Aree di lavoro Microsoft.OperationalInsights 2020-03-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
eTag | ETag dell'area di lavoro. | string |
properties | Proprietà dell'area di lavoro. | WorkspaceProperties |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
provisioningState | Stato di provisioning dell'area di lavoro. | 'Annullata' 'Creating' 'Eliminazione' 'Failed' 'ProvisioningAccount' 'Succeeded' 'Aggiornamento' |
publicNetworkAccessForIngestion | Tipo di accesso alla rete per l'accesso all'inserimento di Log Analytics. | 'Disabilitato' 'Enabled' |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | 'Disabilitato' 'Enabled' |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. -1 significa conservazione illimitata per lo SKU illimitato. 730 giorni è il massimo consentito per tutti gli altri SKU. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità per questa area di lavoro, quando viene selezionato lo SKU CapacityReservation. | INT |
name | Il nome della SKU. | 'CapacityReservation' 'Free' 'PerGB2018' 'PerNode' 'Premium' 'Standalone' 'Standard' (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. -1 significa illimitato. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
BrowserBox Azure Edition |
Questo modello distribuisce BrowserBox in una macchina virtuale LVM di Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7. |
CI/CD con Jenkins in Azure set di scalabilità di macchine virtuali |
Questo è un esempio ci/cd che usa Jenkins e Terraform in Azure set di scalabilità di macchine virtuali |
Distribuire Solace PubSub+ Message Broker in macchine virtuali Linux di Azure |
Questo modello consente di distribuire un broker di messaggi Solace PubSub+ autonomo o un cluster a disponibilità elevata a tre nodi di broker di messaggi Solace PubSub+ in macchine virtuali Linux di Azure. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Soluzione ASR OMS |
Abilita la soluzione ASR (v2) in OMS |
Soluzione di monitoraggio basata su Log Analytics per Backup di Azure |
Soluzione di backup di Azure con Log Analytics |
Soluzione di controllo della sicurezza di OMS Active Directory |
Soluzione di controllo della sicurezza di Active Directory |
Soluzione di automazione OMS |
soluzione Automazione di Azure per OMS |
OMS - Soluzione di utilizzo delle risorse di Azure |
La soluzione offre la fatturazione per le risorse di Azure in OMS. Il costo delle risorse può essere visualizzato in valute e impostazioni locali diverse. |
OMS - Soluzione di inventario di macchine virtuali di Azure |
Abilita la soluzione di inventario delle macchine virtuali di Azure in OMS. La soluzione raccoglie l'inventario delle macchine virtuali di Azure insieme a dischi, componenti di rete, regole del gruppo di sicurezza di rete ed estensioni nell'area di lavoro OMS. |
Analisi del gruppo di sicurezza di rete di Azure |
Analisi dei gruppi di sicurezza di rete di Azure con Azure Log Analytics (OMS) |
Aggiungere un account di archiviazione esistente a OMS |
Questo modello aggiunge un account di archiviazione in LOG Analytics di OMS e seleziona più tabelle per l'inserimento. |
Soluzione OMS - Replica Hyper-V |
Modello per la creazione di una soluzione OMS per monitorare la replica Hyper-V. |
Recapito di applicazioni Kemp oms |
Soluzione Kemp Application Delivery per OMS |
Soluzione ACS SCOM di OMS |
Aggiunge la soluzione personalizzata SCOM ACS in un'area di lavoro OMS |
Soluzione del bus di servizio OMS |
Monitora le istanze di bus di servizio di Azure |
Analisi VMM di OMS |
Offre una singola visualizzazione dello stato dei processi in più istanze di VMM che consente di ottenere informazioni dettagliate sull'integrità & prestazioni di questi processi. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Soluzione di gestione S2D |
Abilita il monitoraggio dei cluster S2D con OMS. |
Creare e monitorare Gestione API'istanza |
Questo modello crea un'istanza del servizio azure Gestione API e dell'area di lavoro Log Analytics e configura il monitoraggio per il servizio Gestione API con Log Analytics |
Crea un'app contenitore e un ambiente con registro |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore con un ambiente app contenitore |
Creare un ambiente app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore all'interno di un ambiente app contenitore |
Creare un ambiente app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore con una regola di ridimensionamento HTTP definita |
Creare un ambiente app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP. |
Crea un ambiente app contenitore esterno con una rete virtuale |
Crea un ambiente app contenitore esterno con una rete virtuale. |
Crea un ambiente app contenitore interno con una rete virtuale |
Crea un ambiente app contenitore interno con una rete virtuale. |
Distribuire una semplice applicazione di microservizio di Azure Spring Apps |
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure. |
Creare un account di Automazione di Azure |
Questo modello fornisce un esempio di come creare un account Automazione di Azure e collegarlo a un'area di lavoro Log Analytics di Monitoraggio di Azure nuova o esistente. |
Frontdoor Premium con set di regole gestite da MICROSOFT e WAF |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione predefinita e bot gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Distribuire Informazioni dettagliate applicazioni e creare avvisi in esso |
Questo modello consente di distribuire Application Insights e crearne un avviso |
Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
Area di lavoro Log Analytics con VM Insights, Container Insights |
Distribuisce un'area di lavoro Log Analytics con VM Insights, soluzioni Container Insights e diagnostica. |
Connettersi a un Key Vault tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
Creare Frontdoor di Azure davanti ad Azure Gestione API |
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti ad Azure Gestione API. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello esegue il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Finalità di routing e Criteri abilitata. |
Abilitare Microsoft Sentinel |
Abilitare Microsoft Sentinel, una soluzione SOAR (Scalabilble, Cloud Native, Security Information Event Management) e Security Orchestration Automated Response (SOAR). |
Creare l'insieme di credenziali dei servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare l'interfaccia utente di SQL con l'invio di log e metriche configurate |
Questo modello consente di distribuire MI SQL e risorse aggiuntive usate per archiviare log e metriche (area di lavoro di diagnostica, account di archiviazione, hub eventi). |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano AZ abilitato per la funzione di Azure Premium |
Questo modello consente di distribuire un piano Di Azure Function Premium con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità. |
Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata. |
gateway applicazione con Gestione API e app Web interne |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web w/ Application Insights inviando a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme. |
Monitoraggio app Web di Azure |
Monitoraggio di Azure App Web con Azure Log Analytics (OMS) |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | Versione dell'API risorsa | '2020-03-01-preview' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
eTag | ETag dell'area di lavoro. | string |
properties | Proprietà dell'area di lavoro. | Proprietà dell'area di lavoro |
Proprietà dell'area di lavoro
Nome | Descrizione | Valore |
---|---|---|
provisioningState | Stato di provisioning dell'area di lavoro. | 'Annullata' 'Creazione' 'Eliminazione' 'Non riuscito' 'ProvisioningAccount' 'Successed' 'Aggiornamento' |
publicNetworkAccessForIngestion | Tipo di accesso di rete per l'accesso all'inserimento di Log Analytics. | 'Disabilitato' 'Enabled' |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | 'Disabilitato' 'Enabled' |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. -1 significa conservazione illimitata per lo SKU illimitato. 730 giorni è il massimo consentito per tutti gli altri SKU. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità per questa area di lavoro, quando viene selezionato lo sku CapacityReservation. | INT |
name | Il nome della SKU. | 'CapacityReservation' 'Free' 'PerGB2018' 'PerNode' 'Premium' 'Autonomo' 'Standard' (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. -1 significa illimitato. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
BrowserBox Azure Edition |
Questo modello distribuisce BrowserBox in una macchina virtuale LVM di Azure Ubuntu Server 22.04, Debian 11 o RHEL 8.7 LVM. |
CI/CD usando Jenkins in Azure set di scalabilità di macchine virtuali |
Si tratta di un esempio CI/CD usando Jenkins e Terraform in Azure set di scalabilità di macchine virtuali |
Distribuire Solace PubSub+ message broker in macchine virtuali Linux di Azure |
Questo modello consente di distribuire un broker di messaggi Solace PubSub+ autonomo o un cluster a disponibilità elevata di Solace PubSub+ in macchine virtuali Linux di Azure. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Soluzione OMS ASR |
Abilita la soluzione ASR (v2) in OMS |
Soluzione di monitoraggio basata su Log Analytics per Backup di Azure |
Soluzione di backup di Azure con Log Analytics |
Soluzione di controllo della sicurezza di OMS Active Directory |
Soluzione di controllo della sicurezza di Active Directory |
Soluzione di automazione OMS |
Automazione di Azure soluzione per OMS |
OMS - Soluzione di utilizzo delle risorse di Azure |
La soluzione offre la fatturazione per informazioni sulle risorse di Azure in OMS. I costi delle risorse possono essere visualizzati in valute e impostazioni locali diverse. |
OMS - Soluzione di inventario macchine virtuali di Azure |
Abilita la soluzione di inventario delle macchine virtuali di Azure in OMS. La soluzione raccoglie l'inventario delle macchine virtuali di Azure insieme ai dischi, ai componenti di rete, alle regole del gruppo di sicurezza di rete e alle estensioni nell'area di lavoro OMS. |
Analisi del gruppo di sicurezza di rete di Azure |
Analisi dei gruppi di sicurezza di rete di Azure con Azure Log Analytics (OMS) |
Aggiungere un account di archiviazione esistente a OMS |
Questo modello aggiunge un account di archiviazione in OMS Log Analytics e seleziona più tabelle per l'inserimento. |
Soluzione OMS - Replica Hyper-V |
Modello per la creazione di una soluzione OMS per monitorare la replica Hyper-V. |
Recapito dell'applicazione OMS Kemp |
Soluzione Di distribuzione di applicazioni Di Kemp per OMS |
Soluzione SCOM ACS di OMS |
Aggiunge la soluzione personalizzata SCOM ACS in un'area di lavoro OMS |
Soluzione del bus di servizio OMS |
Monitora bus di servizio di Azure istanze |
Analisi VMM DI OMS |
Offre una singola visualizzazione dello stato dei processi in più istanze di VMM che consente di ottenere informazioni dettagliate sull'integrità & prestazioni di questi processi. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Soluzione di gestione S2D |
Abilita il monitoraggio dei cluster S2D con OMS. |
Creare e monitorare l'istanza di Gestione API |
Questo modello crea un'istanza del servizio di Azure Gestione API e dell'area di lavoro Log Analytics e configura il monitoraggio per il servizio Gestione API con Log Analytics |
Crea un'app e un ambiente contenitore con Registro di sistema |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app per due contenitori con un ambiente app contenitore |
Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore all'interno di un ambiente app contenitore |
Creare un ambiente app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app contenitore con una regola di ridimensionamento HTTP definita |
Creare un ambiente app contenitore con un'app contenitore di base che ridimensiona in base al traffico HTTP. |
Crea un ambiente app contenitore esterno con una rete virtuale |
Crea un ambiente app contenitore esterno con una rete virtuale. |
Crea un ambiente app contenitore interno con una rete virtuale |
Crea un ambiente app contenitore interno con una rete virtuale. |
Distribuire un'applicazione microservizio di Azure Spring Apps semplice |
Questo modello distribuisce un'applicazione microservizio di Azure Spring Apps semplice da eseguire in Azure. |
Creare un account di Automazione di Azure |
Questo modello fornisce un esempio di come creare un account Automazione di Azure e collegarlo a un'area di lavoro Log Analytics di Monitoraggio di Azure nuova o esistente. |
Frontdoor Premium con set di regole gestite da MICROSOFT e WAF |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione predefinita e bot gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Distribuire Informazioni dettagliate applicazioni e creare avvisi in esso |
Questo modello consente di distribuire Application Insights e crearne un avviso |
Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
Area di lavoro Log Analytics con VM Insights, Container Insights |
Distribuisce un'area di lavoro Log Analytics con VM Insights, soluzioni Container Insights e diagnostica. |
Connettersi a un Key Vault tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
Creare frontdoor di Azure davanti ad Azure Gestione API |
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti ad Azure Gestione API. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Abilitare Microsoft Sentinel |
Abilitare Microsoft Sentinel, una soluzione SOAR (Security Information Event Management) scalabile, nativa del cloud e di orchestrazione della sicurezza. |
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo vengono distribuiti anche l'account di archiviazione e l'area di lavoro oms. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e di una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite un endpoint privato. |
Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server di Azure SQL con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare un'istanza gestita di SQL con l'invio configurato di log e metriche |
Questo modello consente di distribuire l'istanza gestita di SQL e risorse aggiuntive usate per archiviare log e metriche (area di lavoro di diagnostica, account di archiviazione, hub eventi). |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano az abilitato per le funzioni di Azure Premium |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità. |
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
Monitoraggio di app Web di Azure |
Monitoraggio di Azure App Web con Azure Log Analytics (OMS) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito in:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.OperationalInsights/workspaces@2020-03-01-preview" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 4-63 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
eTag | ETag dell'area di lavoro. | string |
properties | Proprietà dell'area di lavoro. | WorkspaceProperties |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
provisioningState | Stato di provisioning dell'area di lavoro. | "Annullato" "Creazione" "Eliminazione" "Failed" "ProvisioningAccount" "Riuscito" "Aggiornamento" |
publicNetworkAccessForIngestion | Tipo di accesso di rete per l'accesso all'inserimento di Log Analytics. | "Disabilitato" "Abilitato" |
publicNetworkAccessForQuery | Tipo di accesso alla rete per l'accesso alla query di Log Analytics. | "Disabilitato" "Abilitato" |
RetentionInDays | Conservazione dei dati dell'area di lavoro in giorni. -1 significa conservazione illimitata per lo SKU illimitato. 730 giorni è il massimo consentito per tutti gli altri SKU. | INT |
sku | SKU dell'area di lavoro. | WorkspaceSku |
workspaceCapping | Limite di volume giornaliero per l'inserimento. | WorkspaceCapping |
WorkspaceSku
Nome | Descrizione | Valore |
---|---|---|
capacityReservationLevel | Livello di prenotazione della capacità per questa area di lavoro, quando viene selezionato lo sku CapacityReservation. | INT |
name | Il nome della SKU. | "CapacityReservation" "Gratuito" "PerGB2018" "PerNode" "Premium" "Autonomo" "Standard" (obbligatorio) |
WorkspaceCapping
Nome | Descrizione | Valore |
---|---|---|
dailyQuotaGb | Quota giornaliera dell'area di lavoro per l'inserimento. -1 significa illimitato. | INT |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per