Microsoft.Network bastionHosts 2023-02-01
Bicep 리소스 정의
bastionHosts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/bastionHosts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/bastionHosts@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
속성 값
bastionHosts
Name | Description | 값 |
---|---|---|
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | 문자열 |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 이 베스천 호스트의 sku입니다. | Sku |
properties | 베스천 호스트 리소스를 나타냅니다. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Description | 값 |
---|---|---|
disableCopyPaste | Bastion 호스트 리소스의 복사/붙여넣기 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
dnsName | 베스천 호스트에 액세스할 수 있는 엔드포인트에 대한 FQDN입니다. | string |
enableFileCopy | Bastion 호스트 리소스의 파일 복사 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableIpConnect | Bastion 호스트 리소스의 IP Connect 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableKerberos | Bastion 호스트 리소스의 Kerberos 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableShareableLink | Bastion 호스트 리소스의 공유 가능한 링크를 사용하거나 사용하지 않도록 설정합니다. | bool |
enableTunneling | Bastion 호스트 리소스의 터널링 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
ipConfigurations | Bastion 호스트 리소스의 IP 구성입니다. | BastionHostIPConfiguration[] |
scaleUnits | Bastion 호스트 리소스의 배율 단위입니다. | int 제약 조건: 최소값 = 2 최대값 = 50 |
BastionHostIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 리소스와 연결된 IP 구성을 나타냅니다. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | 'Dynamic' 'Static' |
publicIPAddress | PublicIP 리소스의 참조입니다. | SubResource (필수) |
서브넷 | 서브넷 리소스의 참조입니다. | SubResource (필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
SKU
Name | Description | 값 |
---|---|---|
name | 이 Bastion 호스트의 이름입니다. | 'Basic' 'Standard' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
SharePoint 구독/ 2019/2016/2013 모두 구성됨 |
이 템플릿은 ADFS를 사용한 페더레이션 인증, OAuth 트러스트, 사용자 프로필 서비스 및 여러 경로 기반 및 호스트 이름이 지정된 사이트 모음이 포함된 2개의 영역이 있는 웹 애플리케이션을 포함하여 수동으로 수행하는 데 시간이 걸리는 광범위한 구성으로 SharePoint 구독/2019/2016/2013 팜을 만듭니다. SharePoint 가상 머신에서 Chocolatey는 최신 버전의 Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer 및 7-Zip을 설치하는 데 사용됩니다. |
NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
게이트웨이 Load Balancer 연결된 공용 Load Balancer |
이 템플릿을 사용하면 게이트웨이 Load Balancer 연결된 공용 표준 Load Balancer 배포할 수 있습니다. 인터넷에서 들어오는 트래픽은 백 엔드 풀의 NVA(Linux VM)를 사용하여 게이트웨이 Load Balancer 라우팅됩니다. |
연결된 템플릿을 사용하여 매개 변수가 있는 배포 예제 |
이 샘플 템플릿은 여러 리소스 계층을 Azure 리소스 그룹에 배포합니다. 각 계층에는 최종 사용자에게 매개 변수화를 노출하는 방법을 보여 줄 수 있는 구성 가능한 요소가 있습니다. |
프라이빗 AKS 클러스터 Create |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 Create |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
허브 Virtual Network Bastion 호스트 배포 |
이 템플릿은 피어링이 있는 두 개의 vNet, 허브 vNet의 Bastion 호스트 및 스포크 vNet의 Linux VM을 만듭니다. |
지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 ARM 템플릿을 사용하여 백 엔드 풀 관리 문서에 설명된 대로 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
표준 부하 분산 장치 만들기 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
ARM 템플릿 리소스 정의
bastionHosts 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/bastionHosts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
속성 값
bastionHosts
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Network/bastionHosts' |
apiVersion | 리소스 api 버전 | '2023-02-01' |
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | 문자열 |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 이 베스천 호스트의 sku입니다. | Sku |
properties | 베스천 호스트 리소스를 나타냅니다. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Description | 값 |
---|---|---|
disableCopyPaste | Bastion 호스트 리소스의 복사/붙여넣기 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
dnsName | 베스천 호스트에 액세스할 수 있는 엔드포인트에 대한 FQDN입니다. | string |
enableFileCopy | Bastion 호스트 리소스의 파일 복사 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableIpConnect | Bastion 호스트 리소스의 IP Connect 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableKerberos | Bastion 호스트 리소스의 Kerberos 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableShareableLink | Bastion 호스트 리소스의 공유 가능한 링크를 사용하거나 사용하지 않도록 설정합니다. | bool |
enableTunneling | Bastion 호스트 리소스의 터널링 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
ipConfigurations | Bastion 호스트 리소스의 IP 구성입니다. | BastionHostIPConfiguration[] |
scaleUnits | Bastion 호스트 리소스의 배율 단위입니다. | int 제약 조건: 최소값 = 2 최대값 = 50 |
BastionHostIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 리소스와 연결된 IP 구성을 나타냅니다. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | '동적' 'Static' |
publicIPAddress | PublicIP 리소스의 참조입니다. | SubResource (필수) |
서브넷 | 서브넷 리소스의 참조입니다. | SubResource (필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
SKU
Name | Description | 값 |
---|---|---|
name | 이 Bastion 호스트의 이름입니다. | 'Basic' 'Standard' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
SharePoint 구독/ 2019/2016/2013 모두 구성됨 |
이 템플릿은 ADFS를 사용한 페더레이션 인증, OAuth 트러스트, 사용자 프로필 서비스 및 여러 경로 기반 및 호스트 이름이 지정된 사이트 모음이 포함된 2개의 영역이 있는 웹 애플리케이션을 포함하여 수동으로 수행하는 데 시간이 걸리는 광범위한 구성으로 SharePoint 구독/2019/2016/2013 팜을 만듭니다. SharePoint 가상 머신에서 Chocolatey는 최신 버전의 Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer 및 7-Zip을 설치하는 데 사용됩니다. |
NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
게이트웨이 Load Balancer 연결된 공용 Load Balancer |
이 템플릿을 사용하면 게이트웨이 Load Balancer 연결된 공용 표준 Load Balancer 배포할 수 있습니다. 인터넷에서 들어오는 트래픽은 백 엔드 풀의 NVA(Linux VM)를 사용하여 게이트웨이 Load Balancer 라우팅됩니다. |
연결된 템플릿을 사용하여 매개 변수가 있는 배포 예제 |
이 샘플 템플릿은 여러 리소스 계층을 Azure 리소스 그룹에 배포합니다. 각 계층에는 최종 사용자에게 매개 변수화를 노출하는 방법을 보여 줄 수 있는 구성 가능한 요소가 있습니다. |
프라이빗 AKS 클러스터 Create |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 Create |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
허브 Virtual Network Bastion 호스트 배포 |
이 템플릿은 피어링이 있는 두 개의 vNet, 허브 vNet의 Bastion 호스트 및 스포크 vNet의 Linux VM을 만듭니다. |
지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 ARM 템플릿을 사용하여 백 엔드 풀 관리 문서에 설명된 대로 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
표준 부하 분산 장치 만들기 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
bastionHosts 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/bastionHosts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
속성 값
bastionHosts
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Network/bastionHosts@2023-02-01" |
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | 문자열 |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
sku | 이 베스천 호스트의 sku입니다. | Sku |
properties | 베스천 호스트 리소스를 나타냅니다. | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
Name | Description | 값 |
---|---|---|
disableCopyPaste | Bastion 호스트 리소스의 복사/붙여넣기 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
dnsName | 베스천 호스트에 액세스할 수 있는 엔드포인트에 대한 FQDN입니다. | string |
enableFileCopy | Bastion 호스트 리소스의 파일 복사 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableIpConnect | Bastion 호스트 리소스의 IP Connect 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableKerberos | Bastion 호스트 리소스의 Kerberos 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
enableShareableLink | Bastion 호스트 리소스의 공유 가능한 링크를 사용하거나 사용하지 않도록 설정합니다. | bool |
enableTunneling | Bastion 호스트 리소스의 터널링 기능을 사용하거나 사용하지 않도록 설정합니다. | bool |
ipConfigurations | Bastion 호스트 리소스의 IP 구성입니다. | BastionHostIPConfiguration[] |
scaleUnits | Bastion 호스트 리소스의 배율 단위입니다. | int 제약 조건: 최소값 = 2 최대값 = 50 |
BastionHostIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 리소스와 연결된 IP 구성을 나타냅니다. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | "동적" "Static" |
publicIPAddress | PublicIP 리소스의 참조입니다. | SubResource (필수) |
서브넷 | 서브넷 리소스의 참조입니다. | SubResource (필수) |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
SKU
Name | Description | 값 |
---|---|---|
name | 이 Bastion 호스트의 이름입니다. | "Basic" "표준" |