Рабочие области Microsoft.OperationalInsights 2020-10-01
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Значения свойств
рабочие области
Имя | Описание | Ценность |
---|---|---|
имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
eTag | ETag рабочей области. | струна |
свойства | Свойства рабочей области. | WorkspaceProperties |
WorkspaceProperties
Имя | Описание | Ценность |
---|---|---|
Функции | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
provisioningState | Состояние подготовки рабочей области. | "Отменено" Создание Удаление "Не удалось" "ProvisioningAccount" "Успешно" "Обновление" |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
SKU | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Ценность |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
{настраиваемое свойство} | Для Bicep можно использовать функцию any(). |
WorkspaceSku
Имя | Описание | Ценность |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости для этой рабочей области при выборе номера SKU CapacityReservation. | int |
имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" 'LACluster' PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
WorkspaceCapping
Имя | Описание | Ценность |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors autotrace autoscaling |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure |
Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure |
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure |
Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
кластер AKS с шлюзом NAT и шлюзом приложений |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
решение OMS ASR |
Включает решение ASR (версии 2) в OMS |
решение для мониторинга на основе Log Analytics для Azure Backup |
Решение резервного копирования Azure с помощью Log Analytics |
решения аудита безопасности OMS Active Directory |
Решение аудита безопасности Active Directory |
решения автоматизации OMS |
Решение службы автоматизации Azure для OMS |
OMS — решение по использованию ресурсов Azure |
Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте. |
OMS — решение инвентаризации виртуальных машин Azure |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
Аналитика группы безопасности сети Azure |
Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS) |
Добавление существующей учетной записи хранения в OMS |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
Решение OMS — реплики Hyper-V |
Шаблон для создания решения OMS для мониторинга Hyper-V реплики. |
доставки приложений OMS Kemp |
Решение для доставки приложений Kemp для OMS |
решение OMS SCOM ACS |
Добавляет пользовательское решение SCOM ACS в рабочую область OMS |
решения служебной шины OMS |
Отслеживает экземпляры служебной шины Azure |
аналитик и VMM OMS |
Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
решения по управлению |
Включает мониторинг кластеров S2D с помощью OMS. |
Создание и мониторинг экземпляра службы управления API |
Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics |
создание приложения контейнера и среды с реестра |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает два приложения контейнера с среды приложений контейнеров |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает приложение-контейнер в среды приложений контейнеров |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает приложение-контейнер с определенным правилом масштабирования HTTP |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
Создание внешней среды приложения-контейнера с помощью виртуальной сети |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
Создает внутреннюю среду приложения-контейнера с виртуальной сети |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
Создание учетной записи службы автоматизации Azure |
Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics. |
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
Front Door Standard/Premium с WAF и пользовательским правилом |
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
развернуть Application Insights и создать в нем оповещение |
Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
рабочая область Log Analytics с vm Insights, Container Insights |
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
сквозной настройке машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
кластер AKS с контроллером входящего трафика шлюза приложений |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
создание Azure Front Door перед управления API Azure |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
Включить Microsoft Sentinel |
Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
создание хранилища служб восстановления и включение диагностики |
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Sql Server Azure с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
Создание SQL MI с настройкой отправки журналов и метрик |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure с помощью частной конечной точки |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
приложение-функцию Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
приложение-функцию Azure и функцию, активированную ПО HTTP, |
Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции. |
Развертывание плана Azure Function Premium с поддержкой AZ |
Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью |
Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
Шлюз приложений с внутренним управлением API и веб-приложения |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
веб-приложения w/ Application Insights, отправляя в Log Analytics |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
мониторинг веб-приложений Azure |
Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Значения свойств
рабочие области
Имя | Описание | Ценность |
---|---|---|
тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces" |
apiVersion | Версия API ресурсов | '2020-10-01' |
имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
eTag | ETag рабочей области. | струна |
свойства | Свойства рабочей области. | WorkspaceProperties |
WorkspaceProperties
Имя | Описание | Ценность |
---|---|---|
Функции | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
provisioningState | Состояние подготовки рабочей области. | "Отменено" Создание Удаление "Не удалось" "ProvisioningAccount" "Успешно" "Обновление" |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
SKU | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Ценность |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
{настраиваемое свойство} |
WorkspaceSku
Имя | Описание | Ценность |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости для этой рабочей области при выборе номера SKU CapacityReservation. | int |
имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" 'LACluster' PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
WorkspaceCapping
Имя | Описание | Ценность |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors autotrace autoscaling |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure |
Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure |
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure |
Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
кластер AKS с шлюзом NAT и шлюзом приложений |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
решение OMS ASR |
Включает решение ASR (версии 2) в OMS |
решение для мониторинга на основе Log Analytics для Azure Backup |
Решение резервного копирования Azure с помощью Log Analytics |
решения аудита безопасности OMS Active Directory |
Решение аудита безопасности Active Directory |
решения автоматизации OMS |
Решение службы автоматизации Azure для OMS |
OMS — решение по использованию ресурсов Azure |
Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте. |
OMS — решение инвентаризации виртуальных машин Azure |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
Аналитика группы безопасности сети Azure |
Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS) |
Добавление существующей учетной записи хранения в OMS |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
Решение OMS — реплики Hyper-V |
Шаблон для создания решения OMS для мониторинга Hyper-V реплики. |
доставки приложений OMS Kemp |
Решение для доставки приложений Kemp для OMS |
решение OMS SCOM ACS |
Добавляет пользовательское решение SCOM ACS в рабочую область OMS |
решения служебной шины OMS |
Отслеживает экземпляры служебной шины Azure |
аналитик и VMM OMS |
Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
решения по управлению |
Включает мониторинг кластеров S2D с помощью OMS. |
Создание и мониторинг экземпляра службы управления API |
Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics |
создание приложения контейнера и среды с реестра |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает два приложения контейнера с среды приложений контейнеров |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает приложение-контейнер в среды приложений контейнеров |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
создает приложение-контейнер с определенным правилом масштабирования HTTP |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
Создание внешней среды приложения-контейнера с помощью виртуальной сети |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
Создает внутреннюю среду приложения-контейнера с виртуальной сети |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
Создание учетной записи службы автоматизации Azure |
Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics. |
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
Front Door Standard/Premium с WAF и пользовательским правилом |
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
развернуть Application Insights и создать в нем оповещение |
Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
рабочая область Log Analytics с vm Insights, Container Insights |
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
сквозной настройке машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
кластер AKS с контроллером входящего трафика шлюза приложений |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
создание Azure Front Door перед управления API Azure |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
Включить Microsoft Sentinel |
Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
создание хранилища служб восстановления и включение диагностики |
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Sql Server Azure с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
Создание SQL MI с настройкой отправки журналов и метрик |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure с помощью частной конечной точки |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
приложение-функцию Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
приложение-функцию Azure и функцию, активированную ПО HTTP, |
Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции. |
Развертывание плана Azure Function Premium с поддержкой AZ |
Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью |
Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
Шлюз приложений с внутренним управлением API и веб-приложения |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
веб-приложения w/ Application Insights, отправляя в Log Analytics |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
мониторинг веб-приложений Azure |
Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группа ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Значения свойств
рабочие области
Имя | Описание | Ценность |
---|---|---|
тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces@2020-10-01" |
имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
Теги | Теги ресурсов. | Словарь имен и значений тегов. |
eTag | ETag рабочей области. | струна |
свойства | Свойства рабочей области. | WorkspaceProperties |
WorkspaceProperties
Имя | Описание | Ценность |
---|---|---|
Функции | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
provisioningState | Состояние подготовки рабочей области. | "Отменено" Создание "Удаление" "Сбой" "ProvisioningAccount" "Успешно" "Обновление" |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
SKU | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Ценность |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
{настраиваемое свойство} |
WorkspaceSku
Имя | Описание | Ценность |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости для этой рабочей области при выборе номера SKU CapacityReservation. | int |
имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" "LACluster" PerGB2018( PerGB2018) PerNode "Премиум" "Автономный" "Стандартный" (обязательный) |
WorkspaceCapping
Имя | Описание | Ценность |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |