Microsoft.Network bastionHosts 2021-03-01
Definição de recurso do Bicep
O tipo de recurso bastionHosts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Valores de propriedade
bastionHosts
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O sku deste Anfitrião bastion. | SKU |
propriedades | Representa o recurso do anfitrião bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/Desativar a funcionalidade Copiar/Colar do recurso Anfitrião do Bastion. | bool |
dnsName | FQDN para o ponto final no qual o anfitrião bastion está acessível. | string |
enableFileCopy | Ativar/Desativar a funcionalidade Cópia de Ficheiros do recurso Anfitrião do Bastion. | bool |
enableIpConnect | Ativar/Desativar a funcionalidade Ligação IP do recurso Anfitrião do Bastion. | bool |
enableShareableLink | Ativar/Desativar a Ligação de Partilha do recurso Anfitrião do Bastion. | bool |
enableTunneling | Ativar/Desativar a funcionalidade Túnel do recurso Anfitrião do Bastion. | bool |
ipConfigurations | Configuração de IP do recurso Anfitrião do Bastion. | BastionHostIPConfiguration[] |
scaleUnits | As unidades de dimensionamento do recurso Anfitrião do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | Método de alocação de IP privado. | "Dinâmico" "Estático" |
publicIPAddress | Referência do recurso PublicIP. | Sub-origem (obrigatório) |
sub-rede | Referência do recurso de sub-rede. | Sub-origem (obrigatório) |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome deste Anfitrião do Bastion. | "Básico" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar vSensors de Dimensionamento Automático de Darktrace |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
Subscrição do SharePoint/2019/2016/2013 todas configuradas |
Este modelo cria uma Subscrição do SharePoint/2019/2016/2013 com uma configuração extensa que demoraria muito tempo a ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma confiança OAuth, o serviço Perfis de Utilizador e uma aplicação Web com 2 zonas que contém múltiplas coleções de sites baseadas em caminhos e com nome de anfitrião. Nas máquinas virtuais do SharePoint, o Chocolatey é utilizado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Balanceador de Carga públicas encadeadas a um gateway Balanceador de Carga |
Este modelo permite-lhe implementar uma Balanceador de Carga Standard Pública encadeada num gateway Balanceador de Carga. O tráfego recebido da Internet é encaminhado para o gateway Balanceador de Carga com VMs do Linux (NVAs) no conjunto de back-end. |
Exemplo de Implementação Parametrizada com Modelos Ligados |
Este modelo de exemplo irá implementar várias camadas de recursos num Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como pode expor a parametrização ao utilizador final. |
Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Azure Bastion como um Serviço |
Este modelo aprovisiona o Azure Bastion num Rede Virtual |
Azure Bastion como um Serviço com NSG |
Este modelo aprovisiona o Azure Bastion num Rede Virtual |
Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria um Azure Firewall Política de Firewall e Premium com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Implementar um anfitrião do Bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião do Bastion na vNet do Hub e uma VM do Linux na vNet spoke |
Create um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
Create um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
Definição de recurso do modelo arm
O tipo de recurso bastionHosts pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Valores de propriedade
bastionHosts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/bastionHosts" |
apiVersion | A versão da API de recursos | '2021-03-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU deste Anfitrião do Bastion. | SKU |
propriedades | Representa o recurso do anfitrião bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/Desativar a funcionalidade Copiar/Colar do recurso anfitrião do Bastion. | bool |
dnsName | FQDN para o ponto final no qual o anfitrião bastion está acessível. | string |
enableFileCopy | Ativar/Desativar a funcionalidade Cópia de Ficheiros do recurso Anfitrião do Bastion. | bool |
enableIpConnect | Ativar/Desativar a funcionalidade Ligação IP do recurso Anfitrião do Bastion. | bool |
enableShareableLink | Ativar/Desativar a Ligação Partilhável do recurso Anfitrião do Bastion. | bool |
enableTunneling | Ativar/Desativar a funcionalidade Túnel do recurso Anfitrião do Bastion. | bool |
ipConfigurations | Configuração de IP do recurso Anfitrião do Bastion. | BastionHostIPConfiguration[] |
scaleUnits | As unidades de dimensionamento do recurso Anfitrião do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Representa a configuração de IP associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | Método de alocação de IP privado. | "Dinâmico" "Estático" |
publicIPAddress | Referência do recurso PublicIP. | Sub-origem (obrigatório) |
sub-rede | Referência do recurso de sub-rede. | Sub-origem (obrigatório) |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome deste Anfitrião bastion. | "Básico" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar o Dimensionamento Automático de Darktrace vSensors |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
Subscrição do SharePoint / 2019/2016/2013 todas configuradas |
Este modelo cria uma Subscrição do SharePoint/2019/2016/2013 com uma configuração extensa que demoraria muito tempo a ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma confiança OAuth, o serviço Perfis de Utilizador e uma aplicação Web com 2 zonas que contêm várias coleções de sites baseadas em caminhos e com nome de anfitrião. Nas máquinas virtuais do SharePoint, o Chocolatey é utilizado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Balanceador de Carga públicos acorrentados a um gateway Balanceador de Carga |
Este modelo permite-lhe implementar uma Balanceador de Carga Standard Pública acorrentado a um gateway Balanceador de Carga. O tráfego recebido da Internet é encaminhado para o gateway Balanceador de Carga com VMs linux (NVAs) no conjunto de back-end. |
Exemplo de Implementação Parametrizada com Modelos Ligados |
Este modelo de exemplo irá implementar várias camadas de recursos num Grupo de Recursos do Azure. Cada camada tem elementos configuráveis para mostrar como pode expor a parametrização ao utilizador final. |
Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Azure Bastion como um Serviço |
Este modelo aprovisiona o Azure Bastion numa Rede Virtual |
Azure Bastion como um Serviço com NSG |
Este modelo aprovisiona o Azure Bastion numa Rede Virtual |
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Implementar um anfitrião bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião bastion na vNet do Hub e uma VM do Linux na vNet spoke |
Create um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de uma Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
Create um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso bastionHosts pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Valores de propriedade
bastionHosts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/bastionHosts@2021-03-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
sku | O SKU deste Anfitrião do Bastion. | SKU |
propriedades | Representa o recurso do anfitrião bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableCopyPaste | Ativar/Desativar a funcionalidade Copiar/Colar do recurso anfitrião do Bastion. | bool |
dnsName | FQDN para o ponto final no qual o anfitrião bastion está acessível. | string |
enableFileCopy | Ativar/Desativar a funcionalidade Cópia de Ficheiros do recurso Anfitrião do Bastion. | bool |
enableIpConnect | Ativar/Desativar a funcionalidade Ligação IP do recurso Anfitrião do Bastion. | bool |
enableShareableLink | Ativar/Desativar a Ligação Partilhável do recurso Anfitrião do Bastion. | bool |
enableTunneling | Ativar/Desativar a funcionalidade Túnel do recurso Anfitrião do Bastion. | bool |
ipConfigurations | Configuração de IP do recurso Anfitrião do Bastion. | BastionHostIPConfiguration[] |
scaleUnits | As unidades de dimensionamento do recurso Anfitrião do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
BastionHostIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Representa a configuração de IP associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | Método de alocação de IP privado. | "Dinâmico" "Estático" |
publicIPAddress | Referência do recurso PublicIP. | Sub-origem (obrigatório) |
sub-rede | Referência do recurso de sub-rede. | Sub-origem (obrigatório) |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome deste Anfitrião do Bastion. | "Básico" "Standard" |