Бастион Microsoft.NetworkHosts 2022-09-01
Определение ресурса Bicep
Тип ресурса BastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/bastionHosts@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU этого узла Бастиона. | SKU |
| properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла-бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
| enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
| enableIpConnect | Включение или отключение функции IP-подключения ресурса узла-бастиона. | bool |
| enableShareableLink | Включение или отключение связи с общим доступом ресурса узла-бастиона. | bool |
| enableTunneling | Включение или отключение функции туннелирования ресурса узла-бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя узла-бастиона. | "Базовый" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Подписка SharePoint / 2019, 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени для выполнения вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, содержащими несколько семейств веб-сайтов на основе путей и именованных узлов. На виртуальных машинах SharePoint Chocolatey используется для установки последней версии Блокнота++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) во внутреннем пуле. |
| Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
| Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса шаблона ARM
Тип ресурса BastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/bastionHosts |
| версия_API | Версия API ресурсов | '2022-09-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU этого узла Бастиона. | SKU |
| properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла-бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
| enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
| enableIpConnect | Включение или отключение функции IP-подключения ресурса узла-бастиона. | bool |
| enableShareableLink | Включение или отключение связи с общим доступом ресурса узла-бастиона. | bool |
| enableTunneling | Включение или отключение функции туннелирования ресурса узла-бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя узла-бастиона. | "Базовый" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Подписка SharePoint / 2019 / 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени, чтобы выполнить вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, которые содержат несколько семейств веб-сайтов на основе пути и именованных узлов. На виртуальных машинах SharePoint chocolatey используется для установки последней версии Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) в серверном пуле. |
| Пример параметризованного развертывания со связанными шаблонами |
Этот пример шаблона развертывает несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень содержит настраиваемые элементы, чтобы показать, как можно предоставить параметризацию конечному пользователю. |
| Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса bastionHosts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Значения свойств
bastionHosts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/bastionHosts@2022-09-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| sku | Номер SKU этого узла Бастиона. | SKU |
| properties | Представляет ресурс узла бастиона. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла-бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, в которой доступен узел-бастион. | строка |
| enableFileCopy | Включение и отключение функции копирования файлов ресурса узла-бастиона. | bool |
| enableIpConnect | Включение или отключение функции IP-подключения ресурса узла-бастиона. | bool |
| enableShareableLink | Включение или отключение связи с общим доступом ресурса узла-бастиона. | bool |
| enableTunneling | Включение или отключение функции туннелирования ресурса узла-бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | BastionHostIPConfiguration[] |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | INT Ограничения: Минимальное значение = 2 Максимальное значение = 50 |
BastionHostIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Представляет ip-конфигурацию, связанную с ресурсом. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
| publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | SubResource (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя узла-бастиона. | "Basic" "Стандартный" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по