Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Определение ресурса Bicep
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурс sql/серверов, добавьте следующий Bicep в ваш шаблон.
resource symbolicname 'Microsoft.Sql/servers@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft. SQL/серверы
| Name | Description | Value |
|---|---|---|
| identity | Идентичность сервера Azure Active Directory. | ResourceIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите это на 'SystemAssigned', чтобы автоматически создать и назначить принципал Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication включена. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory может использоваться при создании сервера и для обновлений сервера, за исключением свойства azureADOnlyAuthentication. Чтобы обновить свойство azureADOnlyAuthentication, необходимо использовать отдельный API. | ServerExternalAdministrator |
| createMode | Режим создания для сервера, единственными допустимыми значениями для него являются Normal и Restore. | 'Normal' 'Restore' |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| retentionDays | Количество дней, в течение которых этот сервер будет оставаться обратимо удаленным. | int |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Примеры Bicep
Базовый пример развертывания Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Проверенные модули Azure
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Azure SQL Server | Модуль ресурсов AVM для Azure SQL Server |
Примеры быстрого запуска Azure
Следующие шаблоны Azure Quickstart содержат Bicep образцов для развертывания этого типа ресурсов.
| Bicep-файл | Description |
|---|---|
| Azure SQL Server с аудитом на Log Analytics | Этот шаблон позволяет развернуть Azure SQL-сервер с включённым Auditing для записи журналов аудита в Log Analytics (OMS workspace) |
| Создать SQL Server и базу данных | Этот шаблон позволяет создавать базу данных SQL и сервер. |
| выделенный SQL-пул с прозрачным шифрованием | Создаёт SQL Server и выделенный SQL-пул (ранее SQL DW) с Transparent Data Encryption. |
| Развернуть спортивную аналитику на Azure архитектуре | Создаёт Azure хранилище с включённым ADLS Gen 2, экземпляр Azure Data Factory с связанными сервисами для аккаунта хранения (а также Azure SQL Database при развертывании) и экземпляр Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Также есть варианты развертывания экземпляра Azure Key Vault, Azure SQL Database и Azure Event Hub (для сценариев потокового использования). При развертывании Azure Key Vault идентификатор управляемой фабрикой данных и идентификатор AAD пользователя, развёртывающего шаблон, получают роль пользователя Key Vault Secrets. |
| Private Endpoint пример | Этот шаблон показывает, как создать приватную конечную точку с указанием на Azure SQL Server |
| Обеспечение веб-приложения с базой данных SQL | Этот шаблон подготавливает веб-приложение, базу данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает connection string в веб-приложении для базы данных. |
| Sonarqube Docker Web App на Linux с Azure SQL | Этот шаблон развёртает Sonarqube в веб-приложении Azure App Service на Linux с использованием официального образа Sonarqube и поддерживается Azure SQL Server. |
| SQL Logical Server | Этот шаблон позволяет создать логический сервер SQL. |
| Веб-приложение с управляемой идентичностью, SQL Server и ΑΙ | Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемой идентичности + мониторинга |
Определение ресурса шаблона ARM
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурс sql/серверов, добавьте следующий JSON в свой шаблон.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft. SQL/серверы
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | «2025-02-01-превью» |
| identity | Идентичность сервера Azure Active Directory. | ResourceIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft. Sql/серверы |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите это на 'SystemAssigned', чтобы автоматически создать и назначить принципал Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication включена. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory может использоваться при создании сервера и для обновлений сервера, за исключением свойства azureADOnlyAuthentication. Чтобы обновить свойство azureADOnlyAuthentication, необходимо использовать отдельный API. | ServerExternalAdministrator |
| createMode | Режим создания для сервера, единственными допустимыми значениями для него являются Normal и Restore. | 'Normal' 'Restore' |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| retentionDays | Количество дней, в течение которых этот сервер будет оставаться обратимо удаленным. | int |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие Azure шаблоны быстрого запуска развёртают этот тип ресурса.
| Template | Description |
|---|---|
App Service Environment с Azure SQL бэкендом
|
Этот шаблон создаёт App Service Environment с бэкендом Azure SQL, а также с частными конечными точками и соответствующими ресурсами, обычно используемыми в приватной/изолированной среде. |
|
Autoscale LANSA Windows VM ScaleSet с Azure SQL Database
|
Шаблон развёртает Windows VMSS с желаемым количеством виртуальных машин в масштабном наборе и LANSA MSI для установки в каждую VM. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта. |
|
Azure SQL Server с записью Auditing в blob storage
|
Этот шаблон позволяет развернуть Azure SQL-сервер с включённым Auditing для записи журналов аудита в blob-хранилище |
|
Azure SQL Server с аудитом в Event Hub
|
Этот шаблон позволяет развернуть Azure SQL-сервер с включённым Auditing для записи журналов аудита в Event Hub |
|
Azure SQL Server с аудитом на Log Analytics
|
Этот шаблон позволяет развернуть Azure SQL-сервер с включённым Auditing для записи журналов аудита в Log Analytics (OMS workspace) |
|
Создать SQL Server и базу данных
|
Этот шаблон позволяет создавать базу данных SQL и сервер. |
|
Создать веб-приложение + Redis Cache + SQL DB с шаблоном
|
Этот шаблон создаёт веб-приложение Azure с кэшем Redis и базой данных SQL. |
|
Создать Azure SQL Server с защитой шифрования данных
|
Этот шаблон создаёт Azure SQL-сервер, активирует защиту шифрования данных с помощью заданного ключа, хранящегося в данном Key Vault |
|
Создать Azure SQL серверы и базу данных с помощью резервной группы
|
Создаёт два сервера Azure SQL, базу данных и резервную группу. |
|
Создать, настроить и развернуть веб-приложение на Azure VM
|
Создайте и настройте виртуальную машину Windows с базой данных SQL Azure и развернуте веб-приложение в среду с помощью PowerShell DSC |
|
выделенный SQL-пул с прозрачным шифрованием
|
Создаёт SQL Server и выделенный SQL-пул (ранее SQL DW) с Transparent Data Encryption. |
|
Развернуть кластер HDInsight и базу данных SQL
|
Этот шаблон позволяет создать кластер HDInsight и базу данных SQL для тестирования Sqoop. |
|
Развернуть новый SQL Elastic Pool
|
Этот шаблон позволяет развернуть новый SQL Elastic Pool с новым связанным SQL Server и новыми SQL базами данных для назначения. |
|
Deploy Octopus Deploy 3.0 с пробной лицензией
|
Этот шаблон позволяет развернуть один сервер Octopus Deploy 3.0 с пробной лицензией. Это будет развернуто на одной виртуальной машине Windows Server 2012R2 (стандартная D2) и SQL DB (уровень S1) в указанном для группы ресурсов. |
|
Развернуть спортивную аналитику на Azure архитектуре
|
Создаёт Azure хранилище с включённым ADLS Gen 2, экземпляр Azure Data Factory с связанными сервисами для аккаунта хранения (а также Azure SQL Database при развертывании) и экземпляр Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Также есть варианты развертывания экземпляра Azure Key Vault, Azure SQL Database и Azure Event Hub (для сценариев потокового использования). При развертывании Azure Key Vault идентификатор управляемой фабрикой данных и идентификатор AAD пользователя, развёртывающего шаблон, получают роль пользователя Key Vault Secrets. |
|
Приложение Django с базами данных SQL
|
Этот шаблон использует расширение Azure Linux CustomScript для развертывания приложения. В этом примере создаётся виртуальная машина Ubuntu, выполняется тихая установка Python, Django и Apache, а затем создаётся простое приложение Django. Шаблон также создает базу данных SQL с примером таблицы с некоторыми примерами данных, отображаемыми в веб-браузере с помощью запроса |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks
|
Внедрение облака для предприятия, малого или большого размера требует ответственной и эффективной модели управления для получения ценности от своих облачных развертываний. CloudWise (кодовое название решения) — это составное решение, доступное от Azure Partner QuickStarts, способствующее внедрению для клиентов, системных интеграторов и партнёров, предоставляющее самообслуживаемое, автоматизированное решение для управления и операций, ориентированное на оптимизацию затрат, повышение надёжности приложений и снижение бизнес-рисков. Решение выделяет основные основы управления видимостью и контролем. |
|
EPiserverCMS в Azure
|
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure |
| Сайт eShop с ILB ASE
|
An App Service Environment — это вариант премиум-сервисного плана Azure App Service, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Azure App Service в больших масштабах, включая Web Apps, Mobile Apps и API Apps. |
|
Kentico Xperience
|
Этот шаблон облегчает развертывание ресурсов, необходимых для размещения сред Kentico Xperience в Microsoft Azure. |
|
Мигрировать в Azure SQL базу данных с помощью Azure DMS
