Microsoft.Network networkSecurityGroups 2017-08-01
- Últimas
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Comentários
Para obter orientação sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.
Definição de recursos do bíceps
O tipo de recurso networkSecurityGroups pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/networkSecurityGroups@2017-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Network/networkSecurityGroups
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades do grupo de segurança de rede | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
resourceGuid | A propriedade GUID do recurso do grupo de segurança de rede. | string |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
101-1vm-2nics-2subnets-1vnet | Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes dentro da mesma VNet. |
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com gerenciamento interno de API e de aplicativos Web | Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess | Este modelo usa a extensão Azure Linux CustomScript para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure. |
o Azure Bastion as a Service com o NSG | Este modelo provisiona o Azure Bastion em uma Rede Virtual |
pool de lotes do Azure sem endereços IP públicos | Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell - VNet | Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt | Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Modelo All-in-one do Azure Databricks para de injeção de VNet | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual. |
Máquina Virtual do Desenvolvedor de Jogos do Azure | A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui Mecanismos Licenciados como o Unreal. |
Conjunto de Dimensionamento de Máquina Virtual do Desenvolvedor de Jogos do Azure | O Conjunto de Escala de Máquina Virtual do Desenvolvedor de Jogos do Azure inclui Mecanismos Licenciados como Unreal. |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
exemplo de VM do Azure Traffic Manager | Este modelo mostra como criar um balanceamento de carga de perfil do Azure Traffic Manager em várias máquinas virtuais. |
modelo AzureDatabricks para de firewall de armazenamento padrão | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
modelo AzureDatabricks para injeção de rede virtual com gateway NAT | Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks para VNetInjection e Load Balancer | Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
CentOS/UbuntuServer Auto Dynamic Disks & Docker 1.12(cs) | Este é um modelo comum para criar instância única CentOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). O máximo de 16 discos pode ser mencionado nos parâmetros do portal e o tamanho máximo de cada disco deve ser inferior a 1023 GB. O MDADM RAID0 Array é montado automaticamente e sobrevive a reinicializações. Docker 1.12(cs3) (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário azure-cli é executado automaticamente como um contêiner docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Criar um balanceador de carga entre regiões | Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar uma configuração de área restrita do Firewall do Azure com VMs Linux | Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com Zonas | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
Criar um de balanceador de carga padrão | Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Criar uma VM com vários discos de dados StandardSSD_LRS vazios | Este modelo permite que você crie uma máquina virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios. |
Criar uma VM com várias NICs e RDP acessível | Este modelo permite criar máquinas virtuais com várias (2) interfaces de rede (NICs) e RDP conectável com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com este modelo. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereço IP Público e 2 Interfaces de Rede (front-end e back-end). |
Criar um AppServicePlan e um aplicativo em um ASEv3 | Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um do Azure Application Gateway v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Criar um Firewall do Azure com IpGroups | Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
Criar um Firewall do Azure com vários endereços públicos IP | Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
Criar um WAF do Azure v2 no Azure Application Gateway | Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Criar um desktop Ubuntu GNOME | Este modelo cria uma máquina desktop ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT. |
Criar área restrita do Firewall do Azure, VM cliente e VM do servidor | Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
Criar SQL MI dentro da nova rede virtual | Implante a Instância Gerenciada do Banco de Dados SQL do Azure (SQL MI) dentro da nova Rede Virtual. |
Implantar uma VM Linux ou Windows com MSI | Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado. |
Implantar um cluster de genômica Nextflow | Este modelo implanta um cluster Nextflow escalável com um Jumpbox, n nós de cluster, suporte a docker e armazenamento compartilhado. |
Implante um simples Ubuntu Linux VM 20.04-LTS | Este modelo implanta um Ubuntu Server com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS. |
implantar uma simples de VM do Windows | Este modelo permite que você implante uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão corrigida mais recente. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM. |
Implantar uma VM simples do Windows com tags | Este modelo implantará um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto tag é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
Implante uma máquina virtual Linux com capacidade de inicialização confiável | Este modelo permite que você implante uma máquina virtual Linux confiável com capacidade de inicialização usando algumas opções diferentes para a versão Linux, usando a versão corrigida mais recente. Se você habilitar o Secureboot e o vTPM, a extensão Atestado de convidado será instalada em sua VM. Esta extensão realizará o atestado de remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
Implantar uma máquina virtual Windows com capacidade de inicialização confiável | Este modelo permite que você implante uma máquina virtual Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão corrigida mais recente. Se você habilitar o Secureboot e o vTPM, a extensão Atestado de convidado será instalada em sua VM. Esta extensão realizará o atestado de remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
Implantar uma VM Ubuntu Linux DataScience 18.04 | Este modelo implanta um Ubuntu Server com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, senha, nome da máquina virtual e selecionar entre computação de CPU ou GPU. |
implantar uma máquina virtual com dados personalizados | Este modelo permite que você crie uma máquina virtual com dados personalizados passados para a VM. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
Implantar uma VM do Windows e habilitar o backup usando o Backup do Azure | Este modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com a Política Padrão para Proteção. |
Implantar uma VM do Windows com a extensão do Windows Admin Center | Este modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure. |
implantar o Anbox Cloud | Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. A conclusão da instalação do Anbox Cloud requer a interação do usuário após a implantação; consulte o LEIA-ME para obter instruções. O modelo suporta o lançamento de uma VM a partir de uma imagem do Ubuntu Pro e a associação de um token do Ubuntu Pro com uma VM iniciada a partir de uma imagem não-Pro. O primeiro é o comportamento padrão; os usuários que procuram anexar um token a uma VM iniciada a partir de uma imagem não-Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico no tamanho da VM e nos tamanhos do disco. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
Implantar o Gerenciamento de API em VNet externa com IP público | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público da sua assinatura. |
Implantar o Gerenciamento de API em VNet interna com IP público | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público da sua assinatura. |
implantar o Darktrace vSensors | Este modelo permite que você implante um ou mais Darktrace vSensors autônomos |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
implantar o cluster Shibboleth Identity Provider no Windows | Este modelo implanta o Shibboleth Identity Provider no Windows em uma configuração clusterizada. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (número da porta de observação) para verificar o sucesso. |
Implantar a VM do Ubuntu com o Open JDK e o Tomcat | Este modelo permite que você crie uma VM Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/ |
circuito de Rota Expressa com emparelhamento privado e de VNet do Azure | Este modelo configura o emparelhamento Microsoft da Rota Expressa, implanta uma VNet do Azure com gateway de Rota Expressa e vincula a VNet ao circuito da Rota Expressa |
Porta Frontal Standard/Premium com origem API Management | Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem no Application Gateway | Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway | Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
GitLab Omnibus | Este modelo simplifica a implantação do GitLab Omnibus em uma máquina virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha com a arquitetura de referência e suporta até 1000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras. |
Hyper-V máquina virtual de host com VMs aninhadas | Implanta uma máquina virtual por um host de Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
servidor IIS usando a extensão DSC em um de VM do Windows | Este modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário. |
VMs do IIS & de VM do SQL Server 2014 | Crie 1 ou 2 servidores Web IIS Windows 2012 R2 e um SQL Server 2014 back-end na VNET. |
VM Linux com Gnome Desktop, RDP, VSCode e Azure CLI | Este modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão Linux CustomScript para instalar o Ubuntu Gnome Desktop e suporte de Área de Trabalho Remota (via xrdp). O Ubuntu VM provisionado final suporta conexões remotas através de RDP. |
VM Linux com MSI acessando de armazenamento | Este modelo implanta uma VM linux com uma identidade gerenciada atribuída ao sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
Serviços de Domínio Ative Directory do Azure Gerenciado | Este modelo implanta um Serviço de Domínio Ative Directory do Azure Gerenciado com as configurações de VNet e NSG necessárias. |
modelo de várias VMs com de disco gerenciado | Este modelo criará um número N de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
Grupo de Segurança de Rede com logs de diagnóstico | Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos |
OpenScholar | Este modelo implanta um OpenScholar para o ubuntu VM 16.04 |
Balanceador de Carga Público encadeado a um Gateway Load Balancer | Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
Enviar um certificado para uma VM do Windows | Envie um certificado para uma VM do Windows. Crie o Cofre da Chave usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
Hubs virtuais seguros | Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
Self-host Integration Runtime em VMs do Azure | Este modelo cria um tempo de execução de integração de autohost e o registra em máquinas virtuais do Azure |
SharePoint Subscription / 2019 / 2016 totalmente configurado | Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
VPN Site a Site com Gateways VPN ativos-ativos com BGP | Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
VM do SQL Server com configurações de armazenamento com desempenho otimizado | Crie uma máquina virtual do SQL Server com configurações de armazenamento de desempenho otimizado no PremiumSSD |
Ubuntu Mate Desktop VM com VSCode | Este modelo permite que você implante uma VM Linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão corrigida mais recente. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM. |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Máquina virtual com uma porta RDP | Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga |
máquina virtual com recursos condicionais | Este modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre SSH e senha autenticar. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
NAT de rede virtual com VM | Implantar um gateway NAT e uma máquina virtual |
VMs em zonas de disponibilidade com um balanceador de carga e NAT | Este modelo permite criar Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Balanceador de Carga e configurar regras NAT através do balanceador de carga. Este modelo também implanta uma Rede Virtual, Endereço IP Público e Interfaces de Rede. Neste modelo, usamos o recurso de loops de recursos para criar as interfaces de rede e máquinas virtuais |
VMSS Modo de orquestração flexível Quickstart Linux | Este modelo implanta um Conjunto de Escala de VM simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Escala de VM está no Modo de Orquestração Flexível. Use o parâmetro os para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). NOTA: Este modelo de início rápido permite o acesso de rede a portas de gestão de VM (SSH, RDP) a partir de qualquer endereço Internet e não deve ser utilizado para implementações de produção. |
Windows Docker Host com Portainer e Traefik pré-instalados | Windows Docker Host com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH | Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio de SSH usando autenticação baseada em chave. |
VM do Windows com de linha de base segura do Azure | O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que a máquina for implantada, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração das máquinas se desviar, você poderá reaplicar as configurações implantando o modelo novamente. |
Definição de recurso de modelo ARM
O tipo de recurso networkSecurityGroups pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2017-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Network/networkSecurityGroups
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2017-08-01' |
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades do grupo de segurança de rede | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/networkSecurityGroups' |
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
resourceGuid | A propriedade GUID do recurso do grupo de segurança de rede. | string |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
1 VM em vNet - Vários discos de dados |
Este modelo cria uma única VM executando o Windows Server 2016 com vários discos de dados anexados. |
101-1vm-2nics-2subnets-1vnet |
Cria uma nova VM com duas NICs que se conectam a duas sub-redes diferentes dentro da mesma VNet. |
2 VMs em um balanceador de carga e configure regras NAT no LB |
Este modelo permite criar 2 máquinas virtuais em um conjunto de disponibilidade e configurar regras NAT através do balanceador de carga. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereço IP Público e Interfaces de Rede. Neste modelo, usamos o recurso de loops de recursos para criar as interfaces de rede e máquinas virtuais |
201-vnet-2subnets-service-endpoints-storage-integration |
Cria 2 novas VMs com uma NIC cada, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade do serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Adicionar um NSG com regras de segurança Redis a uma sub-rede existente |
Este modelo permite adicionar um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente dentro de uma VNET. Implante no grupo de recursos da rede virtual existente. |
Adicionar várias VMs a um Conjunto de Dimensionamento de Máquina Virtual |
Este modelo criará um número N de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um conjunto de escala de máquina virtual no modo de orquestração flexível. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
servidor web Apache no Ubuntu VM |
Este modelo usa a extensão Azure Linux CustomScript para implantar um servidor Web Apache. O modelo de implantação cria uma VM do Ubuntu, instala o Apache2 e cria um arquivo HTML simples. Ir para.. /demo.html para ver a página implantada. |
App Gateway com redirecionamento WAF, SSL, IIS e HTTPS |
Este modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e redirecionamento HTTP para HTTPS nos servidores IIS. |
Application Gateway com gerenciamento interno de API e de aplicativos Web |
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
de grupos de segurança de aplicativos |
Este modelo mostra como montar as peças para proteger cargas de trabalho usando NSGs com grupos de segurança de aplicativos. Ele implantará uma VM Linux executando NGINX e, através do uso de Applicaton Security Groups em Network Security Groups, permitiremos o acesso às portas 22 e 80 para uma VM atribuída ao Application Security Group chamada webServersAsg. |
Aplicar um NSG a uma sub-rede existente |
Este modelo aplica um NSG recém-criado a uma sub-rede existente |
Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess |
Este modelo usa a extensão Azure Linux CustomScript para implantar um Analisador de Log do Gateway de Aplicativo do Azure usando o GoAccess. O modelo de implantação cria uma VM do Ubuntu, instala o Processador de Log do Gateway de Aplicativo, o GoAccess, o Apache WebServer e o configura para analisar os logs de acesso do Gateway de Aplicativo do Azure. |
o Azure Bastion as a Service com o NSG |
Este modelo provisiona o Azure Bastion em uma Rede Virtual |
pool de lotes do Azure sem endereços IP públicos |
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell - VNet |
Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
do medidor de desempenho do disco de dados do Azure |
Este modelo permite que você execute um teste de desempenho de disco de dados para diferentes tipos de carga de trabalho usando o utilitário fio. |
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Modelo All-in-one do Azure Databricks para de injeção de VNet |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual. |
Máquina Virtual do Desenvolvedor de Jogos do Azure |
A Máquina Virtual do Desenvolvedor de Jogos do Azure inclui Mecanismos Licenciados como o Unreal. |
Conjunto de Dimensionamento de Máquina Virtual do Desenvolvedor de Jogos do Azure |
O Conjunto de Escala de Máquina Virtual do Desenvolvedor de Jogos do Azure inclui Mecanismos Licenciados como Unreal. |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
do medidor de desempenho de disco gerenciado do Azure |
Este modelo permite que você execute um teste de desempenho de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio. |
do medidor de desempenho RAID de disco gerenciado do Azure |
Este modelo permite que você execute um teste de desempenho RAID de disco gerenciado para diferentes tipos de carga de trabalho usando o utilitário fio. |
Servidor de Rotas do Azure no emparelhamento BGP com o Quagga |
Este modelo implanta um servidor roteador e Ubuntu VM com Quagga. Duas sessões BGP externas são estabelecidas entre o Router Server e o Quagga. A instalação e configuração do Quagga é executada pela extensão de script personalizado do Azure para linux |
do medidor de desempenho da CPU sysbench do Azure |
Este modelo permite que você execute um teste de desempenho da CPU usando o utilitário sysbench. |
exemplo de VM do Azure Traffic Manager |
Este modelo mostra como criar um balanceamento de carga de perfil do Azure Traffic Manager em várias máquinas virtuais. |
exemplo de VM do Azure Traffic Manager com zonas de disponibilidade |
Este modelo mostra como criar um balanceamento de carga de perfil do Azure Traffic Manager em várias máquinas virtuais colocadas em zonas de disponibilidade. |
do medidor de largura de banda do Azure VM -to-VM |
Este modelo permite que você execute o teste de largura de bandato-VM VM com o utilitário PsPing. |
do medidor de taxa de transferência multithreadedto-VM VM do Azure |
Este modelo permite que você execute o teste de taxa de transferênciato-VM VM com o utilitário NTttcp. |
modelo AzureDatabricks para de firewall de armazenamento padrão |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
modelo AzureDatabricks para injeção de rede virtual com gateway NAT |
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks para VNetInjection e Load Balancer |
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks com firewall de armazenamento padrão |
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Barracuda Web Application Firewall com servidores IIS de back-end |
Este modelo de início rápido do Azure implanta uma Solução de Firewall de Aplicativo Web Barracuda no Azure com o número necessário de Servidores Web IIS baseados no Windows 2012.Templates inclui o Barracuda WAF mais recente com licença Pay as you go e o Windows 2012 R2 Azure Image for IIS mais recente. O Barracuda Web Application Firewall inspeciona o tráfego de entrada da Web e bloqueia injeções de SQL, scripts entre sites, uploads de malware & DDoS de aplicativos e outros ataques direcionados aos seus aplicativos da Web. Um LB externo é implantado com regras NAT para habilitar o acesso à área de trabalho remota para servidores Web de back-end. Siga o guia de configuração pós-implantação disponível no diretório de modelos do GitHub para saber mais sobre as etapas de pós-implantação relacionadas ao firewall de aplicativos da Web Barracuda e à publicação de aplicativos da Web. |
de implantação básica do farm RDS |
Este modelo cria uma implantação básica de farm RDS |
Nó Bitcore e Utilitários para Bitcoin no CentOS VM |
Este modelo usa a extensão Azure Linux CustomScript para implantar uma instância do Nó Bitcore com o conjunto completo de utilitários Bitcoin. O modelo de implantação cria uma VM CentOS, instala o Bitcore e fornece um executável bitcored simples. Com este modelo, você estará executando um nó completo na rede Bitcoin, bem como um explorador de blocos chamado Insight. |
BOSH CF Cross Region |
Este modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
de configuração do BOSH |
Este modelo ajuda você a configurar um ambiente de desenvolvimento onde você pode implantar o BOSH e o Cloud Foundry. |
BrowserBox Azure Edition |
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7. |
CentOS/UbuntuServer Auto Dynamic Disks & Docker 1.12(cs) |
Este é um modelo comum para criar instância única CentOS 7.2/7.1/6.5 ou Ubuntu Server 16.04.0-LTS com número configurável de discos de dados (tamanhos configuráveis). O máximo de 16 discos pode ser mencionado nos parâmetros do portal e o tamanho máximo de cada disco deve ser inferior a 1023 GB. O MDADM RAID0 Array é montado automaticamente e sobrevive a reinicializações. Docker 1.12(cs3) (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 está disponível para uso do usuário azure-cli é executado automaticamente como um contêiner docker. Este modelo de instância única é um desdobramento do modelo de clusters HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Chef com parâmetros JSON no Ubuntu / Centos |
Implantar uma VM do Ubuntu/Centos com o Chef com parâmetros JSON |
Sala de aula Linux JupyterHub |
Este modelo implanta um Jupyter Server para uma sala de aula de até 100 usuários. Você pode fornecer o nome de usuário, senha, nome da máquina virtual e selecionar entre computação de CPU ou GPU. |
exemplo do CloudLens com Moloch |
Este modelo mostra como configurar a visibilidade da rede na nuvem pública do Azure usando o agente do CloudLens para tocar no tráfego em uma vm e encaminhá-lo para um pacote de rede que armazena & ferramenta de indexação, neste caso o Moloch. |
exemplo do CloudLens com Suricata IDS |
Este modelo mostra como configurar a visibilidade da rede na nuvem pública usando o agente CloudLens para tocar no tráfego em uma vm e encaminhá-lo para o IDS, neste caso o Suricata. |
Concourse CI |
Concourse é um sistema de IC composto por ferramentas e ideias simples. Ele pode expressar pipelines inteiros, integrando-se com recursos arbitrários, ou pode ser usado para executar tarefas únicas, localmente ou em outro sistema de CI. Este modelo pode ajudar a preparar os recursos necessários do Azure para configurar esse sistema de CI e tornar a configuração mais simples. |
conjunto de escala de VM confidencial com criptografia de disco confidencial |
Este modelo permite que você implante um conjunto de escala de VM confidencial com criptografia de disco confidencial do sistema operacional habilitada usando a versão corrigida mais recente de várias versões de imagem do Windows e Linux. |
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado. |
Conecte-se a um Cofre de Chaves por meio de de ponto final privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado. |
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado. |
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado |
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado. |
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
Couchbase Enterprise |
Modelos do Azure Resource Manager (ARM) para instalar o Couchbase Enterprise |
Criar 2 VMs no LB e uma VM do SQL Server com NSG |
Este modelo cria 2 VMs do Windows (que podem ser usadas como FE da Web) com um Conjunto de Disponibilidade e um Balanceador de Carga com a porta 80 aberta. As duas VMs podem ser acessadas usando RDP nas portas 6001 e 6002. Este modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede. |
Criar 2 VMs Linux com LB e SQL Server VM com SSD |
Este modelo cria 2 VMs Linux (que podem ser usadas como FE web) com um Conjunto de Disponibilidade e um Balanceador de Carga com a porta 80 aberta. As duas VMs podem ser acessadas usando SSH nas portas 6001 e 6002. Este modelo também cria uma VM do SQL Server 2014 que pode ser acessada por meio da conexão RDP definida em um Grupo de Segurança de Rede. Todo o armazenamento de VMs pode usar o Armazenamento Premium (SSD) e você pode optar por criar VMs com todos os tamanhos DS |
Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy fazendo referência a Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
Criar um firewall, FirewallPolicy com proxy explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
Criar um balanceador de carga com um endereço IPv6 público |
Este modelo cria um balanceador de carga voltado para a Internet com um endereço IPv6 público, regras de balanceamento de carga e duas VMs para o pool de back-end. |
Criar um grupo de segurança de rede |
Este modelo cria um Grupo de Segurança de Rede |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Criar uma configuração de área restrita do Firewall do Azure com VMs Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
Criar uma configuração de área restrita com a Diretiva de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma conexão VPN site a site com VM |
Este modelo permite que você crie uma conexão VPN site a site usando gateways de rede virtual |
Criar um de balanceador de carga padrão |
Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Criar uma máquina virtual em uma de Zona Estendida |
Este modelo cria uma máquina virtual em uma Zona Estendida |
Criar uma VM a partir de uma imagem do Windows com 4 discos de dados vazios |
Este modelo permite que você crie uma máquina virtual do Windows a partir de uma imagem especificada. Ele também anexa 4 discos de dados vazios. Observe que você pode especificar o tamanho dos discos de dados vazios. |
Criar uma VM a partir do de Imagem de Usuário |
Este modelo permite que você crie máquinas virtuais a partir de uma imagem de usuário. Este modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede. |
Criar uma VM com vários discos de dados StandardSSD_LRS vazios |
Este modelo permite que você crie uma máquina virtual do Windows a partir de uma imagem especificada. Ele também anexa vários discos de dados StandardSSD vazios por padrão. Observe que você pode especificar o tamanho e o tipo de armazenamento (Standard_LRS, StandardSSD_LRS e Premium_LRS) dos discos de dados vazios. |
Criar uma VM com várias NICs e RDP acessível |
Este modelo permite criar máquinas virtuais com várias (2) interfaces de rede (NICs) e RDP conectável com um balanceador de carga configurado e uma regra NAT de entrada. Mais NICs podem ser facilmente adicionadas com este modelo. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereço IP Público e 2 Interfaces de Rede (front-end e back-end). |
Criar uma VM do Windows com a extensão Antimalware ativada |
Este modelo cria uma VM do Windows e configura a proteção Antimalware |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um do Azure Application Gateway v2 |
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Criar uma área restrita do Firewall do Azure com de encapsulamento forçado |
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall encapsulada por outro firewall em uma VNET emparelhada |
Criar um Firewall do Azure com IpGroups |
Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
Criar um Firewall do Azure com vários endereços públicos IP |
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
Criar um WAF do Azure v2 no Azure Application Gateway |
Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Crie um Hub IOT e um simulador de borda do Ubuntu |
Este modelo cria um Hub IOT e um simulador de borda Ubuntu de máquina virtual. |
Criar um gateway de aplicativo IPv6 |
Este modelo cria um gateway de aplicativo com um frontend IPv6 em uma rede virtual de pilha dupla. |
Criar um desktop Ubuntu GNOME |
Este modelo cria uma máquina desktop ubuntu. Isso funciona muito bem para uso como uma jumpbox atrás de um NAT. |
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure. |
Criar gateway de gerenciamento de dados HA e instalar em um de VMs do Azure |
Este modelo implanta várias máquinas virtuais com gateway de gerenciamento de dados HA viável |
Criar nova floresta do Ative Directory com de subdomínio opcional |
Este modelo cria uma nova floresta do Ative Directory, com um subdomínio opcional. Você pode optar por ter um ou dois DCs por domínio. A configuração de rede é altamente configurável, tornando-a adequada para se encaixar em um ambiente existente. As VMs usam discos gerenciados e não dependem de contas de armazenamento. Como sistema operacional, você pode escolher entre o Windows Server 2016 e o Windows Server 2019. Este modelo ilustra o uso de modelos aninhados, Powershell DSC e outros conceitos avançados. |
Criar área restrita do Firewall do Azure, VM cliente e VM do servidor |
Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
Criar SQL MI dentro da nova rede virtual |
Implante a Instância Gerenciada do Banco de Dados SQL do Azure (SQL MI) dentro da nova Rede Virtual. |
Criar SQL MI com envio configurado de logs e métricas |
Este modelo permite implantar o SQL MI e recursos adicionais usados para armazenar logs e métricas (espaço de trabalho de diagnóstico, conta de armazenamento, hub de eventos). |
Criar SQL MI com jumpbox dentro de novas de rede virtual |
Implante a Instância Gerenciada do Banco de Dados SQL do Azure (SQL MI) e o JumpBox com o SSMS dentro da nova Rede Virtual. |
Criar SQL MI com conexão ponto a site configurada |
Implante a Instância Gerenciada do Banco de Dados SQL do Azure (SQL MI) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual. |
Criar Ubuntu vm disco de dados raid0 |
Este modelo cria uma máquina virtual com vários discos anexados. Um script particiona e formata os discos na matriz raid0. |
Criar VMs em conjuntos de disponibilidade usando loops de recursos |
Crie de 2 a 5 VMs em conjuntos de disponibilidade usando loops de recursos. As VMs podem ser Unbuntu ou Windows com um máximo de 5 VMs, uma vez que este exemplo usa uma única storageAccount |
Criar, configurar e implantar Aplicativo Web em uma de VM do Azure |
Criar e configurar uma VM do Windows com banco de dados do SQL Azure e implantar aplicativo Web no ambiente usando o PowerShell DSC |
Implantar um cluster seguro de 3 tipos de nós com NSGs habilitados |
Este modelo permite implantar um cluster seguro de 3 nós do Service Fabric executando o Windows Server 2016 Data center em VMs de tamanho Standard_D2. O uso deste modelo permite controlar o tráfego de rede de entrada e saída usando os Grupos de Segurança de Rede. |
Implantar uma área restrita de topologia Hub e Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet Hub com sub-redes DMZ, Management, Shared e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada. Ele também implanta um Jump-Host Windows na sub-rede Gerenciamento do HUB e estabelece emparelhamentos VNet entre o Hub e os dois raios. |
Implantar um painel do Kibana com o Docker |
Este modelo permite que você implante uma VM do Ubuntu com o Docker instalado (usando a Extensão Docker) e contêineres Kibana/Elasticsearch criados e configurados para servir um painel analítico. |
Implantar um aplicativo LAMP |
Este modelo usa a extensão Azure Linux CustomScript para implantar um aplicativo. Ele cria uma VM Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP, em seguida, cria um script PHP simples. |
Implantar uma VM Linux ou Windows com MSI |
Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado. |
Implantar um VMSS Linux ou Windows com MSI |
Este modelo permite implantar um Conjunto de Dimensionamento de Máquina Virtual Linux ou Windows com uma Identidade de Serviço Gerenciado. Essa identidade é usada para acessar os serviços do Azure. |
Implantar uma VM Linux (Ubuntu) com várias NICs |
Este modelo cria uma VNet com várias sub-redes e implanta uma VM do Ubuntu com várias NICs |
Implantar uma VM Linux com o Azul Zulu OpenJDK JVM |
Este modelo permite que você crie uma VM Linux com a Azul Zulu OpenJDK JVM. |
Implantar um cluster de genômica Nextflow |
Este modelo implanta um cluster Nextflow escalável com um Jumpbox, n nós de cluster, suporte a docker e armazenamento compartilhado. |
implantar uma VM Premium do Windows |
Este modelo permite que você implante uma VM Premium do Windows usando algumas opções diferentes para a versão do Windows, usando a versão corrigida mais recente. |
Implantar uma VNet segura e um cluster HDInsight no de VNet |
Este modelo permite criar uma VNet do Azure e um cluster Hadoop HDInsight executando Linux na VNet. |
Implante uma VM simples do FreeBSD no local do grupo de recursos |
Este modelo permite que você implante uma VM simples do FreeBSD usando algumas opções diferentes para a versão do FreeBSD, usando a última versão corrigida. Isso será implantado no local do grupo de recursos em um tamanho de VM D1. |
Implante uma VM Linux simples e atualize o IP privado para estáticos |
Este modelo permite que você implante uma VM Linux simples usando o Ubuntu do mercado. Isso implantará uma VNET, uma sub-rede e uma VM de tamanho A1 no local do grupo de recursos com um endereço IP atribuído dinamicamente e, em seguida, o converterá em IP estático. |
Implante uma VM Linux simples com de rede acelerada |
Este modelo permite que você implante uma VM Linux simples com rede acelerada usando a versão do Ubuntu 18.04-LTS com a última versão corrigida. Isso implantará uma VM de tamanho D3_v2 no local do grupo de recursos e retornará o FQDN da VM. |
Implante um simples Ubuntu Linux VM 20.04-LTS |
Este modelo implanta um Ubuntu Server com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM e o nome de usuário e senha do administrador. Como padrão, o tamanho da VM é Standard_D2s_v3 e a versão do sistema operacional é 20.04-LTS. |
Implante um conjunto de escala de VM simples com VMs Linux e um Jumpbox |
Este modelo permite que você implante um simples VM Scale set de VMs Linux usando a última versão corrigida do Ubuntu Linux 15.10 ou 14.04.4-LTS. Há também uma jumpbox para habilitar conexões de fora da VNet em que as VMs estão. |
Implantar um conjunto de escala de VM simples com VMs do Windows e um Jumpbox |
Este modelo permite que você implante um conjunto de escala de VM simples de VMs do Windows usando a última versão corrigida das versões serveral do Windows. Este modelo também implanta uma jumpbox com um endereço IP público na mesma rede virtual. Você pode se conectar à jumpbox por meio desse endereço IP público e, em seguida, conectar-se a partir daí a VMs na escala definida por meio de endereços IP privados. |
implantar uma simples de VM do Windows |
Este modelo permite que você implante uma VM simples do Windows usando algumas opções diferentes para a versão do Windows, usando a versão corrigida mais recente. Isso implantará uma VM de tamanho A2 no local do grupo de recursos e retornará o FQDN da VM. |
Implante uma VM simples do Windows com monitoramento e diagnóstico |
Este modelo permite implantar uma VM simples do Windows junto com a extensão de diagnóstico que permite o monitoramento e o diagnóstico para a VM |
Implantar uma VM simples do Windows com tags |
Este modelo implantará um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto tag é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
Implantar um WordPress de VM única no Azure |
Este modelo implanta uma pilha LAMP completa, em seguida, instala e inicializa o WordPress. Quando a implantação estiver concluída, você precisa ir para http://fqdn.of.your.vm/wordpress/ para concluir a configuração, criar uma conta e começar a usar o WordPress. |
Implante uma máquina virtual Linux com capacidade de inicialização confiável |
Este modelo permite que você implante uma máquina virtual Linux confiável com capacidade de inicialização usando algumas opções diferentes para a versão Linux, usando a versão corrigida mais recente. Se você habilitar o Secureboot e o vTPM, a extensão Atestado de convidado será instalada em sua VM. Esta extensão realizará o atestado de remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
Implantar uma máquina virtual Windows com capacidade de inicialização confiável |
Este modelo permite que você implante uma máquina virtual Windows com capacidade de inicialização confiável usando algumas opções diferentes para a versão do Windows, usando a versão corrigida mais recente. Se você habilitar o Secureboot e o vTPM, a extensão Atestado de convidado será instalada em sua VM. Esta extensão realizará o atestado de remoto pela nuvem. Por padrão, isso implantará uma máquina virtual de tamanho Standard_D2_v3 no local do grupo de recursos e retornará o FQDN da máquina virtual. |
Implantar uma VM Ubuntu Linux DataScience 18.04 |
Este modelo implanta um Ubuntu Server com algumas ferramentas para Ciência de Dados. Você pode fornecer o nome de usuário, senha, nome da máquina virtual e selecionar entre computação de CPU ou GPU. |
Implantar uma VM do Ubuntu com a extensão OMS |
Este modelo permite que você implante uma VM do Ubuntu com a extensão OMS instalada e integrada a um espaço de trabalho especificado |
implantar uma máquina virtual com dados personalizados |
Este modelo permite que você crie uma máquina virtual com dados personalizados passados para a VM. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
Implantar uma máquina virtual com chave pública RSA SSH |
Este modelo permite que você crie uma máquina virtual com chave pública RSA SSH |
implantar uma máquina virtual com dados do usuário |
Este modelo permite que você crie uma máquina virtual com dados do usuário passados para a VM. Este modelo também implanta uma Rede Virtual, endereços IP públicos e uma Interface de Rede. |
implantar uma VM em uma zona de disponibilidade |
Este modelo permite que você implante uma VM simples (Windows ou Ubuntu), usando a versão corrigida mais recente. Isso implantará uma VM de tamanho A2_v2 no local especificado e retornará o FQDN da VM. |
Implantar um conjunto de escala de VM com VMs Linux por trás do ILB |
Este modelo permite que você implante um conjunto de VMs em escala de VMs Linux usando a versão corrigida mais recente do Ubuntu Linux 15.10 ou 14.04.4-LTS. Essas VMs estão atrás de um balanceador de carga interno com regras NAT para conexões ssh. |
Implantar um conjunto de escala de VM com VMs Linux em zonas de disponibilidade |
Este modelo permite que você implante um simples VM Scale set de VMs Linux usando a última versão corrigida do Ubuntu Linux 14.04.4-LTS ou 16.04-LTS. Essas VMs estão atrás de um balanceador de carga com regras NAT para conexões ssh. |
implantar um conjunto de dimensionamento de VM com VMs do Windows em zonas de disponibilidade |
Este modelo permite que você implante um conjunto de escala de VM de VMs do Windows usando a última versão corrigida de várias versões do Windows. Essas VMs estão atrás de um balanceador de carga com regras NAT para conexões rdp. |
Implantar uma VM com vários IPs |
Este modelo permite implantar uma VM com 3 configurações de IP. Este modelo implementará uma VM Linux/Windows chamada myVM1 com 3 configurações de IP: IPConfig-1, IPConfig-2 e IPConfig-3, respectivamente. |
implantar uma VM do Windows Server com o Visual Studio |
Este modelo implanta uma VM do Windows Server com o Visual Code Studio Community 2019, com algumas opções para a VM. Você pode fornecer o nome da VM, o nome de usuário admin e a senha de administrador. |
Implantar uma VM do Windows e configurar o ouvinte https do WinRM |
Este modelo permite implantar uma VM simples do Windows usando algumas opções diferentes para a versão do Windows. Isso configurará um ouvinte https do WinRM. O usuário precisa fornecer o valor do parâmetro 'hostNameScriptArgument', que é o fqdn da VM. Exemplo: testvm.westus.cloupdapp.azure.com ou *.westus.cloupdapp.azure.com |
Implantar uma VM do Windows e habilitar o backup usando o Backup do Azure |
Este modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com a Política Padrão para Proteção. |
Implantar uma VM do Windows com um número variável de discos de dados |
Este modelo permite implantar uma VM simples e especificar o número de discos de dados no momento da implantação usando um parâmetro. Observe que o número e o tamanho dos discos de dados estão vinculados ao tamanho da VM. O tamanho da VM para este exemplo é Standard_DS4_v2 com um padrão de 16 discos de dados. |
Implantar uma VM do Windows com a JVM OpenJDK do Azul Zulu |
Este modelo permite que você crie uma VM do Windows com a JVM OpenJDK Azul Zulu |
Implantar uma VM do Windows com a extensão do Windows Admin Center |
Este modelo permite implantar uma VM do Windows com a extensão do Windows Admin Center para gerenciar a VM diretamente do Portal do Azure. |
Implantar um blog WordPress com o Docker |
Este modelo permite que você implante uma VM Ubuntu com o Docker instalado (usando a extensão Docker) e contêineres WordPress / MySQL criados e configurados para servir um servidor de blog. |
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
implantar um Open-Source Parse Server com o Docker |
Este modelo permite que você implante uma VM Ubuntu com o Docker instalado (usando a Extensão Docker) e um contêiner Open Source Parse Server criado e configurado para substituir o serviço de Análise (agora pôr do sol). |
implantar um servidor de acesso Openvpn |
Este modelo usa a extensão Azure Linux CustomScript para implantar um servidor de acesso openvpn. Ele cria uma VM Ubuntu, faz uma instalação silenciosa do servidor de acesso openvpn e, em seguida, faz as configurações básicas de rede do servidor: defina o nome do host do servidor VPN para ser o nome DNS do IP público da VM |
Implantar uma VM do Ubuntu com o Docker Engine |
Este modelo permite que você implante uma VM do Ubuntu com o Docker (usando a Extensão Docker). Mais tarde, você pode SSH na VM e executar contêineres do Docker. |
implantar o Anbox Cloud |
Este modelo implanta o Anbox Cloud em uma VM do Ubuntu. A conclusão da instalação do Anbox Cloud requer a interação do usuário após a implantação; consulte o LEIA-ME para obter instruções. O modelo suporta o lançamento de uma VM a partir de uma imagem do Ubuntu Pro e a associação de um token do Ubuntu Pro com uma VM iniciada a partir de uma imagem não-Pro. O primeiro é o comportamento padrão; os usuários que procuram anexar um token a uma VM iniciada a partir de uma imagem não-Pro devem substituir os argumentos padrão para os parâmetros ubuntuImageOffer, ubuntuImageSKU e ubuntuProToken. O modelo também é paramétrico no tamanho da VM e nos tamanhos do disco. Os valores de argumento não padrão para esses parâmetros devem estar em conformidade com https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
Implantar o Gerenciamento de API em VNet externa com IP público |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo externo e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público da sua assinatura. |
Implantar o Gerenciamento de API em VNet interna com IP público |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure na camada Premium dentro da sub-rede da sua rede virtual no modo interno e configurar regras NSG recomendadas na sub-rede. A instância é implantada em duas zonas de disponibilidade. O modelo também configura um endereço IP público da sua assinatura. |
Implantar o cluster do Azure Data Explorer em seu de rede virtual |
Este modelo permite implantar um cluster em sua rede virtual. |
Implantar o CKAN |
Este modelo implanta CKAN usando Apache Solr (para pesquisa) e PostgreSQL (banco de dados) em uma VM Ubuntu. CKAN, Solr e PostgreSQL são implantados como contêineres individuais do Docker na VM. |
implantar o Darktrace Autoscaling vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
implantar o Darktrace vSensors |
Este modelo permite que você implante um ou mais Darktrace vSensors autônomos |
Implantar de replicação geográfica do HBase |
Este modelo permite configurar um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão VPN vnet-to-vnet. |
Implantar Neo4J no Docker e dados em disco externo |
Este modelo permite que você implante uma VM Ubuntu com o Docker instalado (usando a extensão Docker) e um contêiner Neo4J que usa um disco externo para armazenar seus dados. |
Implantar Neo4J no Ubuntu VM |
Este modelo permite que você implante uma VM do Ubuntu com binários Neo4J e execute Neo4J em suas portas designadas. |
Implantar Net Disk contra o Ubuntu |
Este modelo permite implantar o servidor seafile 6.1.1 na VM do Azure Ubuntu |
Implantar o Open edX (versão lilás) através do tutor |
Este modelo cria uma única VM do Ubuntu e implanta o Open edX através do tutor nelas. |
Implante o devstack Open edX em uma única VM do Ubuntu |
Este modelo cria uma única VM do Ubuntu e implanta o Open edX devstack nele. |
implantar o Open edX Dogwood (Multi-VM) |
Este modelo cria uma rede de VMs do Ubuntu e implanta o Open edX Dogwood nelas. A implantação suporta 1-9 VMs de aplicativos e VMs Mongo e MySQL de back-end. |
Implante o Open edX fullstack (Ficus) em uma única VM do Ubuntu |
Este modelo cria uma única VM do Ubuntu e implanta o Open edX fullstack (Ficus) nele. |
Implante o OpenSIS Community Edition no Ubuntu em uma única VM |
Este modelo implanta o OpenSIS Community Edition como um aplicativo LAMP no Ubuntu. Ele cria uma única VM do Ubuntu, faz uma instalação silenciosa do MySQL, Apache e PHP nela e, em seguida, implanta o OpenSIS Community Edition. Depois que a implantação for bem-sucedida, você pode ir para /opensis-ce para começar a congfiguting OpenSIS. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Implantar o cluster Shibboleth Identity Provider no Ubuntu |
Este modelo implanta o Shibboleth Identity Provider no Ubuntu em uma configuração clusterizada. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/Status (número da porta de observação) para verificar o sucesso. |
implantar o cluster Shibboleth Identity Provider no Windows |
Este modelo implanta o Shibboleth Identity Provider no Windows em uma configuração clusterizada. Depois que a implantação for bem-sucedida, você poderá ir para https://your-domain:8443/idp/profile/status (número da porta de observação) para verificar o sucesso. |
Implantar a plataforma CoScale em uma única VM |
O CoScale é uma solução de monitoramento full-stack adaptada para ambientes de produção que executam microsserviços, consulte https://www.coscale.com/ para obter mais informações. Este modelo instala a plataforma CoScale em uma única VM e só deve ser usado para ambientes deOf-Concept de prova. |
Implantar a VM do Ubuntu com o Open JDK e o Tomcat |
Este modelo permite que você crie uma VM Ubuntu com OpenJDK e Tomcat. Atualmente, o arquivo de script personalizado é extraído temporariamente do link https no raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. Depois que a VM for provisionada com êxito, a instalação do tomcat poderá ser verificada acessando o link http [nome FQDN ou IP público]:8080/ |
Implantar VM do Windows Configurar Windows featurtes SSL DSC |
Este modelo permite implantar uma VM do Windows, configurar recursos do Windows, como IIS/Web Role, .Net, loggin personalizado, windows auth, inicialização de aplicativos, baixar pacotes de implantação de aplicativos, reescrever URL & configuração SSL usando DSC e Azure Key Vault |
Implantar o Windows VMSS configurar o Windows featurtes SSL DSC |
Este modelo permite implantar dois VMSS do Windows, configurar recursos do Windows como IIS/Web Role, .Net Framework 4.5, windows auth, inicialização de aplicativos, baixar pacotes de implantação de aplicativos, reescrever URL & configuração SSL usando DSC e Azure Key Vault |
implantar o Xfce Desktop |
Este modelo usa a extensão Azure Linux CustomScript para implantar o Xfce Desktop na VM. Ele cria uma VM Ubuntu, faz uma instalação silenciosa do desktop Xfce e xrdp |
implanta um cluster Consul de 3 nós |
Este modelo implanta um cluster Consul de 3 nós e une automaticamente os nós via Atlas. Consul é uma ferramenta para descoberta de serviços, armazenamento de chave/valor distribuído e um monte de outras coisas legais. O Atlas é fornecido pela Hashicorp (criadora do Consul) como uma forma de criar rapidamente clusters Consul sem ter que se juntar manualmente a cada nó |
implanta um nó N Gluster File System |
Este modelo implanta um sistema de arquivos Gluster de 2, 4, 6 ou 8 nós com 2 réplicas no Ubuntu |
Ambiente de desenvolvimento para AZ-400 Labs |
VM com Comunidade VS2017, Docker-desktop, Git e VSCode para AZ-400 (Azure DevOps) Labs |
diagnósticos com o Hub de Eventos e o ELK |
Este modelo implanta um cluster do Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para extrair dados de diagnóstico do Hub de Eventos. |
Descubra IP privado dinamicamente |
Este modelo permite que você descubra um IP privado para uma NIC dinamicamente. Ele passa o IP privado da NIC0 para VM1 usando extensões de script personalizadas que o gravam em um arquivo no VM1. |
de implantação do DLWorkspace |
Implantar o cluster DLWorkspace no Azure |
DMZ com NSG |
Este exemplo criará uma DMZ simples com quatro servidores Windows, uma VNet com duas sub-redes e um Grupo de Segurança de Rede. |
VM do Encaminhador DNS |
Este modelo mostra como criar um servidor DNS que encaminha consultas para os servidores DNS internos do Azure. Isso é útil para configurar a saída de DNS entre redes virtuais (conforme descrito em https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
DNX no Ubuntu |
Gira um servidor Ubuntu 14.04 e instala o contexto de execução .NET (DNX) mais um aplicativo de exemplo |
do Docker Swarm Cluster |
Este modelo cria um cluster Docker Swarm de alta disponibilidade |
Drone no Ubuntu VM |
Este modelo provisiona uma instância do Ubuntu 14.04 LTS com o pacote Docker Extension e Drone CI. |
cluster Elasticsearch, Kibana e Logstash para de diagnóstico |
Este modelo implanta um cluster do Elasticsearch e VMs Kibana e Logstash. O Logstash é configurado com um plug-in de entrada para extrair dados de diagnóstico das Tabelas de Armazenamento do Azure existentes. |
Ambiente necessário para implantar a Instância Gerenciada SQL do Azure |
Este modelo permite criar um ambiente necessário para implantar a Instância Gerenciada SQL do Azure - Rede Virtual com duas sub-redes. |
exemplo de implantação parametrizada com modelos vinculados |
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização para o usuário final. |
circuito de Rota Expressa com emparelhamento privado e de VNet do Azure |
Este modelo configura o emparelhamento Microsoft da Rota Expressa, implanta uma VNet do Azure com gateway de Rota Expressa e vincula a VNet ao circuito da Rota Expressa |
Porta Frontal Standard/Premium com origem API Management |
Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem no Application Gateway |
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
do GitHub Enterprise Server |
O GitHub Enterprise Server é a versão privada do GitHub.com que será executado em uma VM em sua assinatura do Azure. Torna a codificação colaborativa possível e agradável para as equipas de desenvolvimento de software empresarial. |
GitLab Omnibus |
Este modelo simplifica a implantação do GitLab Omnibus em uma máquina virtual com um DNS público, aproveitando o DNS do IP público. Ele utiliza o tamanho da instância Standard_F8s_v2, que se alinha com a arquitetura de referência e suporta até 1000 usuários (20 RPS). A instância é pré-configurada para usar HTTPS com um certificado Let's Encrypt para conexões seguras. |
GlassFish no SUSE |
Este modelo implanta um cluster GlassFish (v3 ou v4) com balanceamento de carga, consistindo em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
GPU Vm com OBS-Studio, Skype MS-Teams para streaming de eventos |
Este modelo cria uma GPU Vm com OBS-Studio, Skype MS-Teams para streaming de eventos. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. Todo o processo de instalação baseado no gerenciador de pacotes Chocolately |
Guacamole VM em VNet existentes |
Este modelo implanta uma VM com Guacamole, o proxy HTML5 RDP/VNC gratuito e de código aberto. Uma rede virtual existente e uma sub-rede são necessárias para usar esse modelo. A imagem base é CoreOS Stable, e a implantação usa contêineres do Docker. |
High IOPS 32 Data Disk storage pool Standard D14 VM |
Este modelo cria uma VM D14 padrão com 32 discos de dados anexados. Usando DSC, eles são automaticamente distribuídos de acordo com as práticas recomendadas para obter o máximo de IOPS e formatados em um único volume. |
Hyper-V máquina virtual de host com VMs aninhadas |
Implanta uma máquina virtual por um host de Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
IBM Cloud Pak for Data no Azure |
Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher. |
servidor IIS usando a extensão DSC em um de VM do Windows |
Este modelo cria uma VM do Windows e configura um servidor IIS usando a extensão DSC. Observe que o módulo de configuração DSC precisa de um token SAS para ser passado se você estiver usando o Armazenamento do Azure. Para o link do módulo DSC do GitHub (padrão neste modelo), isso não é necessário. |
VMs do IIS & de VM do SQL Server 2014 |
Crie 1 ou 2 servidores Web IIS Windows 2012 R2 e um SQL Server 2014 back-end na VNET. |
Instalar um arquivo em uma de VM do Windows |
Este modelo permite implantar uma VM do Windows e executar um script personalizado do PowerShell para instalar um arquivo nessa VM. |
Instalar um servidor Minecraft em uma VM Ubuntu |
Este modelo implanta e configura um servidor Minecraft personalizado em uma máquina virtual Ubuntu. |
Instalar a ramificação atual do Configuration Manager no Azure |
Este modelo cria novas VMs do Azure com base na configuração escolhida. Ele configura um novo controlador de domínio do AD, uma nova hierarquia/bancada autônoma com o SQL Server, um servidor de sistema de site remoto com Ponto de Gerenciamento e Ponto de Distribuição e clientes. |
Instalar o Configuration Manager Tech Preview Lab no Azure |
Este modelo cria novas VMs do Azure. Ele configura um novo controlador de domínio do AD, um novo site primário autônomo com o SQL Server, um servidor do sistema de site remoto com Ponto de Gerenciamento e Ponto de Distribuição e client(options). |
Instalar o cluster Elasticsearch em um conjunto de dimensionamento de máquina virtual |
Este modelo implanta um cluster do Elasticsearch em um conjunto de escala de máquina virtual. O modelo provisiona 3 nós mestres dedicados, com um número opcional de nós de dados, que são executados em discos gerenciados. |
Instale o MongoDB em uma VM Ubuntu usando o Script Personalizado LinuxExt |
Este modelo implanta o Mongo DB em uma máquina virtual do Ubuntu. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
instalar vários agentes do Visual Studio Team Services (VSTS) |
Este modelo cria uma máquina virtual e recursos de suporte com o Visual Studio 2017 instalado. Ele também instala e configura até 4 agentes de compilação VSTS e os vincula a um pool VSTS |
Instalar Phabricator em um Ubuntu VM |
Este modelo implanta Phabricator em uma máquina virtual Ubuntu. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
IPv6 na Rede Virtual do Azure (VNET) |
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs. |
IPv6 na Rede Virtual do Azure (VNET) com o Std LB |
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs e um balanceador de carga padrão voltado para a Internet. |
servidor JBoss EAP executando um aplicativo de teste chamado dukes |
Este modelo permite que você crie uma Red Hat VM executando o JBoss EAP 7 e também implante um aplicativo Web chamado dukes, você pode fazer login no console de administração usando o usuário e a senha configurados no momento da implantação. |
Jenkins Cluster com Windows & Linux Worker |
1 Jenkins master com 1 nó Linux e 1 nó Windows |
ambiente JMeter para o Elasticsearch |
Este modelo implantará um ambiente JMeter em uma rede virtual existente. Um nó mestre e vários nós subordinados são implantados em uma nova sub-rede jmeter. Este modelo funciona em conjunto com o modelo de início rápido do Elasticsearch. |
KEMP LoadMaster HA Pair |
Este modelo implanta um par HA KEMP LoadMaster |
VM Linux com Gnome Desktop, RDP, VSCode e Azure CLI |
Este modelo implanta uma VM do Ubuntu Server e, em seguida, usa a extensão Linux CustomScript para instalar o Ubuntu Gnome Desktop e suporte de Área de Trabalho Remota (via xrdp). O Ubuntu VM provisionado final suporta conexões remotas através de RDP. |
VM Linux com MSI acessando de armazenamento |
Este modelo implanta uma VM linux com uma identidade gerenciada atribuída ao sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
VM Linux com saída serial |
Este modelo cria uma VM Linux simples com parâmetros mínimos e serial/console configurado para saída para armazenamento |
Listar chaves de conta de armazenamento - Extensão de script personalizado do Windows |
Este modelo cria uma VM do Windows Server 2012 R2 e executa um script do PowerShell usando a extensão de script personalizada. Ele também usa a função listKeys para obter as chaves da Conta de Armazenamento do Azure. O script do PowerShell para este exemplo deve ser hospedado em uma conta de Armazenamento do Azure. (Nota: Para outros exemplos, o script personalizado também pode ser hospedado no GitHub) |
Serviços de Domínio Ative Directory do Azure Gerenciado |
Este modelo implanta um Serviço de Domínio Ative Directory do Azure Gerenciado com as configurações de VNet e NSG necessárias. |
VM de exemplo do Marketplace com recursos condicionais |
Este modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre SSH e senha autenticar. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
Migrar para o banco de dados SQL do Azure usando o Azure DMS |
O Serviço de Migração de Banco de Dados do Azure (DMS) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados SQL Server e Oracle locais existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada SQL do Azure ou o Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nela que atuará como um servidor de Origem com banco de dados pré-criado e um servidor de Banco de Dados SQL do Azure de destino que terá um esquema pré-criado do banco de dados a ser migrado do servidor de Origem para o de Destino. O modelo também implantará os recursos necessários, como NIC, vnet, etc, para suportar a VM de origem, o serviço DMS e o servidor de destino. |
aplicativo multicamadas com NSG, ILB, AppGateway |
Este modelo implanta uma rede virtual, segrega a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
Gerenciador de tráfego multicamadas, L4 ILB, L7 AppGateway |
Este modelo implanta uma rede virtual, segrega a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
VNet multicamadas com NSGs e DMZ |
Este modelo implanta uma Rede Virtual com 3 sub-redes, 3 Grupos de Segurança de Rede e regras de segurança apropriadas para tornar a sub-rede FrontEnd uma DMZ |
modelo de várias VMs com de disco gerenciado |
Este modelo criará um número N de VMs com discos gerenciados, IPs públicos e interfaces de rede. Ele criará as VMs em um único Conjunto de Disponibilidade. Eles serão provisionados em uma Rede Virtual que também será criada como parte da implantação |
Dispositivo de rede VNS3 multicliente |
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de gerenciamento unificado de ameaças na borda do aplicativo na nuvem. Principais benefícios, Além da rede na nuvem, criptografia sempre de ponta a ponta, federar data centers, regiões de nuvem, provedores de nuvem e/ou contêineres, criar um espaço de endereçamento unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolar aplicativos sensíveis (segmentação de rede rápida e de baixo custo), segmentação dentro de aplicativos, análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, switch, firewall, concentrador vpn, distribuidor multicast, com plugins para WAF, NIDS, Caching, Proxy Load Balancers e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamento para implementar, para que você possa integrar com equipamentos de rede existentes. |
Vários Windows-VM com de script personalizado |
Várias VMs do Windows com script personalizado de escolha. |
Nagios Core no Ubuntu VMs |
Este modelo instala e configura o Nagios Core, o sistema de monitoramento de TI Open Source padrão do setor que permite que as organizações identifiquem e resolvam problemas de infraestrutura de TI antes que eles afetem processos críticos de negócios |
Grupo de Segurança de Rede com logs de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com logs de diagnóstico e um bloqueio de recursos |
Nylas N1 mecanismo de sincronização de e-mail no Debian |
Este modelo instala e configura o mecanismo de sincronização de código aberto Nylas N1 em uma VM Debian. |
OpenCanvas-LMS |
Este modelo implanta OpenCanvas no Ubuntu 16.04 |
OpenScholar |
Este modelo implanta um OpenScholar para o ubuntu VM 16.04 |
Openshift Container Platform 4.3 |
Plataforma de contêiner Openshift 4.3 |
de instância única do Perforce Helix Core Linux |
Este modelo implanta uma nova instância do Perforce Helix Core Server em um servidor CentOS, RHEL ou Ubuntu no Azure, juntamente com todos os elementos de infraestrutura necessários. A instalação é feita com SDP (Server Deployment Package). Perforce Helix Core é um sistema de controle de versão líder da indústria amplamente utilizado no desenvolvimento de jogos e muitas outras indústrias. |
Balanceador de Carga Público encadeado a um Gateway Load Balancer |
Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
agente do Puppet no de VM do Windows |
Implantar uma VM do Windows com o Puppet Agent |
Enviar um certificado para uma VM do Windows |
Envie um certificado para uma VM do Windows. Crie o Cofre da Chave usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
de nó único do Qlik Sense Enterprise |
Este modelo provisiona um único nó do site do Qlik Sense Enterprise. Traga a sua própria licença. |
Red Hat Enterprise Linux VM (RHEL 7.8 não gerenciado) |
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHEL Pay-As-You-Go para a versão selecionada na VM Standard A1_v2 no local do grupo de recursos escolhido com um disco de dados adicional de 100 GiB conectado à VM. Aplicam-se taxas adicionais a esta imagem - consulte a página de Preços da VM do Azure para obter detalhes. |
Red Hat Enterprise Linux VM (RHEL 7.8) |
Este modelo implantará uma VM Red Hat Enterprise Linux (RHEL 7.8), usando a imagem de VM RHEL Pay-As-You-Go para a versão selecionada na VM Standard D1 no local do grupo de recursos escolhido com um disco de dados adicional de 100 GiB conectado à VM. Aplicam-se taxas adicionais a esta imagem - consulte a página de Preços da VM do Azure para obter detalhes. |
Solução Red Hat Linux de 3 camadas no Azure |
Este modelo permite que você implante uma arquitetura de 3 camadas usando máquinas virtuais 'Red Hat Enterprise Linux 7.3'. A arquitetura inclui rede virtual, balanceadores de carga externos e internos, Jump VM, NSGs, etc., juntamente com várias máquinas virtuais RHEL em cada camada |
servidor Red Hat Tomcat para uso com implantações do Team Services |
Este modelo permite que você crie uma VM Red Hat executando o Apache2 e o Tomcat7 e habilitada para dar suporte à tarefa de implantação do Apache Tomcat do Visual Studio Team Services, à tarefa Copiar arquivos sobre SSH e à tarefa de carregamento de FTP (usando ftps) para habilitar a implantação de aplicativos Web. |
Serviços de Área de Trabalho Remota com Alta Disponibilidade |
Este código de exemplo de modelo ARM implantará um laboratório Coleção de Sessões dos Serviços de Área de Trabalho Remota 2019 com alta disponibilidade. O objetivo é implantar uma solução totalmente redundante e altamente disponível para os Serviços de Área de Trabalho Remota, usando o Windows Server 2019. |
ROS no Azure com de VM Linux |
Este modelo cria uma VM Linux e instala o ROS nela usando a extensão CustomScript. |
ROS no Azure com de VM do Windows |
Este modelo cria uma VM do Windows e instala o ROS nela usando a extensão CustomScript. |
modelo SAP LaMa para o servidor de aplicativos SAP NetWeaver |
Este modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
modelo SAP LaMa para SAP NetWeaver ASCS |
Este modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
modelo SAP LaMa para o servidor de banco de dados SAP NetWeaver |
Este modelo implanta uma máquina virtual e instala os aplicativos necessários para usar essa máquina virtual para SAP LaMa. O modelo também cria o layout de disco necessário. Para obter mais informações sobre como gerenciar máquinas virtuais do Azure com o SAP LaMa, consulte /azure/virtual-machines/workloads/sap/lama-installation. |
SAP NetWeaver de 2 camadas (disco gerenciado) |
Este modelo permite implantar uma VM usando um sistema operacional suportado pelo SAP e Managed Disks. |
SAP NetWeaver de 3 camadas (disco gerenciado) |
Este modelo permite implantar uma VM usando um sistema operacional suportado pelo SAP e Managed Disks. |
SAP NetWeaver de 3 camadas multi SID (A)SCS (discos gerenciados) |
Este modelo permite implantar uma VM usando um sistema operacional suportado pelo SAP. |
SAP NetWeaver de 3 camadas multi SID AS (discos gerenciados) |
Este modelo permite implantar uma VM usando um sistema operacional suportado pelo SAP. |
SAP NetWeaver banco de dados multi-SID de 3 camadas (discos gerenciados) |
Este modelo permite implantar uma VM usando um sistema operacional suportado pelo SAP. |
servidor de arquivos SAP NetWeaver (disco gerenciado) |
Este modelo permite implantar um servidor de arquivos que pode ser usado como armazenamento compartilhado para o SAP NetWeaver. |
Secure Ubuntu por Trailbot |
Este modelo fornece uma VM do Ubuntu que vem com um demônio especial chamado Trailbot Watcher que monitora arquivos e logs do sistema, aciona Políticas Inteligentes após a modificação e gera uma |
senha de VM segura com o Cofre de Chaves |
Este modelo permite implantar uma VM simples do Windows recuperando a senha armazenada em um Cofre de Chaves. Portanto, a senha nunca é colocada em texto sem formatação no arquivo de parâmetro do modelo |
Hubs virtuais seguros |
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
Self-host Integration Runtime em VMs do Azure |
Este modelo cria um tempo de execução de integração de autohost e o registra em máquinas virtuais do Azure |
SharePoint Subscription / 2019 / 2016 totalmente configurado |
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
Servidor de Pull DSC Simples |
Este exemplo permite implantar um servidor pull de configuração de estado desejado do powershell. |
VPN Site a Site com Gateways VPN ativos-ativos com BGP |
Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
SonarQube no Windows com o Banco de Dados SQL do Azure |
Implante uma VM do Windows com o SonarQube instalado e configurado em um Banco de Dados SQL do Azure. |
CSP de provisionamento SQL |
O Microsoft Azure tem uma nova oferta de assinatura, CSP Subscriptions. Alguns aspetos da implantação de VM SQL ainda não são suportados em assinaturas CSP. Isso inclui a extensão do SQL IaaS Agent, que é necessária para recursos como o Backup Automatizado SQL e o SQL Automated Patching. |
SQL Server 2014 SP1 Enterprise todos os recursos de VM SQL habilitados |
Este modelo criará uma edição do SQL Server 2014 SP1 Enterprise com os recursos de Correção Automática, Backup Automático e Integração do Cofre de Chaves do Azure habilitados. |
SQL Server 2014 SP1 Enterprise com de aplicação automática de patches |
Este modelo criará uma edição Enterprise do SQL Server 2014 SP1 com o recurso Auto Patching habilitado. |
SQL Server 2014 SP1 Enterprise com o Azure Key Vault |
Este modelo criará uma edição do SQL Server 2014 SP1 Enterprise com o recurso de Integração do Cofre da Chave do Azure habilitado. |
SQL Server 2014 SP2 Enterprise com de Backup Automático |
Este modelo criará uma edição Enterprise do SQL Server 2014 SP2 com o recurso Backup Automático habilitado |
VM do SQL Server com configurações de armazenamento com desempenho otimizado |
Crie uma máquina virtual do SQL Server com configurações de armazenamento de desempenho otimizado no PremiumSSD |
Configurações de armazenamento otimizadas para desempenho de SQL VM em UltraSSD |
Crie uma máquina virtual do SQL Server com configurações de armazenamento de desempenho otimizado, usando arquivos de log UltraSSD para SQL |
Estúdio Ethereum Autônomo |
Este modelo implanta um docker com versão autônoma do Ethereum Studio no Ubuntu. |
Balanceador de carga padrão com pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os Modelos ARM podem ser usados para configurar o Pool de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end |
da VM do SUSE Linux Enterprise Server (SLES 12) |
Este modelo permitirá que você implante uma VM do SUSE Linux Enterprise Server (SLES 12), usando a imagem da VM SLES Pay-As-You-Go para a versão selecionada na VM Standard D1 no local do grupo de recursos escolhido com um disco de dados adicional de 100 GiB conectado à VM. Aplicam-se taxas adicionais a esta imagem - consulte a página de Preços da VM do Azure para obter detalhes. |
versão de avaliação da extensão do Symantec Endpoint Protection no Windows VM |
Este modelo cria uma VM do Windows e configura uma versão de avaliação do Symantec Endpoint Protection |
Telegraf-InfluxDB-Grafana |
Este modelo permite que você implante uma instância do Telegraf-InfluxDB-Grafana em uma VM Linux Ubuntu 14.04 LTS. Isso implantará uma VM no local do grupo de recursos e retornará o FQDN da VM e instalará os componentes do Telegraf, InfluxDB e Grafana. O modelo fornece configuração para telegraf com plugins habilitados para Docker, métricas de host de contêiner. |
Terraform no Azure |
Este modelo permite que você implante uma estação de trabalho Terraform como uma VM Linux com MSI. |
de implantação básica de domínio do TFS |
Este modelo cria uma implantação única independente do TFS de VM, incluindo TFS, SQL Express e um Controlador de Domínio. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção. |
de implantação do grupo de trabalho do TFS |
Este modelo cria uma implantação de grupo de trabalho do TFS de VM única independente, incluindo o TFS e o SQL Express. Ele deve ser usado para avaliar o TFS no Azure, não como uma implantação de produção. |
Two-Tier-nodejsapp-migration-to-containers-on-Azure |
Migração de aplicativo de duas camadas para contêineres azure e banco de dados PaaS. |
Ubuntu Apache2 servidor Web com página de teste solicitada |
Este modelo permite que você crie rapidamente uma VM Ubuntu executando o Apache2 com o conteúdo da página de teste que você define como um parâmetro. Isso pode ser útil para validação rápida/demonstração/prototipagem. |
Ubuntu Mate Desktop VM com VSCode |
Este modelo permite que você implante uma VM Linux simples usando algumas opções diferentes para a versão do Ubuntu, usando a versão corrigida mais recente. Isso implantará uma VM de tamanho A1 no local do grupo de recursos e retornará o FQDN da VM. |
servidor Ubuntu Tomcat para uso com implantações do Team Services |
Este modelo permite que você crie uma VM Ubuntu executando Apache2 e Tomcat7 e habilitado para suportar a tarefa de implantação do Apache Tomcat do Visual Studio Team Services, a tarefa Copiar arquivos sobre SSH e a tarefa de upload de FTP (usando ftps) para habilitar a implantação de aplicativos da web. |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Usar a saída de uma extensão de script personalizada durante a implantação |
Isso é útil para a computação da VM executar alguma tarefa durante a implantação que o Azure Resource Manager não fornece. A saída dessa computação (script) pode então ser aproveitada em outro lugar na implantação. Isso é útil se o recurso de computação for necessário na implantação (por exemplo, um jumpbox, DC, etc), um pouco desperdiçado se não for. |
Rotas definidas pelo usuário e do Appliance |
Este modelo implanta uma Rede Virtual, VMs nas respetivas sub-redes e rotas para direcionar o tráfego para o dispositivo |
Vert.x, OpenJDK, Apache e MySQL Server no Ubuntu VM |
Este modelo usa a extensão Azure Linux CustomScript para implantar Vert.x, OpenJDK, Apache e MySQL Server no Ubuntu 14.04 LTS. |
exemplo de Scaleset de máquina virtual usando zonas de disponibilidade |
Este modelo cria um VMSS colocado em zonas de disponibilidade separadas com um balanceador de carga. |
Máquina virtual com uma porta RDP |
Cria uma máquina virtual e cria uma regra NAT para RDP para a VM no balanceador de carga |
máquina virtual com recursos condicionais |
Este modelo permite implantar uma VM linux usando recursos novos ou existentes para a Rede Virtual, Armazenamento e Endereço IP Público. Ele também permite escolher entre SSH e senha autenticar. Os modelos usam condições e funções lógicas para remover a necessidade de implantações aninhadas. |
NAT de rede virtual com VM |
Implantar um gateway NAT e uma máquina virtual |
Visual Studio 2019 CE com Docker Desktop |
Desenvolvimento de contêiner com Visual Studio 2019 CE com Docker Desktop |
VM de desenvolvimento do Visual Studio |
Este modelo cria uma VM do Visual Studio 2015 ou Dev15 a partir das imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
VM de desenvolvimento do Visual Studio com pacotes Chocolatey |
Este modelo cria uma VM do Visual Studio 2013 ou 2015 a partir das imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
VM de desenvolvimento do Visual Studio com o O365 pré-instalado |
Este modelo cria uma VM do Visual Studio 2015 a partir das imagens de VM da galeria base disponíveis. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. |
modelo de carga de trabalho de bootstorm de VM |
Este modelo cria o número solicitado de VMs e as inicializa simultaneamente para calcular o tempo médio de inicialização da VM |
VMs em zonas de disponibilidade com um balanceador de carga e NAT |
Este modelo permite criar Máquinas Virtuais distribuídas entre Zonas de Disponibilidade com um Balanceador de Carga e configurar regras NAT através do balanceador de carga. Este modelo também implanta uma Rede Virtual, Endereço IP Público e Interfaces de Rede. Neste modelo, usamos o recurso de loops de recursos para criar as interfaces de rede e máquinas virtuais |
implantação VMSS do IPv6 na Rede Virtual do Azure (VNET) |
Crie um conjunto de escala de VM com VNET IPv4/IPv6 de pilha dupla e balanceador de carga Std. |
VMSS Modo de orquestração flexível Quickstart Linux |
Este modelo implanta um Conjunto de Escala de VM simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Escala de VM está no Modo de Orquestração Flexível. Use o parâmetro os para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). NOTA: Este modelo de início rápido permite o acesso de rede a portas de gestão de VM (SSH, RDP) a partir de qualquer endereço Internet e não deve ser utilizado para implementações de produção. |
dispositivo de rede VNS3 para conectividade na nuvem e segurança |
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo unificado de gerenciamento de ameaças na borda do aplicativo em nuvem. Principais benefícios, além da rede em nuvem, criptografia sempre de ponta a ponta, federar data centers, regiões de nuvem, provedores de nuvem e/ou contêineres, criar um espaço de endereçamento unificado, controle atestado sobre chaves de criptografia, rede entrelaçada gerenciável em escala, HA confiável na nuvem, isolar aplicativos sensíveis (segmentação de rede rápida e de baixo custo), segmentação dentro de aplicativos, análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, switch, firewall, concentrador vpn, distribuidor multicast, com plugins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamento para implementar, para que você possa integrar com equipamentos de rede existentes. |
Windows Docker Host com Portainer e Traefik pré-instalados |
Windows Docker Host com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH |
Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio de SSH usando autenticação baseada em chave. |
VM do Windows com de linha de base segura do Azure |
O modelo cria uma máquina virtual executando o Windows Server em uma nova rede virtual, com um endereço IP público. Depois que a máquina for implantada, a extensão de configuração de convidado será instalada e a linha de base segura do Azure para Windows Server será aplicada. Se a configuração das máquinas se desviar, você poderá reaplicar as configurações implantando o modelo novamente. |
WinRM em uma de VM do Windows |
Este modelo instala um certificado do Cofre de Chaves do Azure em uma Máquina Virtual e abre ouvintes HTTP e HTTPS do WinRM. Pré-requisito: um certificado carregado no Cofre da Chave do Azure. Crie o Cofre da Chave usando o modelo em http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso networkSecurityGroups pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups@2017-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
})
}
Valores de propriedade
Microsoft.Network/networkSecurityGroups
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
resourceGuid | A propriedade GUID do recurso do grupo de segurança de rede. | string |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Tags de Recursos
Designação | Descrição | Valor |
---|
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |