 140 chars. corda
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. corda
destinationAddressPrefixes Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
destinationPortRanges Os intervalos de porta de destino. string[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int
protocolo Protocolo de rede ao qual essa regra se aplica. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obrigatório)
sourceAddressPrefix O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. corda
sourceAddressPrefixes Os intervalos DE IP de origem ou CIDR. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. corda
sourcePortRanges Os intervalos de porta de origem. string[]