Microsoft.Network bastionHosts 2023-05-01
Bicep 資源定義
bastionHosts 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Network/bastionHosts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
}
屬性值
bastionHosts
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 | 字串 (必要) 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
sku | 此 Bastion 主機的 SKU。 | Sku |
properties | 表示防禦主機資源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
disableCopyPaste | 啟用/停用 Bastion 主機資源的複製/貼上功能。 | bool |
dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
enableFileCopy | 啟用/停用 Bastion 主機資源的檔案複製功能。 | bool |
enableIpConnect | 啟用/停用 Bastion 主機資源的 IP Connect 功能。 | bool |
enableKerberos | 啟用/停用 Bastion 主機資源的 Kerberos 功能。 | bool |
enableShareableLink | 啟用/停用 Bastion 主機資源的可共享連結。 | bool |
enableTunneling | 啟用/停用 Bastion 主機資源的通道功能。 | bool |
ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Bastion 主機資源的縮放單位。 | int 約束: 最小值 = 2 最大值 = 50 |
virtualNetwork | 僅限開發人員 Bastion 主機所需的現有虛擬網路參考。 | SubResource |
BastionHostIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
publicIPAddress | PublicIP 資源的參考。 | 必要子資源 () |
子網路 | 子網資源的參考。 | 必要子資源 () |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
BastionHostPropertiesFormatNetworkAcls
名稱 | 描述 | 值 |
---|---|---|
ipRules | 設定開發人員 Bastion 主機的 IP ACL 規則。 | IPRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
addressPrefix | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | 此 Bastion 主機的名稱。 | 'Basic' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
部署 Darktrace 自動調整 vSensors |
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
SharePoint 訂閱 / 2019 / 2016 / 2013 全部設定 |
此範本會建立 SharePoint 訂閱 / 2019 / 2016 / 2013 伺服器陣列,此伺服器數位具有大量設定,其需要手動執行,包括 ADFS 的同盟驗證、OAuth 信任、使用者配置檔服務和包含 2 個區域且包含多個路徑型和主機命名網站集合的 Web 應用程式。 在 SharePoint 虛擬機上,Chocolatey 可用來安裝最新版本的記事本++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer 和 7-Zip。 |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
已鏈結至閘道 Load Balancer 的公用 Load Balancer |
此範本可讓您部署鏈結至閘道 Load Balancer 的公用 Standard Load Balancer。 從因特網傳入的流量會透過linux VM (後端集區中的 NVA) 路由傳送至閘道 Load Balancer。 |
連結範本的參數化部署範例 |
此範例範本會將多層資源部署到 Azure 資源群組。 每一層都有可設定的元素,以示範如何將參數化公開給終端使用者。 |
Create 私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
使用公用 DNS 區域 Create 私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 (舊版) |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
Azure Bastion 即服務 |
此範本會在 虛擬網路 中布建 Azure Bastion |
具有 NSG 的 Azure Bastion 即服務 |
此範本會在 虛擬網路 中布建 Azure Bastion |
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢查偵測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
在中樞 虛擬網路 部署 Bastion 主機 |
此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
建立跨區域負載平衡器 |
此範本會建立具有包含兩個區域負載平衡器的後端集區跨區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以位於任何區域中。 |
依IP位址使用後端集區 Standard Load Balancer |
此範本用來示範如何使用 ARM 範本,依 IP 位址設定 Load Balancer 的後端集區,如後端集區管理檔中所述。 |
建立標準負載平衡器 |
此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三個 VM,並在備援區域中具有每個 VM。 |
ARM 範本資源定義
bastionHosts 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
}
}
屬性值
bastionHosts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Network/bastionHosts' |
apiVersion | 資源 API 版本 | '2023-05-01' |
NAME | 資源名稱 | 字串 (必要) 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
sku | 此 Bastion 主機的 SKU。 | Sku |
properties | 表示防禦主機資源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
disableCopyPaste | 啟用/停用 Bastion 主機資源的複製/貼上功能。 | bool |
dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
enableFileCopy | 啟用/停用 Bastion 主機資源的檔案複製功能。 | bool |
enableIpConnect | 啟用/停用 Bastion 主機資源的 IP Connect 功能。 | bool |
enableKerberos | 啟用/停用 Bastion 主機資源的 Kerberos 功能。 | bool |
enableShareableLink | 啟用/停用 Bastion 主機資源的可共享連結。 | bool |
enableTunneling | 啟用/停用 Bastion 主機資源的通道功能。 | bool |
ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Bastion 主機資源的縮放單位。 | int 約束: 最小值 = 2 最大值 = 50 |
virtualNetwork | 僅限開發人員 Bastion 主機所需的現有虛擬網路參考。 | SubResource |
BastionHostIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
publicIPAddress | PublicIP 資源的參考。 | 必要子資源 () |
子網路 | 子網資源的參考。 | 必要子資源 () |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
BastionHostPropertiesFormatNetworkAcls
名稱 | 描述 | 值 |
---|---|---|
ipRules | 設定開發人員 Bastion 主機的 IP ACL 規則。 | IPRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
addressPrefix | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | 此 Bastion 主機的名稱。 | 'Basic' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
部署 Darktrace 自動調整 vSensors |
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
SharePoint 訂閱 / 2019 / 2016 / 2013 全部設定 |
此範本會建立 SharePoint 訂閱 / 2019 / 2016 / 2013 伺服器陣列,此伺服器數位具有大量設定,其需要手動執行,包括 ADFS 的同盟驗證、OAuth 信任、使用者配置檔服務和包含 2 個區域且包含多個路徑型和主機命名網站集合的 Web 應用程式。 在 SharePoint 虛擬機上,Chocolatey 可用來安裝最新版本的記事本++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer 和 7-Zip。 |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
公用 Load Balancer 鏈結至閘道 Load Balancer |
此範本可讓您部署鏈結至閘道 Load Balancer 的公用 Standard Load Balancer。 從因特網傳入的流量會透過後端集區中的linux VM (NVA) 路由傳送至閘道 Load Balancer。 |
連結範本的參數化部署範例 |
此範例範本會將多層資源部署到 Azure 資源群組。 每一層都有可設定的元素,以示範如何將參數化公開給終端使用者。 |
Create 私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
使用公用 DNS 區域 Create 私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 (舊版) |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
Azure Bastion 即服務 |
此範本會在 虛擬網路 中布建 Azure Bastion |
具有 NSG 的 Azure Bastion 即服務 |
此範本會在 虛擬網路 中布建 Azure Bastion |
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
在中樞 虛擬網路 部署 Bastion 主機 |
此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
建立跨區域負載平衡器 |
此範本會建立具有包含兩個區域負載平衡器的後端集區跨區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以位於任何區域中。 |
依IP位址 Standard Load Balancer後端集區 |
此範本可用來示範如何使用ARM樣本,依IP位址設定 Load Balancer的後端集區,如後端集區管理檔中所述。 |
建立標準負載平衡器 |
此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則,以及三個 VM,且每個 VM 都位於備援區域中。 |
Terraform (AzAPI 提供者) 資源定義
bastionHosts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/bastionHosts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
屬性值
bastionHosts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Network/bastionHosts@2023-05-01” |
NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 需要字串 () |
tags | 資源標籤。 | 標記名稱和值的字典。 |
sku | 此 Bastion 主機的 SKU。 | Sku |
properties | 代表防禦主機資源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
disableCopyPaste | 啟用/停用 Bastion 主機資源的複製/貼上功能。 | bool |
dnsName | 可存取防禦主機之端點的 FQDN。 | 字串 |
enableFileCopy | 啟用/停用 Bastion 主機資源的檔案複製功能。 | bool |
enableIpConnect | 啟用/停用 Bastion 主機資源的 IP Connect 功能。 | bool |
enableKerberos | 啟用/停用 Bastion 主機資源的 Kerberos 功能。 | bool |
enableShareableLink | 啟用/停用 Bastion 主機資源的可共享連結。 | bool |
enableTunneling | 啟用/停用 Bastion 主機資源的通道功能。 | bool |
ipConfigurations | Bastion 主機資源的IP組態。 | BastionHostIPConfiguration[] |
networkAcls | BastionHostPropertiesFormatNetworkAcls | |
scaleUnits | Bastion 主機資源的縮放單位。 | int 約束: 最小值 = 2 最大值 = 50 |
virtualNetwork | 僅限開發人員 Bastion 主機所需的現有虛擬網路參考。 | SubResource |
BastionHostIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 表示與資源相關聯的IP組態。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateIPAllocationMethod | 私人IP配置方法。 | “Dynamic” “Static” |
publicIPAddress | PublicIP 資源的參考。 | 必要子資源 () |
子網路 | 子網資源的參考。 | 必要子資源 () |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
BastionHostPropertiesFormatNetworkAcls
名稱 | 描述 | 值 |
---|---|---|
ipRules | 設定開發人員 Bastion 主機的 IP ACL 規則。 | IPRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
addressPrefix | 指定 CIDR 格式的 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | 這個 Bastion 主機的名稱。 | "Basic" “Standard” |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應