|
Azure Database Migration Service (DMS) предназначен для оптимизации процесса миграции локальных баз данных в Azure. DMS упростит миграцию существующих локальных баз данных SQL Server и Oracle в Azure SQL Database, Azure SQL Managed Instance или Microsoft SQL Server в виртуальной машине Azure. Этот шаблон предусматривает развертывание экземпляра Azure Database Migration service, виртуальной машины Azure с установленным SQL-сервером, которая будет выполнять функции исходного сервера с готовой базой данных, и целевого сервера Azure SQL DB с заранее созданной схемой базы данных для миграции с исходного на целевой сервер. Шаблон также развертывает необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д. для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
|
Orchard CMS Video Portal Веб-приложение
|
Этот шаблон предоставляет простой способ развернуть CMS Orchard на Azure App Service Web Apps с включённым и настроенным модулем Azure Media Services. |
|
Private Endpoint пример
|
Этот шаблон показывает, как создать приватную конечную точку с указанием на Azure SQL Server |
|
Обеспечение мобильного приложения с базой данных SQL
|
Этот шаблон подготавливает мобильное приложение, базу данных SQL и Центр уведомлений. Он настраивает connection string в мобильном приложении для хаба базы данных и уведомлений. |
|
Обеспечение SQL-базы данных с использованием TDE
|
Этот шаблон предусматривает SQL Server с открытым файрволом для трафика Azure и базу данных SQL с Transparent Data Encryption (TDE). |
|
Обеспечение веб-приложения с базой данных SQL
|
Этот шаблон подготавливает веб-приложение, базу данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает connection string в веб-приложении для базы данных. |
|
Remote Desktop Услуги с высокой доступностью
|
Этот примерный код шаблона ARM будет развернуть лабораторию Remote Desktop Services 2019 Session Collection с высокой доступностью. Цель — внедрить полностью избыточное, высокодоступное решение для Remote Desktop Services, используя Windows Server 2019. |
|
масштабируемое веб-приложение Umbraco CMS
|
Этот шаблон предоставляет простой способ развернуть веб-приложение umbraco CMS на Azure App Service Web Apps. |
|
Простое веб-приложение Umbraco CMS
|
Этот шаблон предоставляет простой способ развернуть веб-приложение umbraco CMS на Azure App Service Web Apps. |
|
Sonarqube Docker Web App на Linux с Azure SQL
|
Этот шаблон развёртает Sonarqube в веб-приложении Azure App Service на Linux с использованием официального образа Sonarqube и поддерживается Azure SQL Server. |
|
SQL Logical Server
|
Этот шаблон позволяет создать логический сервер SQL. |
|
SQL сервер с аутентификацией только Azure AD
|
Этот шаблон позволяет создать SQL server в Azure с включенным набором администратора Azure AD и функцией аутентификации только для Azure AD. |
|
Веб-приложение с базой данных SQL, Azure Cosmos DB, Azure поиск
|
Этот шаблон предоставляет веб-приложение, SQL Database, Azure Cosmos DB, Azure Search и Application Insights. |
|
Веб-приложение с управляемой идентичностью, SQL Server и ΑΙ
|
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемой идентичности + мониторинга |
|
WebApp использует Azure SQL Private Endpoint
|
Этот шаблон показывает, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурсы SQL/серверы, добавьте следующий Terraform в свой шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-02-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Значения свойств
Microsoft. SQL/серверы
| Name | Description | Value |
|---|---|---|
| identity | Идентичность сервера Azure Active Directory. | ResourceIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | «Microsoft. Sql/servers@2025-02-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите это на 'SystemAssigned', чтобы автоматически создать и назначить принципал Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory only Authentication включена. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory может использоваться при создании сервера и для обновлений сервера, за исключением свойства azureADOnlyAuthentication. Чтобы обновить свойство azureADOnlyAuthentication, необходимо использовать отдельный API. | ServerExternalAdministrator |
| createMode | Режим создания для сервера, единственными допустимыми значениями для него являются Normal и Restore. | 'Normal' 'Restore' |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| retentionDays | Количество дней, в течение которых этот сервер будет оставаться обратимо удаленным. | int |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Примеры Terraform
Базовый пример развертывания Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Azure SQL Server | Модуль ресурсов AVM для Azure SQL Server |