BastionHosts do Microsoft.Network
Definição de recurso do Bicep
O tipo de recurso bastionHosts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
Valores de propriedade
bastionHosts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| sku | A SKU deste Bastion Host. | Sku |
| properties | Representa o recurso de bastion host. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Habilitar/desabilitar o recurso Copiar/Colar do recurso Bastion Host. | bool |
| Dnsname | FQDN para o ponto de extremidade no qual o bastion host está acessível. | string |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso Bastion Host. | bool |
| enableIpConnect | Habilitar/desabilitar o recurso de Conexão IP do recurso Bastion Host. | bool |
| enableKerberos | Habilitar/desabilitar o recurso Kerberos do recurso Bastion Host. | bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso bastion host. | bool |
| enableTunneling | Habilitar/desabilitar o recurso de túnel do recurso Bastion Host. | bool |
| ipConfigurations | Configuração de IP do recurso bastion host. | BastionHostIPConfiguration[] |
| scaleUnits | As unidades de escala para o recurso bastion host. | INT |
BastionHostIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Representa a configuração de IP associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | Referência do recurso PublicIP. | SubResource (obrigatório) |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome deste Bastion Host. | 'Básico' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Implantar o Dimensionamento Automático do Darktrace vSensors |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
| Assinatura do SharePoint / 2019 / 2016 / 2013 tudo configurado |
Este modelo cria um farm de Assinatura do SharePoint/2019/2016/2013 com uma configuração extensa que levaria anos para ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma relação de confiança OAuth, o serviço Perfis de Usuário e um aplicativo Web com duas zonas que contém vários conjuntos de sites baseados em caminho e nomeados por host. Nas máquinas virtuais do SharePoint, o Chocolatey é usado para instalar a versão mais recente do Bloco de Notas++, Visual Studio Code, Azure Data Studio, Fiddler, Visualizador ULS e 7-Zip. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Load Balancer público encadeado a uma Load Balancer de Gateway |
Esse modelo permite implantar uma Standard Load Balancer pública encadeada em um gateway Load Balancer. O tráfego recebido da Internet é roteado para o gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
| Exemplo de implantação parametrizada com modelos vinculados |
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis para mostrar como você pode expor a parametrização ao usuário final. |
| Criar um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Azure Bastion como serviço |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
| Azure Bastion como serviço com NSG |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
| Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria uma política de Firewall do Azure Premium e firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção TLS e filtragem de categoria da Web |
| Implantar um host bastion em um hub Rede Virtual |
Este modelo cria duas vNets com emparelhamentos, um host Bastion na vNet do Hub e uma VM Linux na vNet spoke |
| Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um pool de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está disponível atualmente em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Standard Load Balancer com o pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os Modelos do ARM podem ser usados para configurar o pool de back-end de um Load Balancer por endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end. |
| Criar um balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Definição de recurso de modelo do ARM
O tipo de recurso bastionHosts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
Valores de propriedade
bastionHosts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/bastionHosts' |
| apiVersion | A versão da API de recursos | '2023-04-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | O sku deste Bastion Host. | Sku |
| properties | Representa o recurso de host bastion. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Habilitar/desabilitar o recurso Copiar/Colar do recurso Bastion Host. | bool |
| Dnsname | FQDN para o ponto de extremidade no qual o bastion host está acessível. | string |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso Bastion Host. | bool |
| enableIpConnect | Habilitar/desabilitar o recurso ip connect do recurso bastion host. | bool |
| enableKerberos | Habilitar/desabilitar o recurso Kerberos do recurso Bastion Host. | bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso Bastion Host. | bool |
| enableTunneling | Habilitar/desabilitar o recurso Túnel do recurso Bastion Host. | bool |
| ipConfigurations | Configuração de IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
| scaleUnits | As unidades de escala para o recurso Bastion Host. | INT |
BastionHostIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Representa a configuração de ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | Referência do recurso PublicIP. | SubResource (obrigatório) |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome deste Bastion Host. | 'Básico' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Implantar vSensors de dimensionamento automático do Darktrace |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
| Assinatura do SharePoint/2019/2016/2013 configurada |
Este modelo cria um farm de Assinatura do SharePoint/2019/2016/2013 com uma configuração abrangente que levaria anos para ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma relação de confiança OAuth, o serviço Perfis de Usuário e um aplicativo Web com duas zonas que contém vários conjuntos de sites baseados em caminho e com nome de host. Nas máquinas virtuais do SharePoint, o Chocolatey é usado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, UlS Viewer e 7-Zip. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Load Balancer público encadeado a um gateway Load Balancer |
Esse modelo permite que você implante uma Standard Load Balancer pública encadeada a um gateway Load Balancer. O tráfego de entrada da Internet é roteado para o gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
| Exemplo de implantação parametrizada com modelos vinculados |
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização ao usuário final. |
| Criar um cluster do AKS privado |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Cluster do AKS com o controlador de entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Azure Bastion como serviço |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
| Azure Bastion como serviço com NSG |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
| Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Política de Firewall e Premium com recursos premium, como IDPS (detecção de inspeção de intrusão), inspeção TLS e filtragem de categoria da Web |
| Implantar um host do Bastion em um hub Rede Virtual |
Este modelo cria duas vNets com emparelhamentos, um host Bastion na vNet do Hub e uma VM Linux na vNet spoke |
| Criar um balanceador de carga entre regiões |
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está disponível atualmente em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Standard Load Balancer com o pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Load Balancer por endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end. |
| Criar um balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso bastionHosts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
Valores de propriedade
bastionHosts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/bastionHosts@2023-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| sku | A SKU deste Bastion Host. | Sku |
| properties | Representa o recurso de bastion host. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Habilitar/desabilitar o recurso Copiar/Colar do recurso Bastion Host. | bool |
| Dnsname | FQDN para o ponto de extremidade no qual o bastion host está acessível. | string |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso Bastion Host. | bool |
| enableIpConnect | Habilitar/desabilitar o recurso de Conexão IP do recurso Bastion Host. | bool |
| enableKerberos | Habilitar/desabilitar o recurso Kerberos do recurso Bastion Host. | bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso bastion host. | bool |
| enableTunneling | Habilitar/desabilitar o recurso de túnel do recurso Bastion Host. | bool |
| ipConfigurations | Configuração de IP do recurso bastion host. | BastionHostIPConfiguration[] |
| scaleUnits | As unidades de escala para o recurso bastion host. | INT |
BastionHostIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Representa a configuração de IP associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | "Dinâmico" "Estático" |
| publicIPAddress | Referência do recurso PublicIP. | SubResource (obrigatório) |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome deste Bastion Host. | “Basic” "Standard" |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de