Microsoft.Network бастионHosts 2023-11-01
- последние
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Определение ресурсов Bicep
Тип ресурса бастионHosts можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-11-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Значения свойств
БастионHostIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Представляет ip-конфигурацию, связанную с ресурсом. | БастионHostIPConfigurationPropertiesFormat |
БастионHostIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPAddress | Ссылка на ресурс PublicIP. | subResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | subResource (обязательно) |
БастионHostPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла Бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, на которой доступен узел бастиона. | струна |
| enableFileCopy | Функция включения и отключения копирования файлов ресурса узла Бастиона. | bool |
| enableIpConnect | Функция включения и отключения IP-подключения ресурса узла Бастиона. | bool |
| enableKerberos | Включение и отключение функции Kerberos ресурса узла Бастиона. | bool |
| enableShareableLink | Включение и отключение ссылки на общий доступ ресурса узла Бастиона. | bool |
| enableTunneling | Функция включения и отключения туннелирования ресурса узла Бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | БастионHostIPConfiguration[] |
| networkAcls | БастионHostPropertiesFormatNetworkAcls | |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | int Ограничения целостности: Минимальное значение = 2 Максимальное значение = 50 |
| virtualNetwork | Ссылка на существующую виртуальную сеть, необходимую только для узла Бастиона разработчика. | SubResource |
БастионHostPropertiesFormatNetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| ipRules | Задает правила ACL IP-адресов для узла бастиона разработчика. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | струна |
Microsoft.Network/бастионHosts
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Представляет ресурс узла бастиона. | БастионHostPropertiesFormat |
| SKU | SKU этого бастиона Узла. | Sku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя этого узла Бастиона. | "Базовый" 'Разработчик' "Стандартный" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Бастион Azure как услуга | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| Развертывание узла Бастиона в концентратора виртуальной сети | Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети. |
| Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
| общедоступная подсистема балансировки нагрузки, привязанная к шлюза | Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| среда тестирования для брандмауэра Azure Premium | Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса бастионHosts можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Значения свойств
БастионHostIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Представляет ip-конфигурацию, связанную с ресурсом. | БастионHostIPConfigurationPropertiesFormat |
БастионHostIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPAddress | Ссылка на ресурс PublicIP. | subResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | subResource (обязательно) |
БастионHostPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла Бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, на которой доступен узел бастиона. | струна |
| enableFileCopy | Функция включения и отключения копирования файлов ресурса узла Бастиона. | bool |
| enableIpConnect | Функция включения и отключения IP-подключения ресурса узла Бастиона. | bool |
| enableKerberos | Включение и отключение функции Kerberos ресурса узла Бастиона. | bool |
| enableShareableLink | Включение и отключение ссылки на общий доступ ресурса узла Бастиона. | bool |
| enableTunneling | Функция включения и отключения туннелирования ресурса узла Бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | БастионHostIPConfiguration[] |
| networkAcls | БастионHostPropertiesFormatNetworkAcls | |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | int Ограничения целостности: Минимальное значение = 2 Максимальное значение = 50 |
| virtualNetwork | Ссылка на существующую виртуальную сеть, необходимую только для узла Бастиона разработчика. | SubResource |
БастионHostPropertiesFormatNetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| ipRules | Задает правила ACL IP-адресов для узла бастиона разработчика. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | струна |
Microsoft.Network/бастионHosts
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-11-01' |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Представляет ресурс узла бастиона. | БастионHostPropertiesFormat |
| SKU | SKU этого бастиона Узла. | Sku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/бастионHosts" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя этого узла Бастиона. | "Базовый" 'Разработчик' "Стандартный" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Развертывание узла Бастиона в концентратора виртуальной сети развертывание |
Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети. |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
|
пример параметризованного развертывания с связанными шаблонами развертывание |
В этом примере шаблона будет развернуто несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень имеет настраиваемые элементы, чтобы показать, как можно предоставлять параметризацию для конечного пользователя. |
|
общедоступная подсистема балансировки нагрузки, привязанная к шлюза развертывание |
Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса бастионHosts можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/bastionHosts, добавьте следующий terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-11-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Значения свойств
БастионHostIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Представляет ip-конфигурацию, связанную с ресурсом. | БастионHostIPConfigurationPropertiesFormat |
БастионHostIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPAddress | Ссылка на ресурс PublicIP. | subResource (обязательно) |
| подсеть | Ссылка на ресурс подсети. | subResource (обязательно) |
БастионHostPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableCopyPaste | Включение и отключение функции копирования и вставки ресурса узла Бастиона. | bool |
| dnsName | Полное доменное имя конечной точки, на которой доступен узел бастиона. | струна |
| enableFileCopy | Функция включения и отключения копирования файлов ресурса узла Бастиона. | bool |
| enableIpConnect | Функция включения и отключения IP-подключения ресурса узла Бастиона. | bool |
| enableKerberos | Включение и отключение функции Kerberos ресурса узла Бастиона. | bool |
| enableShareableLink | Включение и отключение ссылки на общий доступ ресурса узла Бастиона. | bool |
| enableTunneling | Функция включения и отключения туннелирования ресурса узла Бастиона. | bool |
| ipConfigurations | IP-конфигурация ресурса узла Бастиона. | БастионHostIPConfiguration[] |
| networkAcls | БастионHostPropertiesFormatNetworkAcls | |
| scaleUnits | Единицы масштабирования для ресурса узла Бастиона. | int Ограничения целостности: Минимальное значение = 2 Максимальное значение = 50 |
| virtualNetwork | Ссылка на существующую виртуальную сеть, необходимую только для узла Бастиона разработчика. | SubResource |
БастионHostPropertiesFormatNetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| ipRules | Задает правила ACL IP-адресов для узла бастиона разработчика. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | струна |
Microsoft.Network/бастионHosts
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Представляет ресурс узла бастиона. | БастионHostPropertiesFormat |
| SKU | SKU этого бастиона Узла. | Sku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/bastionHosts@2023-11-01" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя этого узла Бастиона. | "Базовый" 'Разработчик' "Стандартный" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |