Microsoft.Network bastionHosts 2021-02-01
Definizione di risorsa Bicep
Il tipo di risorsa bastionHosts può essere distribuito con le operazioni di destinazione:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Network/bastionHosts@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
dnsName: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
}
}
Valori delle proprietà
bastionHosts
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Sku di questo host Bastion. | Sku |
| properties | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| dnsName | FQDN per l'endpoint in cui è accessibile l'host bastion. | string |
| ipConfigurations | Configurazione IP della risorsa Host Bastion. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Rappresenta la configurazione ip associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Statico' |
| publicIPAddress | Riferimento alla risorsa PublicIP. | SubResource (obbligatorio) |
| Subnet | Riferimento alla risorsa della subnet. | SubResource (obbligatorio) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di questo host Bastion. | 'Basic' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
| Sottoscrizione di SharePoint / 2019 / 2016 / 2013 tutti configurati |
Questo modello crea una farm sharePoint Subscription/2019/2016/2013 con una configurazione estesa che richiederebbe età per eseguire manualmente, inclusa un'autenticazione federata con ADFS, un trust OAuth, il servizio Profili utente e un'applicazione Web con 2 zone che contiene più raccolte siti basate su percorsi e denominati host. Nelle macchine virtuali sharePoint, Chocolatey viene usato per installare la versione più recente di Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
| Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| Load Balancer pubblica concatenata a un Load Balancer gateway |
Questo modello consente di distribuire un Load Balancer Standard pubblico concatenato in un Load Balancer gateway. Il traffico in ingresso da Internet viene instradato al gateway Load Balancer con macchine virtuali Linux (NVA) nel pool back-end. |
| Distribuzione con parametri di esempio con modelli collegati |
Questo modello di esempio distribuisce più livelli di risorse in un gruppo di risorse di Azure. Ogni livello dispone di elementi configurabili per illustrare come esporre la parametrizzazione all'utente finale. |
| Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
| Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
| Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
| Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
| Azure Bastion as a Service |
Questo modello esegue il provisioning di Azure Bastion in un Rete virtuale |
| Azure Bastion as a Service with NSG |
Questo modello esegue il provisioning di Azure Bastion in un Rete virtuale |
| Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio premium e firewall Firewall di Azure con funzionalità premium, ad esempio rilevamento delle intrusioni (IDPS), filtro di ispezione TLS e categoria Web |
| Distribuire un host Bastion in un hub Rete virtuale |
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke |
| Creare un servizio di bilanciamento del carico tra aree |
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
| Load Balancer Standard con pool back-end per indirizzi IP |
Questo modello viene usato per illustrare il modo in cui i modelli di Resource Manager possono essere usati per configurare il pool back-end di un Load Balancer in base all'indirizzo IP, come descritto nel documento di gestione del pool back-end. |
| Create un servizio di bilanciamento del carico standard |
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa bastionHosts può essere distribuito con le operazioni di destinazione:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"dnsName": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
]
}
}
Valori delle proprietà
bastionHosts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/bastionHosts' |
| apiVersion | Versione dell'API risorsa | '2021-02-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Sku di questo host Bastion. | Sku |
| properties | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| dnsName | FQDN per l'endpoint in cui è accessibile l'host bastion. | string |
| ipConfigurations | Configurazione IP della risorsa Host Bastion. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Rappresenta la configurazione ip associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Statico' |
| publicIPAddress | Riferimento alla risorsa PublicIP. | SubResource (obbligatorio) |
| Subnet | Riferimento alla risorsa della subnet. | SubResource (obbligatorio) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di questo host Bastion. | 'Basic' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
| Sottoscrizione di SharePoint / 2019 / 2016 / 2013 tutti configurati |
Questo modello crea una farm sharePoint Subscription/2019/2016/2013 con una configurazione estesa che richiederebbe età per eseguire manualmente, inclusa un'autenticazione federata con ADFS, un trust OAuth, il servizio Profili utente e un'applicazione Web con 2 zone che contiene più raccolte siti basate su percorsi e denominati host. Nelle macchine virtuali sharePoint, Chocolatey viene usato per installare la versione più recente di Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
| Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| Load Balancer pubblica concatenata a un Load Balancer gateway |
Questo modello consente di distribuire un Load Balancer Standard pubblico concatenato in un Load Balancer gateway. Il traffico in ingresso da Internet viene instradato al gateway Load Balancer con macchine virtuali Linux (NVA) nel pool back-end. |
| Distribuzione con parametri di esempio con modelli collegati |
Questo modello di esempio distribuisce più livelli di risorse in un gruppo di risorse di Azure. Ogni livello dispone di elementi configurabili per illustrare come esporre la parametrizzazione all'utente finale. |
| Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
| Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
| Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
| Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
| Azure Bastion as a Service |
Questo modello effettua il provisioning di Azure Bastion in un Rete virtuale |
| Azure Bastion as a Service con gruppo di sicurezza di rete |
Questo modello effettua il provisioning di Azure Bastion in un Rete virtuale |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio Firewall di Azure Premium e Firewall con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Distribuire un host Bastion in un hub Rete virtuale |
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale dell'hub e una macchina virtuale Linux nella rete virtuale spoke |
| Creare un servizio di bilanciamento del carico tra aree |
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
| Load Balancer Standard con pool back-end in base a indirizzi IP |
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un Load Balancer in base all'indirizzo IP, come descritto nel documento di gestione del pool back-end. |
| Create un servizio di bilanciamento del carico standard |
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa bastionHosts può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/bastionHosts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsName = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
}
sku = {
name = "string"
}
})
}
Valori delle proprietà
bastionHosts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/bastionHosts@2021-02-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
| sku | Sku di questo Bastion Host. | Sku |
| properties | Rappresenta la risorsa host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| dnsName | FQDN per l'endpoint in cui bastion host è accessibile. | string |
| ipConfigurations | Configurazione IP della risorsa Bastion Host. | BastionHostIPConfiguration[] |
BastionHostIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Rappresenta la configurazione IP associata alla risorsa. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione IP privato. | "Dinamico" "Statico" |
| publicIPAddress | Riferimento alla risorsa PublicIP. | SubResource (obbligatorio) |
| Subnet | Riferimento alla risorsa della subnet. | SubResource (obbligatorio) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di questo host Bastion. | "Basic" "Standard" |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per