Microsoft.Sql 伺服器
- 最新
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep 資源定義
伺服器資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在 Azure 中必須是唯一的。 |
| location | 資源位置。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 要使用的使用者指派身分識別的資源標識碼 | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會忽略它,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 預設會使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值是選擇性的,但如果傳入,必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | 'ActiveDirectory' |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | 'Application' 'Group' 'User' |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 SQL Database 的 Django 應用程式 |
此範本會使用 Azure Linux CustomScript 擴充功能來部署應用程式。 此範例會建立Ubuntu VM、執行 Python、Django 和 Apache 的無訊息安裝,然後建立簡單的 Django 應用程式。 此範本也會建立 SQL Database,其中範例數據表包含一些使用查詢在網頁瀏覽器中顯示的範例數據 |
| Azure 中的 EPiserverCMS |
此範本可讓您在 Azure 中建立 EpiServerCMS 部署所需的資源 |
| 擷取者 Xperience |
此範本可協助部署在 Microsoft Azure 中裝載一個要裝載一個多塞克利ico Xperience 環境所需的資源。 |
| 使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署具有擴展集中所需 VM 計數的 Windows VMSS,以及安裝到每個 VM 的 LANSA MSI。 部署 VM 擴展集之後,就會使用自定義腳本擴充功能來安裝 LANSA MSI) |
| 使用試用授權部署 Octopus Deploy 3.0 |
此範本可讓您使用試用版授權部署單一 Octopus Deploy 3.0 伺服器。 這會部署在單一 Windows Server 2012R2 VM 上, (Standard D2) 和 SQL DB (S1 層) 到資源群組指定的位置。 |
| Orchard CMS 影片入口網站 Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署一個可啟用和設定 Azure 媒體服務模組的一種方式。 |
| 使用數據加密保護裝置建立 Azure SQL 伺服器 |
此範本會建立 Azure SQL 伺服器,使用儲存在指定 金鑰保存庫 中的指定金鑰來啟用資料加密保護裝置 |
| 可調整的 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| 簡單 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
企業或大型的雲端採用需要負責任且有效率的治理模型,才能從其雲端部署衍生價值。 CloudWise (解決方案) 的程式代碼名稱,是 Azure 合作夥伴快速入門中提供的複合解決方案,是客戶、系統整合者和合作夥伴的採用啟用者,可提供自助式、自動化的治理和作業解決方案,著重於優化成本、改善應用程式 () 可靠性、降低商務風險。 此解決方案強調可見度和控制的核心治理要素。 |
| 使用 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
| 取用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
| 具有高可用性的遠端桌面服務 |
此 ARM 範例程式代碼會部署具有高可用性的 遠端桌面服務 2019 工作階段集合 實驗室。 目標是使用 Windows Server 2019 部署遠端桌面服務的完整備援高可用性解決方案。 |
| 在 Azure 架構上部署運動分析 |
建立已啟用 ADLS Gen 2 的 Azure 記憶體帳戶、具有記憶體帳戶連結服務的 Azure Data Factory 實例, (部署) 和 Azure Databricks 實例時 Azure SQL 資料庫。 部署範本的使用者 AAD 身分識別和 ADF 實例的受控識別,將會獲得記憶體帳戶上的記憶體 Blob 數據參與者角色。 還有一個選項可用來部署 Azure 金鑰保存庫 實例、Azure SQL 資料庫,以及用於串流使用案例的 Azure 事件中樞 () 。 部署 Azure 金鑰保存庫 時,部署範本之使用者的 Data Factory 受控識別和 AAD 身分識別將會獲得 金鑰保存庫 秘密使用者角色。 |
| 具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。 |
| 使用 Azure DMS 遷移至 Azure SQL 資料庫 |
Azure 資料移轉服務 (DMS) 的設計目的是簡化將內部部署資料庫移轉至 Azure 的程式。 DMS 可簡化將現有的內部部署 SQL Server 和 Oracle 資料庫移轉至 Azure 虛擬機中的 Azure SQL 資料庫、Azure SQL 受控執行個體 或 Microsoft SQL Server。 此範本會部署 Azure 資料庫移轉服務的實例、已安裝 SQL Server 的 Azure VM,其會作為其上預先建立之資料庫的來源伺服器,以及目標 Azure SQL DB 伺服器,其具有要從來源移轉至目標伺服器的預先建立資料庫架構。 此範本也會部署所需的資源,例如 NIC、vnet 等,以支援來源 VM、DMS 服務和目標伺服器。 |
| 部署 HDInsight 叢集和 SQL 資料庫 |
此範本可讓您建立 HDInsight 叢集和測試 Sqoop 的 SQL Database。 |
| 私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
| Azure SQL 寫入 Blob 記憶體稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| 已寫入事件中樞的稽核 Azure SQL 伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核功能的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 具有透明加密的專用SQL集區 |
使用透明數據加密建立 SQL Server 和專用 SQL 集區 (先前稱為 SQL DW) 。 |
| 建立 SQL Server 和資料庫 |
此範本可讓您建立 SQL Database和伺服器。 |
| 使用 TDE 布建 SQL Database |
此範本會布建已針對 Azure 流量開啟防火牆的 SQL Server,並使用透明數據加密 (TDE) 的 SQL 資料庫。 |
| 部署新的 SQL 彈性集區 |
此範本可讓您部署新的 SQL 彈性集區及其新的相關聯 SQL Server 和新的 SQL Database 來指派給它。 |
| SQL 邏輯伺服器 |
此範本可讓您建立 SQL 邏輯伺服器。 |
| 具有僅限 Azure AD 驗證的 SQL Server |
此範本可讓您在 Azure 中建立 SQL Server,並啟用 Azure AD 系統管理員集和僅限 Azure AD 驗證功能。 |
| 使用故障轉移群組建立 Azure SQL 伺服器和資料庫 |
建立兩個 Azure SQL 伺服器、資料庫和故障轉移群組。 |
| 具有 Azure SQL 後端的 App Service 環境 |
此範本會建立具有 Azure SQL 後端以及私人端點以及通常用於私人/隔離環境中的相關聯資源 App Service 環境。 |
| 使用 SQL Database 布建行動應用程式 |
此範本會布建行動應用程式、SQL Database和通知中樞。 它會在資料庫和通知中樞的行動應用程式中設定 連接字串。 |
| 具有受控識別、SQL Server和 ΑΙ 的 Web 應用程式 |
為應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
| 使用範本建立 Web 應用程式 + Redis 快取 + SQL DB |
此範本會建立具有 Redis 快取和 SQL Database 的 Azure Web 應用程式。 |
| 使用 SQL Database 布建 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、自動調整設定、警示規則和 App Insights。 它會在資料庫的 Web 應用程式中設定 連接字串。 |
| 建立、設定 Web 應用程式並將其部署至 Azure VM |
使用 SQL Azure 資料庫建立及設定 Windows VM,並使用 PowerShell DSC 將 Web 應用程式部署至環境 |
| 使用 Azure SQL 在 Linux 上使用 Sonarqube Docker Web 應用程式 |
此範本會使用官方 Sonarqube 映像,並將 Sonarqube 部署在 Azure App 服務 Web 應用程式 Linux 容器中,並由 Azure SQL Server 支援。 |
ARM 範本資源定義
伺服器資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Sql/servers' |
| apiVersion | 資源 API 版本 | '2023-05-01-preview' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 要使用的使用者指派身分識別的資源標識碼 | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會予以忽略,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 預設使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值為選擇性,但如果傳入,則必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | 'Disabled' 'Enabled' |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | 'ActiveDirectory' |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | 'Application' 'Group' 'User' |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 使用 SQL Database 的 Django 應用程式 |
此範本會使用 Azure Linux CustomScript 擴充功能來部署應用程式。 此範例會建立Ubuntu VM、執行 Python、Django 和 Apache 的無訊息安裝,然後建立簡單的 Django 應用程式。 此範例也會建立 SQL Database,其中包含一些使用查詢在網頁瀏覽器中顯示的範例數據表 |
| Azure 中的 EPiserverCMS |
此範本可讓您在 Azure 中建立 EpiServerCMS 部署所需的資源 |
| 一元二十二月 |
此範本可協助部署在 Microsoft Azure 中裝載一個在一起的一個 Azure 中裝載一個的一系列資源。 |
| 使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署 Windows VMSS,其中包含擴展集中所需的 VM 計數,以及安裝到每個 VM 中的 LANSA MSI。 部署 VM 擴展集之後,會使用自定義腳本擴充功能來安裝 LANSA MSI) |
| 使用試用版授權部署 Octopus Deploy 3.0 |
此範本可讓您部署具有試用授權的單一 Octopus Deploy 3.0 伺服器。 這會部署在單一 Windows Server 2012R2 VM (Standard D2) 和 SQL DB (S1 層) 到資源群組指定的位置。 |
| Orchard CMS 影片入口網站 Web 應用程式 |
此範本可讓您輕鬆地在已啟用和設定 Azure 媒體服務模組的 Azure App 服務 Web Apps 上部署 Orchard CMS。 |
| 使用數據加密保護裝置建立 Azure SQL 伺服器 |
此範本會建立 Azure SQL 伺服器、使用儲存在指定 金鑰保存庫 中的指定金鑰來啟動數據加密保護裝置 |
| 可調整的 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| 簡單 Umbraco CMS Web 應用程式 |
此範本可讓您輕鬆地在 Azure App 服務 Web Apps 上部署 umbraco CMS Web 應用程式。 |
| Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
企業或大型的雲端採用需要負責任且有效率的治理模型,才能從其雲端部署衍生價值。 CloudWise (解決方案) 的程式代碼名稱,是 Azure 合作夥伴快速入門中提供的複合解決方案,是客戶、系統整合者和合作夥伴的採用啟用者,可提供自助式、自動化的治理和作業解決方案,著重於優化成本、改善應用程式 () 可靠性、降低商務風險。 此解決方案強調可見度和控制的核心治理要素。 |
| 使用 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
| 使用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
| 具有高可用性的遠端桌面服務 |
此 ARM 範例程式代碼會部署具有高可用性的 遠端桌面服務 2019 工作階段集合 實驗室。 目標是使用 Windows Server 2019 部署遠端桌面服務的完整備援高可用性解決方案。 |
| 在 Azure 架構上部署運動分析 |
建立已啟用 ADLS Gen 2 的 Azure 記憶體帳戶、具有記憶體帳戶連結服務的 Azure Data Factory 實例, (部署) 和 Azure Databricks 實例時 Azure SQL 資料庫。 部署範本的使用者 AAD 身分識別和 ADF 實例的受控識別,將會獲得記憶體帳戶上的記憶體 Blob 數據參與者角色。 還有一個選項可用來部署 Azure 金鑰保存庫 實例、Azure SQL 資料庫,以及用於串流處理使用案例) 的 Azure 事件中樞 (。 部署 Azure 金鑰保存庫 時,部署範本之用戶的數據處理站受控識別和 AAD 身分識別將會獲得 金鑰保存庫 秘密使用者角色。 |
| 具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。 |
| 使用 Azure DMS 遷移至 Azure SQL 資料庫 |
Azure 資料移轉服務 (DMS) 的設計目的是簡化將內部部署資料庫移轉至 Azure 的程式。 DMS 將簡化現有內部部署 SQL Server 和 Oracle 資料庫的移轉至 Azure 虛擬機中的 Azure SQL 資料庫、Azure SQL 受控執行個體 或 Microsoft SQL Server。 此範本會部署 Azure 資料庫移轉服務的實例、已安裝 SQL Server 的 Azure VM,該 VM 會作為其上預先建立的資料庫,以及將具有預先建立的資料庫架構從來源伺服器移轉至目標伺服器的 Target Azure SQL DB 伺服器。 此範本也會部署所需的資源,例如 NIC、vnet 等,以支援來源 VM、DMS 服務和目標伺服器。 |
| 部署 HDInsight 叢集和 SQL 資料庫 |
此範本可讓您建立 HDInsight 叢集和用於測試 Sqoop 的 SQL Database。 |
| 私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
| Azure SQL 寫入 Blob 記憶體的稽核伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| Azure SQL 寫入事件中樞稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 具有透明加密的專用SQL集區 |
使用透明數據加密,建立先前稱為 SQL DW) (的 SQL Server 和專用 SQL 集區。 |
| 建立 SQL Server 和資料庫 |
此範本可讓您建立 SQL Database和伺服器。 |
| 使用 TDE 布建 SQL Database |
此範本會布建已針對 Azure 流量開啟防火牆的 SQL Server,以及具有透明數據加密的 SQL 資料庫, (TDE) 。 |
| 部署新的 SQL 彈性集區 |
此範本可讓您部署新的 SQL 彈性集區及其新的相關聯 SQL Server,以及要指派給它的新 SQL Database。 |
| SQL 邏輯伺服器 |
此範本可讓您建立 SQL 邏輯伺服器。 |
| 具有僅限 Azure AD 驗證的 SQL Server |
此範本可讓您使用已啟用 Azure AD 管理員集和僅限 Azure AD 的驗證功能,在 Azure 中建立 SQL Server。 |
| 使用故障轉移群組建立 Azure SQL 伺服器和資料庫 |
建立兩個 Azure SQL 伺服器、資料庫和故障轉移群組。 |
| 使用 Azure SQL 後端 App Service 環境 |
此範本會建立具有 Azure SQL 後端以及私人端點以及通常用於私人/隔離環境中的相關聯資源 App Service 環境。 |
| 使用 SQL Database 布建行動應用程式 |
此範本會布建行動應用程式、SQL Database和通知中樞。 它會在資料庫和通知中樞的行動應用程式中設定 連接字串。 |
| 具有受控識別、SQL Server和 ΑΙ 的 Web 應用程式 |
針對應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
| 使用範本建立 Web 應用程式 + Redis 快取 + SQL DB |
此範本會建立具有 Redis 快取和 SQL Database 的 Azure Web 應用程式。 |
| 使用 SQL Database 布建 Web 應用程式 |
此範本會布建 Web 應用程式、SQL Database、自動調整設定、警示規則和 App Insights。 它會在資料庫的 Web 應用程式中設定 連接字串。 |
| 建立、設定及部署 Web 應用程式至 Azure VM |
使用 PowerShell DSC 建立及設定具有 SQL Azure 資料庫的 Windows VM,並使用 PowerShell DSC 將 Web 應用程式部署至環境 |
| 使用 Azure SQL 在 Linux 上使用 Sonarqube Docker Web 應用程式 |
此範本會使用官方 Sonarqube 映像,並將 Sonarqube 部署在 Azure App 服務 Web 應用程式 Linux 容器中,並由 Azure SQL 伺服器支援。 |
Terraform (AzAPI 提供者) 資源定義
伺服器資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Sql/servers 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
屬性值
servers
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Sql/servers@2023-05-01-preview” |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 小寫字母、數字和連字號。 不能以連字號開頭或結尾。 資源名稱在 Azure 中必須是唯一的。 |
| location | 資源位置。 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| 身分識別 | 伺服器的 Azure Active Directory 身分識別。 | ResourceIdentity |
| properties | 資源屬性。 | ServerProperties |
ResourceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 識別類型。 將此設定為 『SystemAssigned』,以便自動建立並指派資源的 Azure Active Directory 主體。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| identity_ids | 要使用的使用者指派身分識別的資源標識碼 | 使用者身分識別標識碼的陣列。 |
ResourceIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserIdentity |
UserIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ServerProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorLogin | 伺服器的系統管理員用戶名稱。 建立之後,就無法變更。 | 字串 |
| administratorLoginPassword | 伺服器建立) 所需的系統管理員登入密碼 (。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| 管理員 | 伺服器的 Azure Active Directory 系統管理員。 這隻能在伺服器建立時使用。 如果用於伺服器更新,則會忽略它,否則會導致錯誤。 如需更新,則必須使用個別 API。 | ServerExternalAdministrator |
| federatedClientId | 用於跨租使用者 CMK 案例的用戶端標識碼 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 是否要啟用此伺服器的 IPv6 支援。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | “Disabled” “Enabled” |
| keyId | 要用於加密之金鑰的 CMK URI。 | 字串 |
| minimalTlsVersion | 最低 TLS 版本。 允許的值:'None'、1.0'、'1.1'、'1.2'、'1.3' | "1.0" "1.1" "1.2" "1.3" "None" |
| primaryUserAssignedIdentityId | 預設會使用之使用者指派身分識別的資源標識碼。 | 字串 |
| publicNetworkAccess | 是否允許此伺服器的公用端點存取。 值是選擇性的,但如果傳入,必須是 'Enabled' 或 'Disabled' 或 'SecuredByPerimeter' | “Disabled” “Enabled” “SecuredByPerimeter” |
| restrictOutboundNetworkAccess | 是否要限制此伺服器的輸出網路存取。 值是選擇性的,但如果傳入,則必須是 'Enabled' 或 'Disabled' | “Disabled” “Enabled” |
| version | 伺服器版本。 | 字串 |
ServerExternalAdministrator
| 名稱 | 描述 | 值 |
|---|---|---|
| administratorType | 伺服器管理員的類型。 | “ActiveDirectory” |
| azureADOnlyAuthentication | 僅啟用 Azure Active Directory 驗證。 | bool |
| login | 伺服器管理員的登入名稱。 | 字串 |
| principalType | 伺服器管理員的主體類型。 | “應用程式” “Group” "User" |
| sid | 伺服器管理員) SID (物件識別碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 系統管理員的租用戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |