Microsoft.Sql Server 2023-05-01-preview
- 最新
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep 資源定義
伺服器資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 要使用的使用者指派身分識別的資源標識碼 | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會予以忽略,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 預設使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值為選擇性,但如果傳入,則必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | 'ActiveDirectory' |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | 'Application' 'Group' 'User' |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
使用 SQL Database 的 Django 應用程式 |
此範本會使用 Azure Linux CustomScript 擴充功能來部署應用程式。 此範例會建立Ubuntu VM、執行 Python、Django 和 Apache 的無訊息安裝,然後建立簡單的 Django 應用程式。 此範例也會建立 SQL Database,其中包含一些使用查詢在網頁瀏覽器中顯示的範例數據表 |
| Azure 中的 EPiserverCMS |
此範本可讓您在 Azure 中建立 EpiServerCMS 部署所需的資源 |
| 一元二十二月 |
此範本可協助部署在 Microsoft Azure 中裝載一個在一起的一個 Azure 中裝載一個的一系列資源。 |
| 使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署 Windows VMSS,其中包含擴展集中所需的 VM 計數,以及安裝到每個 VM 中的 LANSA MSI。 部署 VM 擴展集之後,會使用自定義腳本擴充功能來安裝 LANSA MSI) |
| 使用試用版授權部署 Octopus Deploy 3.0 |
此範本可讓您部署具有試用授權的單一 Octopus Deploy 3.0 伺服器。 這會部署在單一 Windows Server 2012R2 VM (Standard D2) 和 SQL DB (S1 層) 到資源群組指定的位置。 |
| Orchard CMS 影片入口網站 Web 應用程式 |
此範本可讓您輕鬆地在已啟用和設定 Azure 媒體服務模組的 Azure App 服務 Web Apps 上部署 Orchard CMS。 |
| 使用數據加密保護裝置建立 Azure SQL 伺服器 |
此範本會建立 Azure SQL 伺服器,並使用儲存在指定 金鑰保存庫 中的指定金鑰來啟動資料加密保護裝置 |
| 可調整的 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| 簡單 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
企業或大型的雲端採用需要負責任且有效率的治理模型,才能從其雲端部署衍生價值。 CloudWise (解決方案) 的程式代碼名稱,是 Azure 合作夥伴快速入門中提供的複合解決方案,是客戶、系統整合者和合作夥伴的採用啟用者,可提供自助式、自動化的治理和作業解決方案,著重於優化成本、改善應用程式 () 可靠性、降低商務風險。 此解決方案強調可見度和控制的核心治理要素。 |
| 使用 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
| 使用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
| 具有高可用性的遠端桌面服務 |
此 ARM 範例程式代碼會部署具有高可用性的 遠端桌面服務 2019 工作階段集合 實驗室。 目標是使用 Windows Server 2019 部署遠端桌面服務的完整備援高可用性解決方案。 |
| 在 Azure 架構上部署運動分析 |
建立已啟用 ADLS Gen 2 的 Azure 記憶體帳戶、具有記憶體帳戶連結服務的 Azure Data Factory 實例, (部署) 和 Azure Databricks 實例時 Azure SQL 資料庫。 部署範本的使用者 AAD 身分識別和 ADF 實例的受控識別,將會獲得記憶體帳戶上的記憶體 Blob 數據參與者角色。 還有一個選項可用來部署 Azure 金鑰保存庫 實例、Azure SQL 資料庫,以及用於串流使用案例的 Azure 事件中樞 () 。 部署 Azure 金鑰保存庫 時,部署範本之用戶的數據處理站受控識別和 AAD 身分識別將會獲得 金鑰保存庫 秘密使用者角色。 |
| 具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。 |
| 使用 Azure DMS 遷移至 Azure SQL 資料庫 |
Azure 資料移轉服務 (DMS) 的設計目的是簡化將內部部署資料庫移轉至 Azure 的程式。 DMS 可簡化現有內部部署 SQL Server 和 Oracle 資料庫的移轉,以在 Azure 虛擬機中 Azure SQL 資料庫、Azure SQL 受控執行個體 或 Microsoft SQL Server。 此範本會部署 Azure 資料庫移轉服務的實例、已安裝 SQL Server 的 Azure VM,其會作為其上預先建立之資料庫的來源伺服器,以及將預先建立的資料庫架構從來源移轉至目標伺服器的 Target Azure SQL DB 伺服器。 此範本也會部署所需的資源,例如 NIC、vnet 等,以支援來源 VM、DMS 服務和目標伺服器。 |
| 部署 HDInsight 叢集和 SQL 資料庫 |
此範本可讓您建立 HDInsight 叢集和測試 Sqoop 的 SQL Database。 |
| 私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
| Azure SQL 寫入 Blob 記憶體稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| Azure SQL 寫入事件中樞稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 具有透明加密的專用SQL集區 |
使用透明數據加密建立 SQL Server 和專用 SQL 集區 (先前稱為 SQL DW) 。 |
| 建立 SQL Server 和資料庫 |
此範本可讓您建立 SQL Database和伺服器。 |
| 使用 TDE 布建 SQL Database |
此範本會布建 SQL Server,並針對 Azure 流量開啟防火牆,以及具有透明數據加密的 SQL 資料庫 (TDE) 。 |
