Microsoft.Network bastionHosts 2023-09-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Definizione di risorsa Bicep
Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-09-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valori delle proprietà
BastionHostIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Rappresenta la configurazione IP associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableCopyPaste | Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. | Bool |
dnsName | FQDN per l'endpoint in cui è accessibile l'host bastion. | corda |
enableFileCopy | Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. | Bool |
enableIpConnect | Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. | Bool |
enableKerberos | Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. | Bool |
enableShareableLink | Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. | Bool |
enableTunneling | Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. | Bool |
ipConfigurations | Configurazione IP della risorsa Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Unità di scala per la risorsa Bastion Host. | Int Vincoli: Valore minimo = 2 Valore massimo = 50 |
virtualNetwork | Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Nome | Descrizione | Valore |
---|---|---|
ipRules | Imposta le regole ACL IP per Developer Bastion Host. | IPRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | corda |
Microsoft.Network/bastionHosts
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
Sku | Sku di questo Bastion Host. | sku |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di questo Bastion Host. | 'Basic' 'Developer' 'Standard' |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
azure Bastion as a Service | Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
Azure Bastion as a Service con NSG | Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare un servizio di bilanciamento del carico tra aree | Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un servizio di bilanciamento del carico interno standard | Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
Creare un servizio di bilanciamento del carico standard | Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Distribuire un host Bastion in una rete virtuale hub | Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke |
Distribuire Secure Azure AI Studio con una rete virtuale gestita | Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
servizio di bilanciamento del carico pubblico concatenato a un servizio di bilanciamento del carico del gateway | Questo modello consente di distribuire un'istanza di Load Balancer Standard pubblica concatenato a un servizio di bilanciamento del carico del gateway. Il traffico in ingresso da Internet viene instradato al servizio di bilanciamento del carico del gateway con macchine virtuali Linux nel pool back-end. |
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata | Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
ambiente di test di per i Premium di Firewall di Azure | Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valori delle proprietà
BastionHostIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Rappresenta la configurazione IP associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableCopyPaste | Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. | Bool |
dnsName | FQDN per l'endpoint in cui è accessibile l'host bastion. | corda |
enableFileCopy | Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. | Bool |
enableIpConnect | Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. | Bool |
enableKerberos | Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. | Bool |
enableShareableLink | Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. | Bool |
enableTunneling | Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. | Bool |
ipConfigurations | Configurazione IP della risorsa Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Unità di scala per la risorsa Bastion Host. | Int Vincoli: Valore minimo = 2 Valore massimo = 50 |
virtualNetwork | Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Nome | Descrizione | Valore |
---|---|---|
ipRules | Imposta le regole ACL IP per Developer Bastion Host. | IPRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | corda |
Microsoft.Network/bastionHosts
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2023-09-01' |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
Sku | Sku di questo Bastion Host. | sku |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/bastionHosts' |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di questo Bastion Host. | 'Basic' 'Developer' 'Standard' |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
azure Bastion as a Service |
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
Azure Bastion as a Service con NSG |
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare un servizio di bilanciamento del carico tra aree |
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Creare un servizio di bilanciamento del carico interno standard |
Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
Creare un servizio di bilanciamento del carico standard |
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Distribuire un host Bastion in una rete virtuale hub |
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke |
Deploy Darktrace Autoscaling vSensors |
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
Distribuire Secure Azure AI Studio con una rete virtuale gestita |
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
esempio di distribuzione con parametri con modelli collegati |
Questo modello di esempio distribuirà più livelli di risorse in un gruppo di risorse di Azure. Ogni livello include elementi configurabili, per mostrare come esporre la parametrizzazione all'utente finale. |
servizio di bilanciamento del carico pubblico concatenato a un servizio di bilanciamento del carico del gateway |
Questo modello consente di distribuire un'istanza di Load Balancer Standard pubblica concatenato a un servizio di bilanciamento del carico del gateway. Il traffico in ingresso da Internet viene instradato al servizio di bilanciamento del carico del gateway con macchine virtuali Linux nel pool back-end. |
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata |
Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
Load Balancer Standard con pool back-end per indirizzi IP |
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end. |
ambiente di test di per i Premium di Firewall di Azure |
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-09-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
})
}
Valori delle proprietà
BastionHostIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Rappresenta la configurazione IP associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
BastionHostPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableCopyPaste | Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host. | Bool |
dnsName | FQDN per l'endpoint in cui è accessibile l'host bastion. | corda |
enableFileCopy | Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host. | Bool |
enableIpConnect | Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host. | Bool |
enableKerberos | Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host. | Bool |
enableShareableLink | Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host. | Bool |
enableTunneling | Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host. | Bool |
ipConfigurations | Configurazione IP della risorsa Bastion Host. | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Unità di scala per la risorsa Bastion Host. | Int Vincoli: Valore minimo = 2 Valore massimo = 50 |
virtualNetwork | Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. | SubResource |
BastionHostPropertiesFormatNetworkAcls
Nome | Descrizione | Valore |
---|---|---|
ipRules | Imposta le regole ACL IP per Developer Bastion Host. | IPRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | corda |
Microsoft.Network/bastionHosts
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
Sku | Sku di questo Bastion Host. | sku |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/bastionHosts@2023-09-01" |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di questo Bastion Host. | 'Basic' 'Developer' 'Standard' |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |