Microsoft.Network bastionHosts 2021-08-01
Определение ресурса Bicep
Тип ресурса bastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Значения свойств
bastionHosts
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU этого узла-бастиона. | SKU |
properties | Представляет ресурс узла-бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableCopyPaste | Включение или отключение функции копирования и вставки ресурса узла-бастиона. | bool |
dnsName | Полное доменное имя конечной точки, на которой доступен узел-бастион. | строка |
enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
enableIpConnect | Включение и отключение функции IP Connect ресурса узла-бастиона. | bool |
enableShareableLink | Включите или отключите ссылку на общий доступ ресурса узла-бастиона. | bool |
enableTunneling | Включение и отключение функции туннелирования ресурса узла-бастиона. | bool |
ipConfigurations | IP-конфигурация ресурса узла-бастиона. | BastionHostIPConfiguration[] |
scaleUnits | Единицы масштабирования для ресурса узла-бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя узла-бастиона. | "Базовый" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
Подписка SharePoint / 2019, 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени для выполнения вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, содержащими несколько семейств веб-сайтов на основе путей и именованных узлов. На виртуальных машинах SharePoint Chocolatey используется для установки последней версии Блокнота++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) во внутреннем пуле. |
Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса шаблона ARM
Тип ресурса BastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Значения свойств
bastionHosts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/bastionHosts |
версия_API | Версия API ресурсов | '2021-08-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU этого узла-бастиона. | SKU |
properties | Представляет ресурс узла-бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableCopyPaste | Включение или отключение функции копирования и вставки ресурса узла-бастиона. | bool |
dnsName | Полное доменное имя конечной точки, на которой доступен узел-бастион. | строка |
enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
enableIpConnect | Включение и отключение функции IP Connect ресурса узла-бастиона. | bool |
enableShareableLink | Включите или отключите ссылку на общий доступ ресурса узла-бастиона. | bool |
enableTunneling | Включение и отключение функции туннелирования ресурса узла-бастиона. | bool |
ipConfigurations | IP-конфигурация ресурса узла-бастиона. | BastionHostIPConfiguration[] |
scaleUnits | Единицы масштабирования для ресурса узла-бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя узла-бастиона. | "Базовый" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
Подписка SharePoint / 2019 / 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени, чтобы выполнить вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, которые содержат несколько семейств веб-сайтов на основе пути и именованных узлов. На виртуальных машинах SharePoint chocolatey используется для установки последней версии Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) в серверном пуле. |
Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса bastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Значения свойств
bastionHosts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/bastionHosts@2021-08-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
sku | Номер SKU этого узла Бастиона. | SKU |
properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла-бастиона. | bool |
dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
enableIpConnect | Включение или отключение функции IP-подключения ресурса узла-бастиона. | bool |
enableShareableLink | Включение или отключение связи с общим доступом ресурса узла-бастиона. | bool |
enableTunneling | Включение или отключение функции туннелирования ресурса узла-бастиона. | bool |
ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя узла-бастиона. | "Basic" "Стандартный" |