Servidores Microsoft.Sql
- Mais recente
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 01/11/2021
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definição de recurso do Bicep
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Valores de propriedade
servers
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. O nome do recurso deve ser exclusivo no Azure. |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| properties | Propriedades do recurso. | ServerProperties |
ResourceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ServerProperties
| Nome | Descrição | Valor |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Depois de criado, ele não pode ser alterado. | string |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| administradores | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização do servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Desabilitado' 'Enabled' |
| keyId | Um URI cmk da chave a ser usada para criptografia. | string |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID do recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | string |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas, se passado, deve ser 'Enabled' ou 'Disabled' ou 'SecuredByPerimeter' | 'Desabilitado' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Desabilitado' 'Enabled' |
| version | A versão do servidor. | string |
ServerExternalAdministrator
| Nome | Descrição | Valor |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | string |
| principalType | Tipo principal do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Aplicativo Django com Bancos de Dados SQL |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Este exemplo cria uma VM do Ubuntu, faz uma instalação silenciosa do Python, do Django e do Apache e cria um aplicativo Django simples. O modelo também cria um Banco de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo exibidos no navegador da Web usando uma consulta |
| EPiserverCMS no Azure |
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
| Kentico Xperience |
Esse modelo facilita a implantação de recursos necessários para hospedar ambientes kentico Xperience no Microsoft Azure. |
| Dimensionamento automático lansa do Windows VM ScaleSet com banco de dados SQL do Azure |
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VMs for implantado, uma extensão de script personalizado será usada para instalar o MSI lansa) |
| Implantar o Octopus Deploy 3.0 com uma licença de avaliação |
Este modelo permite que você implante um único servidor Desemobilitar 3.0 com uma licença de avaliação. Isso será implantado em uma única VM do Windows Server 2012R2 (Standard D2) e no BD SQL (camada S1) no local especificado para o Grupo de Recursos. |
| Orchard CMS Video Portal Web App |
Este modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo serviços de mídia do Azure habilitado e configurado. |
| Criar um servidor SQL do Azure, com protetor de criptografia de dados |
Este modelo cria um servidor SQL do Azure, ativa o protetor de criptografia de dados usando uma determinada chave armazenada em um determinado Key Vault |
| Aplicativo Web Umbraco CMS escalonável |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Aplicativo Web Umbraco CMS simples |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da nuvem para uma empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível nos Guias de Início Rápido do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizada e autoatendida, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzir o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
| Site do eShop com ILB ASE |
Um Ambiente de Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança todos os seus aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Serviços de Área de Trabalho Remota com Alta Disponibilidade |
Este código de exemplo do modelo do ARM implantará um laboratório de Coleção de Sessão dos Serviços de Área de Trabalho Remota 2019 com alta disponibilidade. A meta é implantar uma solução totalmente redundante e altamente disponível para Serviços de Área de Trabalho Remota usando o Windows Server 2019. |
| Implantar a Análise Esportiva na Arquitetura do Azure |
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância de Azure Data Factory com serviços vinculados para a conta de armazenamento (um banco de dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância de Key Vault do Azure, um banco de dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Key Vault do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que está implantando o modelo receberão a função de Usuário Key Vault Segredos. |
| Aplicativo Web com um Banco de Dados SQL, Azure Cosmos DB, Azure Search |
Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
| Migrar para SQL do Azure banco de dados usando o DMS do Azure |
O Serviço de Migração de Banco de Dados do Azure (DMS) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados locais existentes SQL Server e Oracle para SQL do Azure Banco de Dados, Instância Gerenciada de SQL do Azure ou Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor de banco de dados de destino SQL do Azure que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
| Implantar um cluster HDInsight e um banco de dados SQL |
Esse modelo permite que você crie um cluster HDInsight e um Banco de Dados SQL para testar o Sqoop. |
| Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
| SQL do Azure Server com Auditoria gravada em um armazenamento de blobs |
Esse modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs |
| SQL do Azure Server com Auditoria gravada no Hub de Eventos |
Este modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos |
| SQL do Azure Server com Auditoria gravada no Log Analytics |
Esse modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| Pool de SQL dedicado com Transparent Encryption |
Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
| Criar uma SQL Server e um banco de dados |
Esse modelo permite que você crie Banco de Dados SQL e Servidor. |
| Provisionar um Banco de Dados SQL com TDE |
Esse modelo provisiona uma SQL Server com firewall aberto para o tráfego do Azure e um banco de dados SQL com TDE (Transparent Data Encryption). |
| Implantar um novo pool elástico do SQL |
Esse modelo permite que você implante um novo Pool Elástico do SQL com seu novo SQL Server associado e novos Bancos de Dados SQL a serem atribuídos a ele. |
| Servidor lógico SQL |
Esse modelo permite que você crie um servidor lógico do SQL. |
| SQL Server com autenticação somente Azure AD |
Esse modelo permite que você crie o SQL Server no Azure com o Azure AD conjunto de administradores e o recurso de autenticação somente Azure AD habilitado. |
| Criar servidores SQL do Azure e banco de dados com o grupo de failover |
Cria dois servidores SQL do Azure, um banco de dados e um grupo de failover. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Provisionar um aplicativo móvel com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Um Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e Ι |
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
| Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo |
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL. |
| Provisionar um aplicativo Web com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados. |
| Criar, configurar e implantar aplicativo Web em uma VM do Azure |
Criar e configurar uma VM do Windows com SQL Azure banco de dados e implantar um aplicativo Web no ambiente usando o DSC do PowerShell |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implanta o Sonarqube em um Serviço de Aplicativo do Azure contêiner do Linux do aplicativo Web usando a imagem oficial do Sonarqube e com o suporte de um servidor SQL do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Valores de propriedade
servers
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Sql/servers' |
| apiVersion | A versão da API do recurso | '2023-05-01-preview' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. O nome do recurso deve ser exclusivo no Azure. |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| properties | Propriedades do recurso. | ServerProperties |
ResourceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como 'SystemAssigned' para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ServerProperties
| Nome | Descrição | Valor |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Depois de criado, ele não pode ser alterado. | string |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| administradores | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização de servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para cenário de CMK entre locatários | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se o suporte a IPv6 deve ou não ser habilitado para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Desabilitado' 'Enabled' |
| keyId | Um URI da CMK da chave a ser usada para criptografia. | string |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | string |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas, se passado, deve ser 'Enabled' ou 'Disabled' ou 'SecuredByPerimeter' | 'Desabilitado' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Desabilitado' 'Enabled' |
| version | A versão do servidor. | string |
ServerExternalAdministrator
| Nome | Descrição | Valor |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | string |
| principalType | Tipo principal do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Aplicativo Django com Bancos de Dados SQL |
Este modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Este exemplo cria uma VM do Ubuntu, faz uma instalação silenciosa do Python, do Django e do Apache e cria um aplicativo Django simples. O modelo também cria um Banco de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo exibidos no navegador da Web usando uma consulta |
| EPiserverCMS no Azure |
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
| Kentico Xperience |
Esse modelo facilita a implantação de recursos necessários para hospedar ambientes kentico Xperience no Microsoft Azure. |
| Dimensionamento automático lansa do Windows VM ScaleSet com banco de dados SQL do Azure |
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VMs for implantado, uma extensão de script personalizado será usada para instalar o MSI lansa) |
| Implantar o Octopus Deploy 3.0 com uma licença de avaliação |
Este modelo permite que você implante um único servidor Desemobilitar 3.0 com uma licença de avaliação. Isso será implantado em uma única VM do Windows Server 2012R2 (Standard D2) e no BD SQL (camada S1) no local especificado para o Grupo de Recursos. |
| Orchard CMS Video Portal Web App |
Este modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo serviços de mídia do Azure habilitado e configurado. |
| Criar um servidor SQL do Azure, com protetor de criptografia de dados |
Este modelo cria um servidor SQL do Azure, ativa o protetor de criptografia de dados usando uma determinada chave armazenada em um determinado Key Vault |
| Aplicativo Web Umbraco CMS escalonável |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Aplicativo Web Umbraco CMS simples |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da nuvem para uma Empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizadas autoatendidas, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
| Site do eShop com ILB ASE |
Um Ambiente de Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança todos os seus aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Serviços de Área de Trabalho Remota com Alta Disponibilidade |
Este código de exemplo do Modelo do ARM implantará um laboratório de Coleta de Sessão dos Serviços de Área de Trabalho Remota 2019 com alta disponibilidade. A meta é implantar uma solução totalmente redundante e altamente disponível para os Serviços de Área de Trabalho Remota, usando o Windows Server 2019. |
| Implantar a Análise Esportiva na Arquitetura do Azure |
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância Azure Data Factory com serviços vinculados para a conta de armazenamento (um banco de dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância de Key Vault do Azure, um banco de dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Key Vault do Azure for implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que está implantando o modelo receberão a função Key Vault Usuário De Segredos. |
| Aplicativo Web com um Banco de Dados SQL, Azure Cosmos DB, Azure Search |
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
| Migrar para SQL do Azure banco de dados usando o DMS do Azure |
O Serviço de Migração de Banco de Dados do Azure (DMS) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados locais SQL Server e Oracle existentes para SQL do Azure Banco de Dados, Instância Gerenciada de SQL do Azure ou Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com SQL Server instalada nele que atuará como um servidor de origem com banco de dados pré-criado e um servidor de banco de dados de destino SQL do Azure que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
| Implantar um cluster HDInsight e um banco de dados SQL |
Esse modelo permite que você crie um cluster HDInsight e um Banco de Dados SQL para testar o Sqoop. |
| Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
| SQL do Azure Server com Auditoria gravada em um armazenamento de blobs |
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs |
| servidor SQL do Azure com auditoria gravada no Hub de Eventos |
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos |
| SQL do Azure Server com Auditoria gravada no Log Analytics |
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| Pool de SQL dedicado com Transparent Encryption |
Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
| Criar uma SQL Server e um banco de dados |
Esse modelo permite que você crie Banco de Dados SQL e Servidor. |
| Provisionar um Banco de Dados SQL com TDE |
Esse modelo provisiona um SQL Server com firewall aberto para o tráfego do Azure e um banco de dados SQL com TDE (Transparent Data Encryption). |
| Implantar um novo pool elástico do SQL |
Esse modelo permite implantar um novo Pool Elástico do SQL com seu novo SQL Server associado e novos Bancos de Dados SQL a serem atribuídos a ele. |
| Servidor lógico do SQL |
Esse modelo permite que você crie um servidor lógico do SQL. |
| SQL Server com autenticação somente Azure AD |
Esse modelo permite que você crie o SQL Server no Azure com o Azure AD conjunto de administradores e o recurso de autenticação somente Azure AD habilitado. |
| Criar servidores SQL do Azure e banco de dados com o grupo de failover |
Cria dois servidores SQL do Azure, um banco de dados e um grupo de failover. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Provisionar um aplicativo móvel com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ |
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
| Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo |
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL. |
| Provisionar um aplicativo Web com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados. |
| Criar, configurar e implantar aplicativo Web em uma VM do Azure |
Criar e configurar uma VM do Windows com SQL Azure banco de dados e implantar um aplicativo Web no ambiente usando o DSC do PowerShell |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implanta o Sonarqube em um contêiner do Aplicativo Web Serviço de Aplicativo do Azure Linux usando a imagem oficial do Sonarqube e apoiado por um servidor SQL do Azure. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Valores de propriedade
servers
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Sql/servers@2023-05-01-preview" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. O nome do recurso deve ser exclusivo no Azure. |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| properties | Propriedades do recurso. | ServerProperties |
ResourceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
| identity_ids | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | Matriz de IDs de identidade do usuário. |
ResourceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ServerProperties
| Nome | Descrição | Valor |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Depois de criado, ele não pode ser alterado. | string |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| administradores | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização do servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | "Desabilitado" "Habilitado" |
| keyId | Um URI cmk da chave a ser usada para criptografia. | string |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
| primaryUserAssignedIdentityId | A ID do recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | string |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas, se passado, deve ser 'Enabled' ou 'Disabled' ou 'SecuredByPerimeter' | "Desabilitado" "Habilitado" "SecuredByPerimeter" |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado' | "Desabilitado" "Habilitado" |
| version | A versão do servidor. | string |
ServerExternalAdministrator
| Nome | Descrição | Valor |
|---|---|---|
| administratorType | Tipo do administrador de sever. | "ActiveDirectory" |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | string |
| principalType | Tipo de entidade de segurança do administrador do servidor. | "Aplicativo" "Agrupar" "User" |
| sid | SID (ID de objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |