Рабочие области Microsoft.OperationalInsights
Определение ресурса Bicep
Тип ресурса workspaces можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Рекомендации по развертыванию решений для мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Значения свойств
workspaces
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые символы и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
etag | Etag рабочей области. | строка |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Свойства рабочей области. | Свойства рабочей области |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения управляемой службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | объект |
Свойства рабочей области
Имя | Описание | Значение |
---|---|---|
defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | строка |
features | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип сетевого доступа для доступа к запросу Log Analytics. | "Отключено" "Включено" |
RetentionInDays | Хранение данных рабочей области в днях. Допустимые значения относятся к ценовому плану. Дополнительные сведения см. в документации по ценовой категории. | INT |
sku | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение объема для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Значение |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | строка |
disableLocalAuth | Отключите проверку подлинности, не основанную на AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение использовать : ресурс или рабочая область или и то, и другое. | bool |
immediatePurgeDataOn30Days | Флаг, указывающий, нужно ли удалить данные через 30 дней. | bool |
WorkspaceSku
Имя | Описание | Значение |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | INT |
name | Имя номера SKU. | "CapacityReservation" "Бесплатный" 'LACluster' 'PerGB2018' PerNode "Премиум" 'Standalone' "Стандартный" (обязательно) |
WorkspaceCapping
Имя | Описание | Значение |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | INT |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
CI/CD с использованием Jenkins в Azure Масштабируемые наборы виртуальных машин |
Это пример CI/CD с использованием Jenkins и Terraform в Azure Масштабируемые наборы виртуальных машин |
Развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux в Azure |
Этот шаблон позволяет развернуть автономный брокер сообщений Solace PubSub+ или кластер высокого уровня доступности с тремя узлами брокеров сообщений Solace PubSub+ на виртуальных машинах Azure Linux. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Решение OMS ASR |
Включение решения ASR (версии 2) в OMS |
Решение для мониторинга на основе Log Analytics для Azure Backup |
Решение azure backup с использованием Log Analytics |
Решение для аудита безопасности OMS Active Directory |
Решение для аудита безопасности Active Directory |
Решение для автоматизации OMS |
служба автоматизации Azure решение для OMS |
OMS — решение по использованию ресурсов Azure |
Решение позволяет использовать сведения о выставлении счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковых стандартах. |
OMS — решение инвентаризации виртуальных машин Azure |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает данные инвентаризации виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
Анализ групп безопасности сети Azure |
Аналитика групп безопасности сети Azure с Помощью Azure Log Analytics (OMS) |
Добавление существующей учетной записи хранения в OMS. |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
Решение OMS — реплика Hyper-V |
Шаблон для создания решения OMS для мониторинга реплика Hyper-V. |
Доставка приложений OMS Kemp |
Решение по доставке приложений Kemp для OMS |
Решение OMS SCOM ACS |
Добавление настраиваемого решения SCOM ACS в рабочую область OMS |
Решение служебной шины OMS |
Отслеживает экземпляры Служебная шина Azure |
Аналитика VMM OMS |
Предоставляет единое представление о состоянии заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Решение для управления S2D |
Включает мониторинг кластеров S2D с помощью OMS. |
Создание и мониторинг экземпляра Управление API |
Этот шаблон создает экземпляр службы azure Управление API и рабочей области Log Analytics и настраивает мониторинг службы Управление API с помощью Log Analytics. |
Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения с двумя контейнерами со средой приложения-контейнера |
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения-контейнера в среде приложения-контейнера |
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения-контейнера с определенным правилом масштабирования HTTP |
Создайте среду контейнерного приложения с базовым приложением-контейнером, масштабируемым на основе трафика HTTP. |
Создание внешней среды приложения-контейнера с виртуальной сетью |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
Создание внутренней среды приложения-контейнера с виртуальной сетью |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
Создание учетной записи службы автоматизации Azure |
Этот шаблон содержит пример создания учетной записи служба автоматизации Azure и ее связи с новой или существующей рабочей областью Azure Monitor Log Analytics. |
Front Door Premium с WAF и наборами правил, управляемыми Корпорацией Майкрософт |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил по умолчанию и защитой от ботов, управляемых корпорацией Майкрософт. |
Front Door уровня "Стандартный" или "Премиум" с WAF и настраиваемым правилом |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с настраиваемым правилом. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Развертывание Application Insight и создание оповещений в нем |
Этот шаблон позволяет развернуть Application Insight и создать в нем оповещение. |
Рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
Рабочая область Log Analytics с аналитикой виртуальных машин и аналитикой контейнеров |
Развертывает рабочую область Log Analytics с помощью аналитики виртуальных машин, решений Аналитики контейнеров и диагностика. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Создание Azure Front Door перед azure Управление API |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед azure Управление API. |
Назначение и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политики маршрутизации. |
Включение Microsoft Sentinel |
Включите Microsoft Sentinel , масштабируемое облачное решение для управления информационной безопасностью (SIEM) и автоматического реагирования оркестрации безопасности (SOAR). |
Создание хранилища служб восстановления и включение диагностики |
Этот шаблон создает хранилище служб восстановления и включает диагностика для Azure Backup. При этом также развертываются учетная запись хранения и рабочая область oms. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
Создание управляемого экземпляра SQL с настроенной отправкой журналов и метрик |
Этот шаблон позволяет развернуть управляемый экземпляр SQL и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Развертывание плана Azure Function Premium с поддержкой AZ |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон предназначен для поддержки новых версий API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, рабочую область Log Analytics и объединяет все вместе. |
Мониторинг веб-приложений Azure |
Мониторинг веб-приложения Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса шаблона ARM
Тип ресурса workspaces можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Рекомендации по развертыванию решений для мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Значения свойств
workspaces
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.OperationalInsights/workspaces |
версия_API | Версия API ресурсов | '2022-10-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые символы и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
etag | Etag рабочей области. | строка |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Свойства рабочей области. | Свойства рабочей области |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения управляемой службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | объект |
Свойства рабочей области
Имя | Описание | Значение |
---|---|---|
defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | строка |
features | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип сетевого доступа для доступа к запросу Log Analytics. | "Отключено" "Включено" |
RetentionInDays | Хранение данных рабочей области в днях. Допустимые значения относятся к ценовому плану. Дополнительные сведения см. в документации по ценовой категории. | INT |
sku | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение объема для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Значение |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | строка |
disableLocalAuth | Отключите проверку подлинности, не основанную на AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Флаг, указывающий, какое разрешение следует использовать: ресурс или рабочая область или и то, и другое. | bool |
immediatePurgeDataOn30Days | Флаг, который указывает, нужно ли удалить данные через 30 дней. | bool |
WorkspaceSku
Имя | Описание | Значение |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | INT |
name | Имя номера SKU. | CapacityReservation "Бесплатный" 'LACluster' PerGB2018 PerNode "Премиум" "Автономный" "Стандартный" (обязательно) |
WorkspaceCapping
Имя | Описание | Значение |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | INT |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7. |
CI/CD с использованием Jenkins в Azure Масштабируемые наборы виртуальных машин |
Это пример CI/CD с использованием Jenkins и Terraform в Azure Масштабируемые наборы виртуальных машин |
Развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux в Azure |
Этот шаблон позволяет развернуть автономный брокер сообщений Solace PubSub+ или кластер высокого уровня доступности с тремя узлами брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Решение OMS ASR |
Включает решение ASR (версия 2) в OMS |
Решение для мониторинга на основе Log Analytics для Azure Backup |
Решение azure backup с использованием Log Analytics |
Решение для аудита безопасности OMS Active Directory |
Решение для аудита безопасности Active Directory |
Решение для автоматизации OMS |
решение служба автоматизации Azure для OMS |
OMS — решение для использования ресурсов Azure |
Решение позволяет использовать в OMS сведения о выставлении счетов о ресурсах Azure. Стоимость ресурсов может отображаться в разных валютах и языковых стандартах. |
OMS — решение для инвентаризации виртуальных машин Azure |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает данные инвентаризации виртуальных машин Azure, а также диски, сетевые компоненты, правила И расширения NSG в рабочую область OMS. |
Анализ групп безопасности сети Azure |
Аналитика групп безопасности сети Azure с Помощью Azure Log Analytics (OMS) |
Добавление существующей учетной записи хранения в OMS. |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
Решение OMS — реплика Hyper-V |
Шаблон для создания решения OMS для мониторинга реплика Hyper-V. |
Доставка приложений OMS Kemp |
Решение для доставки приложений Kemp для OMS |
Решение OMS SCOM ACS |
Добавление настраиваемого решения SCOM ACS в рабочую область OMS |
Решение служебной шины OMS |
Отслеживает экземпляры Служебная шина Azure |
Аналитика VMM OMS |
Предоставляет единое представление о состоянии заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Решение для управления S2D |
Включает мониторинг кластеров S2D с помощью OMS. |
Создание и мониторинг экземпляра Управление API |
Этот шаблон создает экземпляр службы azure Управление API и рабочей области Log Analytics и настраивает мониторинг службы Управление API с помощью Log Analytics. |
Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения с двумя контейнерами со средой приложения-контейнера |
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения-контейнера в среде приложения-контейнера |
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создание приложения-контейнера с определенным правилом масштабирования HTTP |
Создайте среду контейнерного приложения с базовым приложением-контейнером, масштабируемым на основе трафика HTTP. |
Создание внешней среды приложения-контейнера с виртуальной сетью |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
Создание внутренней среды приложения-контейнера с виртуальной сетью |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
Создание учетной записи службы автоматизации Azure |
Этот шаблон содержит пример создания учетной записи служба автоматизации Azure и ее связи с новой или существующей рабочей областью Azure Monitor Log Analytics. |
Front Door Premium с WAF и наборами правил, управляемыми Корпорацией Майкрософт |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил по умолчанию и защитой от ботов, управляемых корпорацией Майкрософт. |
Front Door уровня "Стандартный" или "Премиум" с WAF и настраиваемым правилом |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с настраиваемым правилом. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Развертывание Application Insight и создание оповещений в нем |
Этот шаблон позволяет развернуть Application Insight и создать в нем оповещение. |
Рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
Рабочая область Log Analytics с аналитикой виртуальных машин и аналитикой контейнеров |
Развертывает рабочую область Log Analytics с помощью аналитики виртуальных машин, решений Аналитики контейнеров и диагностика. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Создание Azure Front Door перед azure Управление API |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед azure Управление API. |
Назначение и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политики маршрутизации. |
Включение Microsoft Sentinel |
Включите Microsoft Sentinel , масштабируемое облачное решение для управления информационной безопасностью (SIEM) и автоматического реагирования оркестрации безопасности (SOAR). |
Создание хранилища служб восстановления и включение диагностики |
Этот шаблон создает хранилище служб восстановления и включает диагностика для Azure Backup. При этом также развертываются учетная запись хранения и рабочая область oms. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
Создание управляемого экземпляра SQL с настроенной отправкой журналов и метрик |
Этот шаблон позволяет развернуть управляемый экземпляр SQL и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Развертывание плана Azure Function Premium с поддержкой AZ |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их. |
Мониторинг веб-приложений Azure |
Мониторинг веб-приложения Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса workspaces можно развернуть в:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Значения свойств
workspaces
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 4–63 Допустимые символы: Буквенно-цифровые символы и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
etag | Etag рабочей области. | строка |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Свойства рабочей области. | Свойства рабочей области |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения управляемой службы. | "SystemAssigned" UserAssigned (обязательно) |
identity_ids | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
Свойства рабочей области
Имя | Описание | Значение |
---|---|---|
defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | строка |
features | Функции рабочей области. | WorkspaceFeatures |
forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
publicNetworkAccessForQuery | Тип сетевого доступа для доступа к запросу Log Analytics. | "Отключено" "Включено" |
RetentionInDays | Хранение данных рабочей области в днях. Допустимые значения относятся к ценовому плану. Дополнительные сведения см. в документации по ценовой категории. | INT |
sku | Номер SKU рабочей области. | WorkspaceSku |
workspaceCapping | Ежедневное ограничение объема для приема. | WorkspaceCapping |
WorkspaceFeatures
Имя | Описание | Значение |
---|---|---|
clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | строка |
disableLocalAuth | Отключите проверку подлинности, не основанную на AAD. | bool |
enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение использовать : ресурс или рабочая область или и то, и другое. | bool |
immediatePurgeDataOn30Days | Флаг, указывающий, нужно ли удалить данные через 30 дней. | bool |
WorkspaceSku
Имя | Описание | Значение |
---|---|---|
capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | INT |
name | Имя номера SKU. | "CapacityReservation" "Бесплатный" "LACluster" "PerGB2018" "PerNode" "Премиум" "Автономный" "Стандартный" (обязательно) |
WorkspaceCapping
Имя | Описание | Значение |
---|---|---|
dailyQuotaGb | Ежедневная квота рабочей области для приема. | INT |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по