Microsoft.Network bastionHosts 2022-05-01
Bicep kaynak tanımı
bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/bastionHosts kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Network/bastionHosts@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Özellik değerleri
bastionHosts
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Sku | Bu Bastion Konağı'nın sku'su. | Sku |
properties | Savunma ana bilgisayar kaynağını temsil eder. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableCopyPaste | Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. | bool |
dnsName | Savunma konağına erişilebilen uç nokta için FQDN. | string |
enableFileCopy | Bastion Ana Bilgisayarı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableIpConnect | Bastion Ana Bilgisayarı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableShareableLink | Savunma Konağı kaynağının Paylaşılabilir Bağlantısını etkinleştirin/devre dışı bırakın. | bool |
enableTunneling | Savunma Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. | bool |
ipConfigurations | Bastion Konağı kaynağının IP yapılandırması. | BastionHostIPConfiguration[] |
scaleUnits | Bastion Konağı kaynağının ölçek birimleri. | int Kısıtlama -ları: Min değer = 2 Maksimum değer = 50 |
BastionHostIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Kaynakla ilişkili ip yapılandırmasını temsil eder. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | PublicIP kaynağının başvurusu. | SubResource (gerekli) |
alt ağ | Alt ağ kaynağının başvurusu. | SubResource (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Bu Bastion Konağı'nın adı. | 'Temel' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı |
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak olarak adlandırılmış site koleksiyonu içeren 2 bölgeye sahip bir web uygulaması dahil olmak üzere el ile gerçekleştirilmesi yıllar alacak kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer |
Bu şablon, Ağ Geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanıza olanak tanır. İnternet'ten gelen trafik, arka uç havuzundaki Linux VM'leri (NVA' lar) ile Ağ Geçidi Load Balancer yönlendirilir. |
Bağlantılı şablonlarla parametreli dağıtım örneği |
Bu örnek şablon, azure kaynak grubuna birden çok kaynak katmanı dağıtır. Parametreleştirmeyi son kullanıcıya nasıl gösterebileceğinizi göstermek için her katmanın yapılandırılabilir öğeleri vardır. |
Özel AKS Kümesi İçerik Oluşturucu |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Hizmet olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ, Hub sanal akında bir Bastion konağı ve uç sanal ağındaki linux VM'sini oluşturur |
Bölgeler arası yük dengeleyici İçerik Oluşturucu |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının, Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
Standart yük dengeleyici İçerik Oluşturucu |
Bu şablon, İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve arka uç havuzu için her vm yedekli bir bölgede bulunan üç VM oluşturur. |
ARM şablonu kaynak tanımı
bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/bastionHosts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Özellik değerleri
bastionHosts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/bastionHosts' |
apiVersion | Kaynak API'sinin sürümü | '2022-05-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Sku | Bu Bastion Konağı'nın sku'su. | Sku |
properties | Savunma ana bilgisayar kaynağını temsil eder. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableCopyPaste | Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. | bool |
dnsName | Savunma konağına erişilebilen uç nokta için FQDN. | string |
enableFileCopy | Bastion Ana Bilgisayarı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableIpConnect | Bastion Ana Bilgisayarı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableShareableLink | Savunma Konağı kaynağının Paylaşılabilir Bağlantısını etkinleştirin/devre dışı bırakın. | bool |
enableTunneling | Savunma Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. | bool |
ipConfigurations | Bastion Konağı kaynağının IP yapılandırması. | BastionHostIPConfiguration[] |
scaleUnits | Bastion Konağı kaynağının ölçek birimleri. | int Kısıtlama -ları: Min değer = 2 Maksimum değer = 50 |
BastionHostIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Kaynakla ilişkili ip yapılandırmasını temsil eder. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | PublicIP kaynağının başvurusu. | AltKaynak (gerekli) |
alt ağ | Alt ağ kaynağının başvurusu. | AltKaynak (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Bu Bastion Konağı'nın adı. | 'Temel' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı |
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak adlandırılmış site koleksiyonu içeren 2 bölgeli bir web uygulaması da dahil olmak üzere el ile gerçekleştirilecek kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer |
Bu şablon, ağ geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanızı sağlar. İnternet'ten gelen trafik, arka uç havuzunda Linux VM'leri (NVA) bulunan Ağ Geçidi Load Balancer yönlendirilir. |
Bağlantılı Şablonlarla Parametreli Dağıtım Örneği |
Bu örnek şablon bir Azure Kaynak Grubuna birden çok kaynak katmanı dağıtır. Parametreleştirmeyi son kullanıcıya nasıl sunabileceğinizi göstermek için her katmanın yapılandırılabilir öğeleri vardır. |
Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ oluşturur: Hub vNet'te bir Bastion konağı ve uç sanal ağındaki bir Linux VM |
Bölgeler arası yük dengeleyici İçerik Oluşturucu |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
Standart yük dengeleyici İçerik Oluşturucu |
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
bastionHosts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/bastionHosts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Özellik değerleri
bastionHosts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/bastionHosts@2022-05-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
Sku | Bu Bastion Konağı'nın sku'su. | Sku |
properties | Savunma ana bilgisayar kaynağını temsil eder. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableCopyPaste | Bastion Konağı kaynağının Kopyala/Yapıştır özelliğini etkinleştirin/devre dışı bırakın. | bool |
dnsName | Savunma konağına erişilebilen uç nokta için FQDN. | string |
enableFileCopy | Bastion Ana Bilgisayarı kaynağının Dosya Kopyalama özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableIpConnect | Bastion Ana Bilgisayarı kaynağının IP Connect özelliğini etkinleştirin/devre dışı bırakın. | bool |
enableShareableLink | Savunma Konağı kaynağının Paylaşılabilir Bağlantısını etkinleştirin/devre dışı bırakın. | bool |
enableTunneling | Savunma Konağı kaynağının Tünel özelliğini etkinleştirin/devre dışı bırakın. | bool |
ipConfigurations | Bastion Konağı kaynağının IP yapılandırması. | BastionHostIPConfiguration[] |
scaleUnits | Bastion Konağı kaynağının ölçek birimleri. | int Kısıtlama -ları: Min değer = 2 Maksimum değer = 50 |
BastionHostIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Kaynakla ilişkili ip yapılandırmasını temsil eder. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP ayırma yöntemi. | "Dinamik" "Statik" |
publicIPAddress | PublicIP kaynağının başvurusu. | AltKaynak (gerekli) |
alt ağ | Alt ağ kaynağının başvurusu. | AltKaynak (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Bu Bastion Konağı'nın adı. | "Temel" "Standart" |