Bicep-resursdefinition
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/bastionHosts@2019-11-01' = {
location: 'string'
name: 'string'
properties: {
dnsName: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
Microsoft.Network/bastionHosts
| Namn |
Beskrivning |
Värde |
| plats |
Resursplats. |
sträng |
| Namn |
Resursnamnet |
sträng (krävs) |
| Egenskaper |
Representerar skyddsvärdresursen. |
BastionHostPropertiesFormat |
| Taggar |
Resurstaggar |
Ordlista med taggnamn och värden. Se taggar i mallar |
BastionHostIPConfiguration
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
| Namn |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
| Egenskaper |
Representerar ip-konfigurationen som är associerad med resursen. |
BastionHostIPConfigurationPropertiesFormat |
| Namn |
Beskrivning |
Värde |
| privateIPAllocationMethod |
Privat IP-allokeringsmetod. |
"Dynamisk"
"Statisk" |
| publicIPAddress |
Referens för PublicIP-resursen. |
SubResource (krävs) |
| Undernät |
Referens för undernätsresursen. |
SubResource (krävs) |
| Namn |
Beskrivning |
Värde |
| dns-namn |
FQDN för slutpunkten där skyddsvärd är tillgänglig. |
sträng |
| ip-konfigurationer |
IP-konfiguration av Bastion Host-resursen. |
BastionHostIPConfiguration[] |
Underresurs
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul |
Beskrivning |
|
Bastion-värd |
AVM-resursmodul för Bastion-värd |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil |
Beskrivning |
|
AKS-kluster med en NAT Gateway och en Application Gateway- |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
|
Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
|
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa en intern standardlastbalanserare |
Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
|
Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
|
Distribuera en Bastion-värd i ett virtuellt navnätverk |
Den här mallen skapar två virtuella nätverk med peerings, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
|
Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk |
Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
|
offentlig lastbalanserare som är länkad till en Gateway Load Balancer- |
Med den här mallen kan du distribuera en offentlig standardlastbalanserare som är länkad till en gatewaylastbalanserare. Trafiken som inkommandes från Internet dirigeras till Gateway Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
|
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för ARM-mall
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2019-11-01",
"name": "string",
"location": "string",
"properties": {
"dnsName": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
Microsoft.Network/bastionHosts
| Namn |
Beskrivning |
Värde |
| apiVersion |
API-versionen |
'2019-11-01' |
| plats |
Resursplats. |
sträng |
| Namn |
Resursnamnet |
sträng (krävs) |
| Egenskaper |
Representerar skyddsvärdresursen. |
BastionHostPropertiesFormat |
| Taggar |
Resurstaggar |
Ordlista med taggnamn och värden. Se taggar i mallar |
| typ |
Resurstypen |
"Microsoft.Network/bastionHosts" |
BastionHostIPConfiguration
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
| Namn |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
| Egenskaper |
Representerar ip-konfigurationen som är associerad med resursen. |
BastionHostIPConfigurationPropertiesFormat |
| Namn |
Beskrivning |
Värde |
| privateIPAllocationMethod |
Privat IP-allokeringsmetod. |
"Dynamisk"
"Statisk" |
| publicIPAddress |
Referens för PublicIP-resursen. |
SubResource (krävs) |
| Undernät |
Referens för undernätsresursen. |
SubResource (krävs) |
| Namn |
Beskrivning |
Värde |
| dns-namn |
FQDN för slutpunkten där skyddsvärd är tillgänglig. |
sträng |
| ip-konfigurationer |
IP-konfiguration av Bastion Host-resursen. |
BastionHostIPConfiguration[] |
Underresurs
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall |
Beskrivning |
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Azure Bastion som en tjänst
|
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
Azure Bastion som en tjänst med NSG
|
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa en lastbalanserare mellan regioner
|
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Skapa en intern standardlastbalanserare
|
Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
Skapa en standardlastbalanserare
|
Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
Distribuera en Bastion-värd i ett virtuellt navnätverk
|
Den här mallen skapar två virtuella nätverk med peerings, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
exempel på parametriserad distribution med länkade mallar
|
Den här exempelmallen distribuerar flera resursnivåer till en Azure-resursgrupp. Varje nivå har konfigurerbara element för att visa hur du kan exponera parameterisering för slutanvändaren. |
offentlig lastbalanserare som är länkad till en Gateway Load Balancer-
|
Med den här mallen kan du distribuera en offentlig standardlastbalanserare som är länkad till en gatewaylastbalanserare. Trafiken som inkommandes från Internet dirigeras till Gateway Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
Standard Load Balancer med serverdelspool efter IP-adresser
|
Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet. |
Testmiljö för Azure Firewall Premium
|
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2019-11-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
dnsName = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
}
}
}
Egenskapsvärden
Microsoft.Network/bastionHosts
| Namn |
Beskrivning |
Värde |
| plats |
Resursplats. |
sträng |
| Namn |
Resursnamnet |
sträng (krävs) |
| Egenskaper |
Representerar skyddsvärdresursen. |
BastionHostPropertiesFormat |
| Taggar |
Resurstaggar |
Ordlista med taggnamn och värden. |
| typ |
Resurstypen |
"Microsoft.Network/bastionHosts@2019-11-01" |
BastionHostIPConfiguration
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
| Namn |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
| Egenskaper |
Representerar ip-konfigurationen som är associerad med resursen. |
BastionHostIPConfigurationPropertiesFormat |
| Namn |
Beskrivning |
Värde |
| privateIPAllocationMethod |
Privat IP-allokeringsmetod. |
"Dynamisk"
"Statisk" |
| publicIPAddress |
Referens för PublicIP-resursen. |
SubResource (krävs) |
| Undernät |
Referens för undernätsresursen. |
SubResource (krävs) |
| Namn |
Beskrivning |
Värde |
| dns-namn |
FQDN för slutpunkten där skyddsvärd är tillgänglig. |
sträng |
| ip-konfigurationer |
IP-konfiguration av Bastion Host-resursen. |
BastionHostIPConfiguration[] |
Underresurs
| Namn |
Beskrivning |
Värde |
| Id |
Resurs-ID. |
sträng |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul |
Beskrivning |
|
Bastion-värd |
AVM-resursmodul för Bastion-värd |