Aracılığıyla paylaş


Microsoft.Network bastionHosts 2022-01-01

Bicep kaynak tanımı

bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/bastionHosts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    scaleUnits: int
  }
}

Özellik değerleri

bastionHosts

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
Sku Bu Bastion Konağı'nın sku'su. Sku
properties Savunma ana bilgisayar kaynağını temsil eder. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Ad Açıklama Değer
disableCopyPaste Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. bool
dnsName Savunma konağına erişilebilen uç nokta için FQDN. string
enableFileCopy Bastion Konağı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. bool
enableIpConnect Bastion Konağı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. bool
enableShareableLink Bastion Konağı kaynağının Paylaşılabilir Bağlantısını Etkinleştirin/Devre Dışı Bırakın. bool
enableTunneling Bastion Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. bool
ipConfigurations Bastion Konağı kaynağının IP yapılandırması. BastionHostIPConfiguration[]
scaleUnits Bastion Konağı kaynağının ölçek birimleri. int

Kısıtlama -ları:
Min değer = 2
Maksimum değer = 50

BastionHostIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Kaynakla ilişkili IP yapılandırmasını temsil eder. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP ayırma yöntemi. 'Dinamik'
'Statik'
publicIPAddress PublicIP kaynağının başvurusu. SubResource (gerekli)
alt ağ Alt ağ kaynağının başvurusu. SubResource (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Sku

Ad Açıklama Değer
name Bu Bastion Konağı'nın adı. 'Temel'
'Standart'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı

Azure’a dağıtın
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak olarak adlandırılmış site koleksiyonu içeren 2 bölgeye sahip bir web uygulaması dahil olmak üzere el ile gerçekleştirilmesi yıllar alacak kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır.
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer

Azure’a dağıtın
Bu şablon, Ağ Geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanıza olanak tanır. İnternet'ten gelen trafik, arka uç havuzundaki Linux VM'leri (NVA' lar) ile Ağ Geçidi Load Balancer yönlendirilir.
Bağlantılı şablonlarla parametreli dağıtım örneği

Azure’a dağıtın
Bu örnek şablon, azure kaynak grubuna birden çok kaynak katmanı dağıtır. Parametreleştirmeyi son kullanıcıya nasıl gösterebileceğinizi göstermek için her katmanın yapılandırılabilir öğeleri vardır.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir
Hizmet olarak Azure Bastion

Azure’a dağıtın
Bu şablon Azure Bastion'ın Sanal Ağ sağlar
NSG ile Hizmet Olarak Azure Bastion

Azure’a dağıtın
Bu şablon Azure Bastion'ın Sanal Ağ sağlar
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür.
Azure Güvenlik Duvarı Premium için test ortamı

Azure’a dağıtın
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur
Merkez Sanal Ağ bastion konağı dağıtma

Azure’a dağıtın
Bu şablon eşlemeleri olan iki sanal ağ, Hub sanal akında bir Bastion konağı ve uç sanal ağındaki linux VM'sini oluşturur
Bölgeler arası yük dengeleyici İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir.
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer

Azure’a dağıtın
Bu şablon, ARM Şablonlarının, Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır.
Standart yük dengeleyici İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve arka uç havuzu için her vm yedekli bir bölgede bulunan üç VM oluşturur.

ARM şablonu kaynak tanımı

bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/bastionHosts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "scaleUnits": "int"
  }
}

Özellik değerleri

bastionHosts

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/bastionHosts'
apiVersion Kaynak API'sinin sürümü '2022-01-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
Sku Bu Bastion Konağı'nın sku'su. Sku
properties Savunma ana bilgisayar kaynağını temsil eder. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Ad Açıklama Değer
disableCopyPaste Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. bool
dnsName Savunma konağına erişilebilen uç nokta için FQDN. string
enableFileCopy Bastion Konağı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. bool
enableIpConnect Bastion Konağı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. bool
enableShareableLink Bastion Konağı kaynağının Paylaşılabilir Bağlantısını Etkinleştirin/Devre Dışı Bırakın. bool
enableTunneling Bastion Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. bool
ipConfigurations Bastion Konağı kaynağının IP yapılandırması. BastionHostIPConfiguration[]
scaleUnits Bastion Konağı kaynağının ölçek birimleri. int

Kısıtlama -ları:
Min değer = 2
Maksimum değer = 50

BastionHostIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Kaynakla ilişkili IP yapılandırmasını temsil eder. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP ayırma yöntemi. 'Dinamik'
'Statik'
publicIPAddress PublicIP kaynağının başvurusu. SubResource (gerekli)
alt ağ Alt ağ kaynağının başvurusu. SubResource (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Sku

Ad Açıklama Değer
name Bu Bastion Konağı'nın adı. 'Temel'
'Standart'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı

Azure’a dağıtın
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak adlandırılmış site koleksiyonu içeren 2 bölgeli bir web uygulaması da dahil olmak üzere el ile gerçekleştirilecek kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır.
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer

Azure’a dağıtın
Bu şablon, ağ geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanızı sağlar. İnternet'ten gelen trafik, arka uç havuzunda Linux VM'leri (NVA) bulunan Ağ Geçidi Load Balancer yönlendirilir.
Bağlantılı Şablonlarla Parametreli Dağıtım Örneği

Azure’a dağıtın
Bu örnek şablon bir Azure Kaynak Grubuna birden çok kaynak katmanı dağıtır. Parametreleştirmeyi son kullanıcıya nasıl sunabileceğinizi göstermek için her katmanın yapılandırılabilir öğeleri vardır.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)

Azure’a dağıtın
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir
Hizmet Olarak Azure Bastion

Azure’a dağıtın
Bu şablon Azure Bastion'ın Sanal Ağ sağlar
NSG ile Hizmet Olarak Azure Bastion

Azure’a dağıtın
Bu şablon Azure Bastion'ın Sanal Ağ sağlar
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür.
Azure Güvenlik Duvarı Premium için test ortamı

Azure’a dağıtın
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur
Merkez Sanal Ağ bastion konağı dağıtma

Azure’a dağıtın
Bu şablon eşlemeleri olan iki sanal ağ oluşturur: Hub vNet'te bir Bastion konağı ve uç sanal ağındaki bir Linux VM
Bölgeler arası yük dengeleyici İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir.
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer

Azure’a dağıtın
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır.
Standart yük dengeleyici İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/bastionHosts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2022-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      scaleUnits = int
    }
    sku = {
      name = "string"
    }
  })
}

Özellik değerleri

bastionHosts

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/bastionHosts@2022-01-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
Sku Bu Bastion Konağı'nın sku'su. Sku
properties Savunma ana bilgisayar kaynağını temsil eder. BastionHostPropertiesFormat

BastionHostPropertiesFormat

Ad Açıklama Değer
disableCopyPaste Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. bool
dnsName Savunma konağına erişilebilen uç nokta için FQDN. string
enableFileCopy Bastion Ana Bilgisayarı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. bool
enableIpConnect Bastion Ana Bilgisayarı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. bool
enableShareableLink Savunma Konağı kaynağının Paylaşılabilir Bağlantısını etkinleştirin/devre dışı bırakın. bool
enableTunneling Savunma Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. bool
ipConfigurations Bastion Konağı kaynağının IP yapılandırması. BastionHostIPConfiguration[]
scaleUnits Bastion Konağı kaynağının ölçek birimleri. int

Kısıtlama -ları:
Min değer = 2
Maksimum değer = 50

BastionHostIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Kaynakla ilişkili ip yapılandırmasını temsil eder. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP ayırma yöntemi. "Dinamik"
"Statik"
publicIPAddress PublicIP kaynağının başvurusu. AltKaynak (gerekli)
alt ağ Alt ağ kaynağının başvurusu. AltKaynak (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Sku

Ad Açıklama Değer
name Bu Bastion Konağı'nın adı. "Temel"
"Standart"