Microsoft.Sql Server 2022-05-01-preview
- 최신
- 2024-05-01-preview
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep 리소스 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Sql/servers 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Sql/servers@2022-05-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Sql/servers
이름 | 묘사 | 값 |
---|---|---|
신원 | 서버의 Azure Active Directory ID입니다. | ResourceIdentity |
위치 | 리소스 위치입니다. | string(필수) |
이름 | 리소스 이름 | string(필수) |
속성 | 리소스 속성입니다. | ServerProperties |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
ResourceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 리소스에 대한 Azure Active Directory 보안 주체를 자동으로 만들고 할당하려면 이를 'SystemAssigned'로 설정합니다. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | resourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ServerExternalAdministrator
이름 | 묘사 | 값 |
---|---|---|
administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
azureADOnlyAuthentication | Azure Active Directory만 인증을 사용하도록 설정했습니다. | bool |
로그인 | 서버 관리자의 로그인 이름입니다. | 문자열 |
principalType | 서버 관리자의 보안 주체 유형입니다. | '애플리케이션' 'Group' 'User' |
sid | 서버 관리자의 SID(개체 ID)입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 관리자의 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
이름 | 묘사 | 값 |
---|---|---|
administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | 문자열 |
administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
관리자 | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | 암호화에 사용할 키의 CMK URI입니다. | 문자열 |
minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: '1.0', '1.1', '1.2' | 문자열 |
primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
버전 | 서버의 버전입니다. | 문자열 |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UserIdentity
이름 | 묘사 | 값 |
---|
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
Log Analytics 기록된 감사로 Azure SQL Server |
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
SQL Server 및 데이터베이스 만들기 | 이 템플릿을 사용하면 SQL Database 및 서버를 만들 수 있습니다. |
투명한 암호화 사용하여 전용 SQL 풀 |
투명한 데이터 암호화를 사용하여 SQL Server 및 전용 SQL 풀(이전의 SQL DW)을 만듭니다. |
Azure 아키텍처 스포츠 분석 배포 |
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
프라이빗 엔드포인트 예제 | 이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
SQL Database 사용하여 웹앱 프로비전 | 이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱에서 연결 문자열을 구성합니다. |
Azure SQL 사용하여 Linux의 Sonarqube Docker Web App |
이 템플릿은 공식 Sonarqube 이미지를 사용하고 Azure SQL Server에서 지원되는 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포합니다. |
SQL 논리 서버 |
이 템플릿을 사용하면 SQL 논리 서버를 만들 수 있습니다. |
관리 ID, SQL Server 및 Α 사용하여 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
ARM 템플릿 리소스 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Sql/servers 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2022-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Sql/servers
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2022-05-01-preview' |
신원 | 서버의 Azure Active Directory ID입니다. | ResourceIdentity |
위치 | 리소스 위치입니다. | string(필수) |
이름 | 리소스 이름 | string(필수) |
속성 | 리소스 속성입니다. | ServerProperties |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
형 | 리소스 종류 | 'Microsoft.Sql/servers' |
ResourceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 리소스에 대한 Azure Active Directory 보안 주체를 자동으로 만들고 할당하려면 이를 'SystemAssigned'로 설정합니다. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | resourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ServerExternalAdministrator
이름 | 묘사 | 값 |
---|---|---|
administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
azureADOnlyAuthentication | Azure Active Directory만 인증을 사용하도록 설정했습니다. | bool |
로그인 | 서버 관리자의 로그인 이름입니다. | 문자열 |
principalType | 서버 관리자의 보안 주체 유형입니다. | '애플리케이션' 'Group' 'User' |
sid | 서버 관리자의 SID(개체 ID)입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 관리자의 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
이름 | 묘사 | 값 |
---|---|---|
administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | 문자열 |
administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
관리자 | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | 암호화에 사용할 키의 CMK URI입니다. | 문자열 |
minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: '1.0', '1.1', '1.2' | 문자열 |
primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
버전 | 서버의 버전입니다. | 문자열 |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UserIdentity
이름 | 묘사 | 값 |
---|
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
Azure SQL 백 엔드 사용하여 App Service Environment Azure |
이 템플릿은 프라이빗/격리된 환경에서 일반적으로 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드를 사용하여 App Service Environment를 만듭니다. |
Azure SQL Database 사용하여 자동 크기 조정 LANSA Windows VM ScaleSet Azure |
템플릿은 확장 집합에서 원하는 수의 VM이 있는 Windows VMSS와 각 VM에 설치할 LANSA MSI를 배포합니다. VM 확장 집합이 배포되면 사용자 지정 스크립트 확장을 사용하여 LANSA MSI를 설치합니다. |
Blob Storage 기록된 감사로 Azure SQL Server Azure |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL Server를 배포하여 Blob Storage에 감사 로그를 쓸 수 있습니다. |
Event Hub 기록된 감사로 Azure SQL Server Azure |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 이벤트 허브에 감사 로그를 쓸 수 있습니다. |
Log Analytics 기록된 감사로 Azure SQL Server Azure |
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
SQL Server 및 데이터베이스 만들기 Azure 배포 |
이 템플릿을 사용하면 SQL Database 및 서버를 만들 수 있습니다. |
템플릿 사용하여 웹앱 + Redis Cache + SQL DB 만들기 Azure 배포 |
이 템플릿은 Redis 캐시 및 SQL Database를 사용하여 Azure Web App을 만듭니다. |
데이터 암호화 보호기 사용하여 Azure SQL Server 만들기 Azure 배포 |
이 템플릿은 Azure SQL 서버를 만들고 지정된 Key Vault에 저장된 지정된 키를 사용하여 데이터 암호화 보호기를 활성화합니다. |
장애 조치(failover) 그룹 사용하여 Azure SQL Server 및 데이터베이스 만들기 Azure 배포 |
두 개의 Azure SQL 서버, 데이터베이스 및 장애 조치(failover) 그룹을 만듭니다. |
Azure VM 웹 애플리케이션 만들기, 구성 및 배포 Azure 배포 |
SQL Azure 데이터베이스를 사용하여 Windows VM 만들기 및 구성, PowerShell DSC를 사용하여 환경에 웹 애플리케이션 배포 |
투명한 암호화 사용하여 전용 SQL 풀 Azure |
투명한 데이터 암호화를 사용하여 SQL Server 및 전용 SQL 풀(이전의 SQL DW)을 만듭니다. |
HDInsight 클러스터 및 SQL 데이터베이스 배포 Azure 배포 |
이 템플릿을 사용하면 Sqoop 테스트를 위해 HDInsight 클러스터 및 SQL Database를 만들 수 있습니다. |
새 SQL 탄력적 풀 배포 Azure 배포 |
이 템플릿을 사용하면 새 연결된 SQL Server 및 새 SQL Database를 사용하여 새 SQL 탄력적 풀을 배포하여 할당할 수 있습니다. |
평가판 라이선스 사용하여 문어 배포 3.0 배포 Azure |
이 템플릿을 사용하면 평가판 라이선스를 사용하여 단일 문어 배포 3.0 서버를 배포할 수 있습니다. 그러면 단일 Windows Server 2012R2 VM(표준 D2) 및 SQL DB(S1 계층)에 리소스 그룹에 지정된 위치에 배포됩니다. |
Azure 아키텍처 스포츠 분석 배포 Azure |
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
SQL Database 사용하여 Django 앱 Azure |
이 템플릿은 Azure Linux CustomScript 확장을 사용하여 애플리케이션을 배포합니다. 이 예제에서는 Ubuntu VM을 만들고 Python, Django 및 Apache를 자동으로 설치한 다음 간단한 Django 앱을 만듭니다. 또한 템플릿은 쿼리를 사용하여 웹 브라우저에 표시되는 일부 샘플 데이터가 포함된 샘플 테이블이 있는 SQL Database를 만듭니다. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook Azure 배포 |
규모가 작거나 큰 엔터프라이즈에 대한 클라우드 채택을 위해서는 책임 있고 효율적인 거버넌스 모델이 클라우드 배포에서 가치를 파생해야 합니다. CloudWise(솔루션의 코드 이름)는 Azure 파트너 빠른 시작에서 사용할 수 있는 복합 솔루션으로, 고객, 시스템 통합자 및 파트너 모두에게 채택을 가능하게 하며, 비용 최적화, 애플리케이션 안정성 개선, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 요소를 강조 표시합니다. |
Azure EPiserverCMS Azure |
이 템플릿을 사용하면 Azure에서 EpiServerCMS 배포에 필요한 리소스를 만들 수 있습니다. |
iLB ASE Azure |
App Service Environment는 Web Apps, Mobile Apps 및 API Apps를 포함하여 대규모로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리되고 전용된 환경을 제공하는 Azure App Service의 프리미엄 서비스 계획 옵션입니다. |
켄티코 Xperience Azure 배포 |
이 템플릿을 사용하면 Microsoft Azure에서 Kentico Xperience 환경을 호스트하는 데 필요한 리소스를 쉽게 배포할 수 있습니다. |
Azure DMS 사용하여 Azure SQL 데이터베이스로 마이그레이션 Azure 배포 |
Azure DMS(Database Migration Service)는 온-프레미스 데이터베이스를 Azure로 마이그레이션하는 프로세스를 간소화하도록 설계되었습니다. DMS는 기존 온-프레미스 SQL Server 및 Oracle 데이터베이스를 Azure Virtual Machine의 Azure SQL Database, Azure SQL Managed Instance 또는 Microsoft SQL Server로의 마이그레이션을 간소화합니다. 이 템플릿은 Azure Database Migration Service의 인스턴스, SQL Server가 설치된 Azure VM을 배포합니다. 이 VM은 미리 만들어진 데이터베이스가 있는 원본 서버 역할을 하고, 원본 서버에서 대상 서버로 마이그레이션할 데이터베이스의 미리 생성된 스키마가 있는 대상 Azure SQL DB 서버를 배포합니다. 또한 템플릿은 원본 VM, DMS 서비스 및 대상 서버를 지원하는 데 필요한 리소스(예: NIC, vnet 등)를 배포합니다. |
Orchard CMS 비디오 포털 웹앱 Azure 배포 |
이 템플릿은 Azure Media Services 모듈을 사용하도록 설정하고 구성하여 Azure App Service Web Apps에 Orchard CMS를 쉽게 배포할 수 있는 방법을 제공합니다. |
프라이빗 엔드포인트 예제 Azure 배포 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
SQL Database 모바일 앱 프로비전 Azure 배포 |
이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 데이터베이스 및 알림 허브에 대한 모바일 앱에서 연결 문자열을 구성합니다. |
TDE 사용하여 SQL Database 프로비전 Azure 배포 |
이 템플릿은 Azure 트래픽에 대해 열린 방화벽이 있는 SQL Server와 TDE(투명한 데이터 암호화)를 사용하는 SQL 데이터베이스를 프로비전합니다. |
SQL Database 사용하여 웹앱 프로비전 Azure 배포 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱에서 연결 문자열을 구성합니다. |
고가용성 사용하여 원격 데스크톱 서비스 Azure |
이 ARM 템플릿 샘플 코드는 고가용성이 있는 원격 데스크톱 서비스 2019 세션 컬렉션 랩을 배포합니다. 목표는 Windows Server 2019를 사용하여 원격 데스크톱 서비스에 대해 완전 중복되고 고가용성 솔루션을 배포하는 것입니다. |
확장 가능한 Umbraco CMS 웹앱 Azure |
이 템플릿은 Azure App Service Web Apps에서 umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
간단한 Umbraco CMS 웹앱 Azure |
이 템플릿은 Azure App Service Web Apps에서 umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
Azure SQL 사용하여 Linux의 Sonarqube Docker Web App Azure |
이 템플릿은 공식 Sonarqube 이미지를 사용하고 Azure SQL Server에서 지원되는 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포합니다. |
SQL 논리 서버 Azure |
이 템플릿을 사용하면 SQL 논리 서버를 만들 수 있습니다. |
Azure AD 전용 인증 사용하여 SQL Server Azure |
이 템플릿을 사용하면 Azure AD 관리자 집합 및 Azure AD 전용 인증 기능을 사용하도록 설정된 Azure에서 SQL Server를 만들 수 있습니다. |
SQL Database, Azure Cosmos DB, Azure Search 사용하여 웹앱 Azure |
이 템플릿은 웹앱, SQL Database, Azure Cosmos DB, Azure Search 및 Application Insights를 프로비전합니다. |
관리 ID, SQL Server 및 Α 사용하여 웹앱 Azure |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
Azure SQL 프라이빗 엔드포인트 사용하는 WebApp Azure |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
Terraform(AzAPI 공급자) 리소스 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Sql/servers 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2022-05-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
속성 값
Microsoft.Sql/servers
이름 | 묘사 | 값 |
---|---|---|
신원 | 서버의 Azure Active Directory ID입니다. | ResourceIdentity |
위치 | 리소스 위치입니다. | string(필수) |
이름 | 리소스 이름 | string(필수) |
속성 | 리소스 속성입니다. | ServerProperties |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
형 | 리소스 종류 | "Microsoft.Sql/servers@2022-05-01-preview" |
ResourceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 리소스에 대한 Azure Active Directory 보안 주체를 자동으로 만들고 할당하려면 이를 'SystemAssigned'로 설정합니다. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | resourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ServerExternalAdministrator
이름 | 묘사 | 값 |
---|---|---|
administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
azureADOnlyAuthentication | Azure Active Directory만 인증을 사용하도록 설정했습니다. | bool |
로그인 | 서버 관리자의 로그인 이름입니다. | 문자열 |
principalType | 서버 관리자의 보안 주체 유형입니다. | '애플리케이션' 'Group' 'User' |
sid | 서버 관리자의 SID(개체 ID)입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | 관리자의 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
이름 | 묘사 | 값 |
---|---|---|
administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | 문자열 |
administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
관리자 | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | 암호화에 사용할 키의 CMK URI입니다. | 문자열 |
minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: '1.0', '1.1', '1.2' | 문자열 |
primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | '사용 안 함' 'Enabled' |
버전 | 서버의 버전입니다. | 문자열 |
TrackedResourceTags
이름 | 묘사 | 값 |
---|
UserIdentity
이름 | 묘사 | 값 |
---|