| 部署新的 SQL 彈性集區 |
此範本可讓您部署新的 SQL 彈性集區及其新的相關聯 SQL Server,以及指派給新的 SQL Database。 |
| SQL 邏輯伺服器 |
此範本可讓您建立 SQL 邏輯伺服器。 |
| 具有僅限 Azure AD 驗證的 SQL Server |
此範本可讓您在 Azure 中建立 SQL Server,並啟用 Azure AD 系統管理員集和僅限 Azure AD 驗證功能。 |
| 使用故障轉移群組建立 Azure SQL 伺服器和資料庫 |
建立兩個 Azure SQL 伺服器、資料庫和故障轉移群組。 |
| 使用 Azure SQL 後端 App Service 環境 |
此範本會建立具有 Azure SQL 後端以及私人端點的 App Service 環境,以及通常用於私人/隔離環境中的相關聯資源。 |
| 使用 SQL Database 布建行動應用程式 |
此範本會布建行動應用程式、SQL Database和通知中樞。 它會在資料庫和通知中樞的行動應用程式中設定 連接字串。 |
| 具有受控識別、SQL Server和 ΑΙ 的 Web 應用程式 |
為應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
| 使用範本建立 Web 應用程式 + Redis 快取 + SQL DB |
此範本會建立具有 Redis 快取和 SQL Database 的 Azure Web 應用程式。 |
| 使用 SQL Database 布建 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、自動調整設定、警示規則和 App Insights。 它會在資料庫的 Web 應用程式中設定 連接字串。 |
| 建立、設定 Web 應用程式並將其部署至 Azure VM |
使用 SQL Azure 資料庫建立及設定 Windows VM,並使用 PowerShell DSC 將 Web 應用程式部署至環境 |
| 使用 Azure SQL 在 Linux 上使用 Sonarqube Docker Web 應用程式 |
此範本會使用官方 Sonarqube 映像,並在 Azure SQL Server 支援 Azure App 服務 Web 應用程式 Linux 容器中部署 Sonarqube。 |
ARM 範本資源定義
伺服器資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Sql/servers' |
| apiVersion | 資源 API 版本 | '2023-05-01-preview' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 要使用的使用者指派身分識別的資源標識碼 | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會予以忽略,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 預設使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值是選擇性的,但如果傳入,必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | 'ActiveDirectory' |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | 'Application' 'Group' 'User' |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 具有 SQL Database 的 Django 應用程式 |
此範本會使用 Azure Linux CustomScript 擴充功能來部署應用程式。 此範例會建立Ubuntu VM、執行 Python、Django 和 Apache 的無訊息安裝,然後建立簡單的 Django 應用程式。 此範本也會建立 SQL Database,其中範例數據表包含一些使用查詢在網頁瀏覽器中顯示的範例數據 |
| Azure 中的 EPiserverCMS |
此範本可讓您在 Azure 中建立 EpiServerCMS 部署所需的資源 |
| 擷取者 Xperience |
此範本可協助部署在 Microsoft Azure 中裝載一個要裝載一個多塞克利ico Xperience 環境所需的資源。 |
| 使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署具有擴展集中所需 VM 計數的 Windows VMSS,以及安裝到每個 VM 的 LANSA MSI。 部署 VM 擴展集之後,就會使用自定義腳本擴充功能來安裝 LANSA MSI) |
| 使用試用授權部署 Octopus Deploy 3.0 |
此範本可讓您使用試用版授權部署單一 Octopus Deploy 3.0 伺服器。 這會部署在單一 Windows Server 2012R2 VM 上, (Standard D2) 和 SQL DB (S1 層) 到資源群組指定的位置。 |
| Orchard CMS 影片入口網站 Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署一個可啟用和設定 Azure 媒體服務模組的 Orchard CMS。 |
| 使用數據加密保護裝置建立 Azure SQL 伺服器 |
此範本會建立 Azure SQL 伺服器,使用儲存在指定 金鑰保存庫 中的指定金鑰來啟用資料加密保護裝置 |
| 可調整的 Umbraco CMS Web 應用程式 |
此範本提供在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式的簡單方式。 |
| 簡單 Umbraco CMS Web 應用程式 |
此範本提供在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式的簡單方式。 |
| Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
企業或大型的雲端採用需要負責任且有效率的治理模型,才能從其雲端部署衍生價值。 CloudWise (解決方案的程式代碼名稱) ,是 Azure 合作夥伴快速入門提供的複合解決方案,是客戶、系統整合者和合作夥伴的採用啟用者,可提供可自助、自動化的治理和作業解決方案,著重於優化成本、改善您的應用程式 () 可靠性、降低商務風險。 解決方案強調可見度和控制的核心治理要素。 |
| 具有 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
| 使用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
| 具有高可用性的遠端桌面服務 |
此 ARM 範例程式代碼會部署具有高可用性的 遠端桌面服務 2019 工作階段集合 實驗室。 目標是使用 Windows Server 2019 部署遠端桌面服務的完整備援高可用性解決方案。 |
| 在 Azure 架構上部署運動分析 |
建立已啟用 ADLS Gen 2 的 Azure 記憶體帳戶、具有記憶體帳戶連結服務的 Azure Data Factory 實例, (部署) Azure SQL 資料庫,以及 Azure Databricks 實例。 部署範本的使用者 AAD 身分識別和 ADF 實例的受控識別將會獲得記憶體帳戶上的記憶體 Blob 數據參與者角色。 還有一個選項可用來部署 Azure 金鑰保存庫 實例、Azure SQL 資料庫,以及用於串流使用案例的 Azure 事件中樞 () 。 部署 Azure 金鑰保存庫 時,部署範本之用戶的數據處理站受控識別和 AAD 身分識別將會獲得 金鑰保存庫 秘密使用者角色。 |
| 具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。 |
| 使用 Azure DMS 遷移至 Azure SQL 資料庫 |
Azure 資料移轉服務 (DMS) 的設計目的是簡化將內部部署資料庫移轉至 Azure 的程式。 DMS 會簡化現有內部部署 SQL Server 和 Oracle 資料庫的移轉,以在 Azure 虛擬機中 Azure SQL 資料庫、Azure SQL 受控執行個體 或 Microsoft SQL Server。 此範本會部署 Azure 資料庫移轉服務的實例、已安裝 SQL Server 的 Azure VM,其會作為其上預先建立之資料庫的來源伺服器,以及目標 Azure SQL DB 伺服器,其具有要從來源移轉至目標伺服器的預先建立資料庫架構。 此範本也會部署所需的資源,例如 NIC、vnet 等,以支援來源 VM、DMS 服務和目標伺服器。 |
| 部署 HDInsight 叢集和 SQL 資料庫 |
此範本可讓您建立 HDInsight 叢集和測試 Sqoop 的 SQL Database。 |
| 私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
| Azure SQL 寫入 Blob 記憶體稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| Azure SQL 寫入事件中樞稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 具有透明加密的專用SQL集區 |
使用透明數據加密建立 SQL Server 和專用 SQL 集區 (先前稱為 SQL DW) 。 |
| 建立 SQL Server 和資料庫 |
此範本可讓您建立 SQL Database和伺服器。 |
| 使用 TDE 布建 SQL Database |
此範本會布建 SQL Server,並針對 Azure 流量開啟防火牆,並使用透明數據加密 (TDE) 的 SQL 資料庫。 |
| 部署新的 SQL 彈性集區 |
此範本可讓您部署新的 SQL 彈性集區及其新的相關聯 SQL Server 和新的 SQL Database 來指派給它。 |
| SQL 邏輯伺服器 |
此範本可讓您建立 SQL 邏輯伺服器。 |
| 具有僅限 Azure AD 驗證的 SQL Server |
此範本可讓您在 Azure 中建立 SQL Server,並啟用 Azure AD 系統管理員集和僅限 Azure AD 驗證功能。 |
| 使用故障轉移群組建立 Azure SQL 伺服器和資料庫 |
建立兩個 Azure SQL 伺服器、資料庫和故障轉移群組。 |
| 使用 Azure SQL 後端 App Service 環境 |
此範本會建立具有 Azure SQL 後端的 App Service 環境,以及私人端點,以及通常用於私人/隔離環境中的相關聯資源。 |
| 使用 SQL Database 布建行動應用程式 |
此範本會布建行動應用程式、SQL Database和通知中樞。 它會在資料庫和通知中樞的行動應用程式中設定 連接字串。 |
| 具有受控識別、SQL Server和 ΑΙ 的 Web 應用程式 |
為應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
| 使用範本建立 Web 應用程式 + Redis 快取 + SQL DB |
此範本會建立具有 Redis 快取和 SQL Database 的 Azure Web 應用程式。 |
| 使用 SQL Database 布建 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、自動調整設定、警示規則和 App Insights。 它會在資料庫的 Web 應用程式中設定 連接字串。 |
| 建立、設定 Web 應用程式並將其部署至 Azure VM |
使用 SQL Azure 資料庫建立及設定 Windows VM,並使用 PowerShell DSC 將 Web 應用程式部署至環境 |
| 使用 Azure SQL 在Linux上執行 Sonarqube Docker Web 應用程式 |
此範本會使用官方 Sonarqube 映像,並將 Sonarqube 部署在 Azure App 服務 Web 應用程式 Linux 容器中,並由 Azure SQL Server 支援。 |
Terraform (AzAPI 提供者) 資源定義
伺服器資源類型可以使用目標作業進行部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Sql/servers@2023-05-01-preview” |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| identity_ids | 要使用的使用者指派身分識別的資源標識碼 | 使用者身分識別標識碼的陣列。 |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會忽略它,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | “Disabled” “Enabled” |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
| primaryUserAssignedIdentityId | 預設會使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值是選擇性的,但如果傳入,必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | “Disabled” “Enabled” “SecuredByPerimeter” |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | “Disabled” “Enabled” |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | “ActiveDirectory” |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | “Application” “Group” "User" |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |