Бастион Microsoft.NetworkHosts 2020-11-01
Определение ресурса Bicep
Тип ресурса BastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/bastionHosts@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
dnsName: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
}
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Подписка SharePoint / 2019, 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени для выполнения вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, содержащими несколько семейств веб-сайтов на основе путей и именованных узлов. На виртуальных машинах SharePoint Chocolatey используется для установки последней версии Блокнота++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) во внутреннем пуле. |
| Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
| Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса шаблона ARM
Тип ресурса BastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"dnsName": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
]
}
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/bastionHosts |
| версия_API | Версия API ресурсов | '2020-11-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Подписка SharePoint / 2019, 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени для выполнения вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, содержащими несколько семейств веб-сайтов на основе путей и именованных узлов. На виртуальных машинах SharePoint Chocolatey используется для установки последней версии Блокнота++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) во внутреннем пуле. |
| Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
| Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса bastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsName = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
}
})
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/bastionHosts@2020-11-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| properties | Представляет ресурс узла-бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| dnsName | Полное доменное имя конечной точки, на которой доступен узел-бастион. | строка |
| ipConfigurations | IP-конфигурация ресурса узла-бастиона. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамическая" "Static" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по