Microsoft.Network bastionHosts 2022-01-01
Bicep-resursdefinition
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/bastionHosts@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Egenskapsvärden
bastionHosts
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | SKU:n för den här Bastion-värden. | Sku |
properties | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion Host-resursen. | boolesk |
dnsName | FQDN för slutpunkten där bastionvärden är tillgänglig. | sträng |
enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | boolesk |
enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | boolesk |
enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion-värdresursen. | boolesk |
enableTunneling | Funktionen Aktivera/inaktivera tunneltrafik i Bastion Host-resursen. | boolesk |
ipConfigurations | IP-konfiguration för Bastion Host-resursen. | BastionHostIPConfiguration[] |
scaleUnits | Skalningsenheterna för Bastion Host-resursen. | int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
BastionHostIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på den resurs som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
subnet | Referens för undernätsresursen. | SubResource (krävs) |
Underresurs
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den här Bastion-värden. | "Grundläggande" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
SharePoint-prenumeration / 2019 / 2016 / 2013 alla konfigurerade |
Den här mallen skapar en SharePoint-prenumeration / 2019 / 2016 / 2013-servergrupp med en omfattande konfiguration som skulle ta evigheter att utföra manuellt, inklusive en federerad autentisering med ADFS, ett OAuth-förtroende, tjänsten Användarprofiler och ett webbprogram med 2 zoner som innehåller flera sökvägsbaserade och värdnamnswebbplatssamlingar. På de virtuella SharePoint-datorerna används Chocolatey för att installera den senaste versionen av Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer och 7-Zip. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Offentliga Load Balancer länkade till en gateway-Load Balancer |
Med den här mallen kan du distribuera en offentlig Standard Load Balancer som är länkad till en gateway-Load Balancer. Trafiken som inkommandes från Internet dirigeras till gatewayen Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
Exempel på parametriserad distribution med länkade mallar |
Den här exempelmallen distribuerar flera resursnivåer till en Azure-resursgrupp. Varje nivå har konfigurerbara element för att visa hur du kan exponera parameterisering för slutanvändaren. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i en Virtual Network |
Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i en Virtual Network |
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Distribuera en Bastion-värd i en hubb Virtual Network |
Den här mallen skapar två virtuella nätverk med peerkopplingar, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanseraren mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
Standard Load Balancer med serverdelspool efter IP-adresser |
Den här mallen används för att demonstrera hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en Load Balancer efter IP-adress enligt beskrivningen i dokumentet hantering av serverdelspooler. |
Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, lastbalanseringsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
Resursdefinition för ARM-mall
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Egenskapsvärden
bastionHosts
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/bastionHosts" |
apiVersion | Resurs-API-versionen | '2022-01-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | SKU:n för den här Bastion-värden. | Sku |
properties | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion Host-resursen. | boolesk |
dnsName | FQDN för slutpunkten där bastionvärden är tillgänglig. | sträng |
enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | boolesk |
enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | boolesk |
enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion-värdresursen. | boolesk |
enableTunneling | Funktionen Aktivera/inaktivera tunneltrafik i Bastion Host-resursen. | boolesk |
ipConfigurations | IP-konfiguration för Bastion Host-resursen. | BastionHostIPConfiguration[] |
scaleUnits | Skalningsenheterna för Bastion Host-resursen. | int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
BastionHostIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på den resurs som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
subnet | Referens för undernätsresursen. | SubResource (krävs) |
Underresurs
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den här Bastion-värden. | "Grundläggande" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
SharePoint-prenumeration / 2019 / 2016 / 2013 alla konfigurerade |
Den här mallen skapar en SharePoint-prenumeration / 2019 / 2016 / 2013-servergrupp med en omfattande konfiguration som skulle ta evigheter att utföra manuellt, inklusive en federerad autentisering med ADFS, ett OAuth-förtroende, tjänsten Användarprofiler och ett webbprogram med 2 zoner som innehåller flera sökvägsbaserade och värdnamnswebbplatssamlingar. På de virtuella SharePoint-datorerna används Chocolatey för att installera den senaste versionen av Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer och 7-Zip. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Offentliga Load Balancer länkade till en gateway-Load Balancer |
Med den här mallen kan du distribuera en offentlig Standard Load Balancer som är länkad till en Gateway-Load Balancer. Trafiken som inkommandes från Internet dirigeras till gatewayen Load Balancer med virtuella Linux-datorer (NVA) i serverdelspoolen. |
Exempel på parameteriserad distribution med länkade mallar |
Den här exempelmallen distribuerar flera resursnivåer till en Azure-resursgrupp. Varje nivå har konfigurerbara element för att visa hur du kan exponera parameterisering för slutanvändaren. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i en Virtual Network |
Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i en Virtual Network |
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Distribuera en Bastion-värd i en hubb Virtual Network |
Den här mallen skapar två virtuella nätverk med peerings, en Bastion-värd i det virtuella hubbnätverket och en virtuell Linux-dator i det virtuella ekernätverket |
Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
Standard Load Balancer med serverdelspool efter IP-adresser |
Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en Load Balancer efter IP-adress enligt beskrivningen i dokumentet för hantering av serverdelspooler. |
Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, regler för belastningsutjämning och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen bastionHosts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/bastionHosts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Egenskapsvärden
bastionHosts
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/bastionHosts@2022-01-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |
sku | SKU:n för den här Bastion-värden. | Sku |
properties | Representerar skyddsvärdresursen. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
disableCopyPaste | Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion Host-resursen. | boolesk |
dnsName | FQDN för slutpunkten där skyddsvärd är tillgänglig. | sträng |
enableFileCopy | Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen. | boolesk |
enableIpConnect | Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen. | boolesk |
enableShareableLink | Aktivera/inaktivera delningsbar länk för Bastion Host-resursen. | boolesk |
enableTunneling | Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen. | boolesk |
ipConfigurations | IP-konfiguration av Bastion Host-resursen. | BastionHostIPConfiguration[] |
scaleUnits | Skalningsenheterna för Bastion Host-resursen. | int Begränsningar: Minsta värde = 2 Maxvärde = 50 |
BastionHostIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Representerar ip-konfigurationen som är associerad med resursen. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Privat IP-allokeringsmetod. | "Dynamisk" "Statisk" |
publicIPAddress | Referens för PublicIP-resursen. | SubResource (krävs) |
subnet | Referens för undernätsresursen. | SubResource (krävs) |
SubResource
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den här Bastion-värden. | "Basic" "Standard" |