Implantações Microsoft.Resources 2024-03-01
Definição de recursos do bíceps
O tipo de recurso de implantações pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
- de locatários - Consulte comandos de implantação de locatários
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para o Bicep, considere usando módulos em vez desse tipo de recurso.
Formato do recurso
Para criar um recurso Microsoft.Resources/deployments, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Resources/deployments@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any()
}
}
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
Valores de propriedade
implantações
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-64 Caracteres válidos: Alfanuméricos, sublinhados, parênteses, hífenes e pontos. |
Localização | O local para armazenar os dados de implantação. | string |
Etiquetas | Tags de implantação | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Âmbito de aplicação | Em implantações de locatário e grupo de gerenciamento, forneça a ID do grupo de gerenciamento para o destino. Use o formato Microsoft.Management/managementGroups/{managementGroupID} . |
string |
propriedades | As propriedades de implantação. | DeploymentPropertiesOrDeploymentPropertiesExtended (obrigatório) |
resourceGroup [en] | O nome do grupo de recursos para implantar. Se não for fornecido, usa o grupo de recursos da operação de implantação. | string |
subscriptionId | A ID da assinatura para implantar. Se não for fornecido, usa a assinatura da operação de implantação. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Designação | Descrição | Valor |
---|---|---|
debugSetting | A configuração de depuração da implantação. | DebugSetting |
expressionEvaluationOptions | Especifica se as expressões de modelo são avaliadas dentro do escopo do modelo pai ou aninhado. Aplicável apenas a modelos aninhados. Se não for especificado, o valor padrão será externo. | ExpressionEvaluationOptions |
modo | O modo usado para implantar recursos. Esse valor pode ser Incremental ou Completo. No modo Incremental, os recursos são implantados sem excluir os recursos existentes que não estão incluídos no modelo. No modo Completo, os recursos são implantados e os recursos existentes no grupo de recursos que não estão incluídos no modelo são excluídos. Tenha cuidado ao usar o modo Completo, pois você pode excluir recursos involuntariamente. | 'Completo' 'Incremental' (obrigatório) |
onErrorDeployment | A implantação no comportamento de erro. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parâmetros | Pares de nome e valor que definem os parâmetros de implantação para o modelo. Use esse elemento quando quiser fornecer os valores de parâmetro diretamente na solicitação, em vez de vincular a um arquivo de parâmetro existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. | DeploymentPropertiesParameters |
parâmetrosLink | O URI do arquivo de parâmetros. Use esse elemento para vincular a um arquivo de parâmetros existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. | ParametersLink |
modelo | O conteúdo do modelo. Use esse elemento quando quiser passar a sintaxe do modelo diretamente na solicitação, em vez de vincular a um modelo existente. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. Use a propriedade templateLink ou a propriedade template, mas não ambas. | Para o Bicep, você pode usar a função any(). |
modeloLink | O URI do modelo. Use a propriedade templateLink ou a propriedade template, mas não ambas. | TemplateLink |
DepuraçãoConfiguração
Designação | Descrição | Valor |
---|---|---|
nível de detalhe | Especifica o tipo de informação a ser registrada para depuração. Os valores permitidos são none, requestContent, responseContent ou ambos requestContent e responseContent separados por uma vírgula. O padrão é nenhum. Ao definir esse valor, considere cuidadosamente o tipo de informação que você está passando durante a implantação. Ao registrar informações sobre a solicitação ou resposta, você pode expor dados confidenciais recuperados por meio das operações de implantação. | string |
ExpressionEvaluationOptions
Designação | Descrição | Valor |
---|---|---|
Âmbito de aplicação | O escopo a ser usado para avaliação de parâmetros, variáveis e funções em um modelo aninhado. | 'Interior' 'Não especificado' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Designação | Descrição | Valor |
---|---|---|
deploymentName | A implantação a ser usada em caso de erro. | string |
tipo | A implantação no tipo de comportamento de erro. Os valores possíveis são LastSuccessful e SpecificDeployment. | 'Último sucesso' 'Implantação específica' |
DeploymentPropertiesParameters
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DeploymentParameter |
DeploymentParameter
Designação | Descrição | Valor |
---|---|---|
referência | Referência de parâmetro do Azure Key Vault. | KeyVaultParameterReference |
valor | Valor de entrada para o parâmetro . | Para o Bicep, você pode usar a função any(). |
KeyVaultParameterReference
KeyVaultReference
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso do Azure Key Vault. | string (obrigatório) |
ParâmetrosLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
URI | O URI do arquivo de parâmetros. | string (obrigatório) |
TemplateLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
ID | Use a propriedade id ou uri, mas não ambas. | string |
queryString | A cadeia de caracteres de consulta (por exemplo, um token SAS) a ser usada com o URI templateLink. | string |
relativePath | A propriedade relativePath pode ser usada para implantar um modelo vinculado em um local relativo ao pai. Se o modelo pai foi vinculado a um TemplateSpec, isso fará referência a um artefato no TemplateSpec. Se o pai foi vinculado a um URI, a implantação filho será uma combinação dos URIs pai e relativePath | string |
URI | O URI do modelo a ser implantado. Use a propriedade uri ou id, mas não ambas. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
de análise e monetização da API Moesif |
O modelo registrará chamadas de API do Gerenciamento de API do Azure para a plataforma de análise e monetização da API Moesif |
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps |
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Servidor gerenciado pelo serviço Configuração de Estado Desejado |
Este modelo fornece um exemplo de como entregar uma máquina virtual e uma conta de automação para gerenciar a máquina, em uma única implantação |
Criar regra de alerta para itens de continuidade de negócios do Azure |
Esses modelos criam uma regra de alerta e um MSI atribuído pelo usuário. Ele também atribui ao leitor MSI acesso à assinatura para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação. |
cria um cluster HCI 23H2 do Azure Stack |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cria um cluster HCI 23H2 do Azure Stack |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM, usando IP de armazenamento personalizado |
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-Dual-link |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-SingleLink |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cluster Redis em VMs Ubuntu |
Este modelo cria um cluster Redis em imagens de máquina virtual do Ubuntu, configura a persistência e aplica otimizações bem conhecidas e práticas comprovadas |
Front Door Premium com origem no Serviço de Aplicativo e Link Privado |
Este modelo cria um Front Door Premium e um Serviço de Aplicativo, e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo. |
Front Door Premium com origem blob e Private Link |
Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento. |
Front Door Premium com VM e serviço Private Link |
Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço Private Link para enviar tráfego para a VM. |
Porta Frontal Standard/Premium com origem API Management |
Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem no Application Gateway |
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
Porta da frente Standard/Premium com de origem do Azure Functions |
Este modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de função para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem estática no site |
Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
Cria um disco gerenciado criptografado a partir de um VHD criptografado |
Este modelo permite que você crie um disco gerenciado criptografado usando um VHD criptografado existente e configurações de criptografia. |
Desabilitar a criptografia em um de VM do Windows em execução |
Este modelo desativa a criptografia em uma vm do Windows em execução |
Habilitar a criptografia em uma VM do Windows em execução & AAD |
Este modelo permite a criptografia em uma vm do Windows em execução usando a impressão digital cert do cliente AAD. O certificado deve ter sido implantado na VM anteriormente |
GlassFish no SUSE |
Este modelo implanta um cluster GlassFish (v3 ou v4) com balanceamento de carga, consistindo em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
Implantar vários conjuntos de VMs em escala de VMs Linux |
Este modelo permite que você implante vários conjuntos de VMs em escala de VMs Linux. |
Implantar vários conjuntos de VMs em escala de VMs do Windows |
Este modelo permite implantar vários conjuntos de VM em escala de VMs do Windows. |
Implante uma VM Linux simples e atualize o IP privado para estáticos |
Este modelo permite que você implante uma VM Linux simples usando o Ubuntu do mercado. Isso implantará uma VNET, uma sub-rede e uma VM de tamanho A1 no local do grupo de recursos com um endereço IP atribuído dinamicamente e, em seguida, o converterá em IP estático. |
Usar a saída de uma extensão de script personalizada durante a implantação |
Isso é útil para a computação da VM executar alguma tarefa durante a implantação que o Azure Resource Manager não fornece. A saída dessa computação (script) pode então ser aproveitada em outro lugar na implantação. Isso é útil se o recurso de computação for necessário na implantação (por exemplo, um jumpbox, DC, etc), um pouco desperdiçado se não for. |
Implantar uma VM Linux ou Windows com MSI |
Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado. |
VM Linux com MSI acessando de armazenamento |
Este modelo implanta uma VM linux com uma identidade gerenciada atribuída ao sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise com de Backup Automático |
Este modelo criará uma edição Enterprise do SQL Server 2014 SP2 com o recurso Backup Automático habilitado |
SQL Server 2014 SP1 Enterprise com o Azure Key Vault |
Este modelo criará uma edição do SQL Server 2014 SP1 Enterprise com o recurso de Integração do Cofre da Chave do Azure habilitado. |
Cenário de ataque de vírus em máquinas virtuais |
Isso implantará 2 máquinas virtuais, OMS e outros recursos de rede. Uma máquina virtual sem proteção de ponto de extremidade e outra com proteção de ponto instalada. Execute o ataque de vírus seguindo as diretrizes e execute o cenário para mitigação e prevenção de um ataque de vírus. |
Criar um gateway de gerenciamento de dados e instalar em uma VM do Azure |
Este modelo implanta uma máquina virtual e cria um gateway de gerenciamento de dados viável |
Self-host Integration Runtime em VMs do Azure |
Este modelo cria um tempo de execução de integração de autohost e o registra em máquinas virtuais do Azure |
Configuração do Conjunto de Escala de VM de gerenciada pelo Azure Automation |
Implante um Conjunto de Escala de VM onde as máquinas virtuais são implantadas como nós registrados no serviço Configuração de Estado Desejado da Automação do Azure e a configuração do nó tem consistência garantida após a implantação. NOTA: Os pré-requisitos necessários Chave de Registo e URL de Registo só estão disponíveis após a criação bem-sucedida de uma Conta de Automação do Azure para o Azure Automation DSC. |
VMSS Modo de orquestração flexível Quickstart Linux |
Este modelo implanta um Conjunto de Escala de VM simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Escala de VM está no Modo de Orquestração Flexível. Use o parâmetro os para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). NOTA: Este modelo de início rápido permite o acesso de rede a portas de gestão de VM (SSH, RDP) a partir de qualquer endereço Internet e não deve ser utilizado para implementações de produção. |
Implantar um VMSS Linux ou Windows com MSI |
Este modelo permite implantar um Conjunto de Dimensionamento de Máquina Virtual Linux ou Windows com uma Identidade de Serviço Gerenciado. Essa identidade é usada para acessar os serviços do Azure. |
Servidor SFTP sob demanda usando uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
hub FinOps |
Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory. |
pasta de trabalho do kit de ferramentas FinOps |
Este modelo cria uma nova pasta de trabalho do Azure Monitor para governança. |
Pasta de trabalho de otimização de custos |
Este modelo cria uma nova pasta de trabalho do Azure Monitor para otimização de custos com base no Well-Architected Framework. |
estender os recursos existentes do Azure com provedores personalizados |
Este exemplo entrará em detalhes sobre como estender os recursos existentes do Azure e os modelos do Gerenciador de Recursos para adicionar cargas de trabalho personalizadas. |
Criar um observador de banco de dados |
Este exemplo cria um inspetor de banco de dados para o SQL do Azure e configura seu armazenamento de dados, destinos SQL e pontos de extremidade privados gerenciados |
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
modelo AzureDatabricks com firewall de armazenamento padrão |
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
Implantar um Azure Databricks WS com CMK para criptografia DBFS |
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados |
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
Implantar o Azure Databricks Workspace com o Managed Services CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
Criar uma nova organização Datadog |
Este modelo cria um novo Datadog - Um recurso de Serviço ISV Nativo do Azure e uma organização Datadog para monitorar recursos em sua assinatura. |
Use extensões de script para instalar o Mongo DB no Ubuntu VM |
Este modelo implanta Configura e Instala o Mongo DB em uma Máquina Virtual Ubuntu em dois scripts separados. Este modelo é um bom exemplo que mostra como expressar dependências entre dois scripts em execução na mesma máquina virtual. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
Criar gateway de gerenciamento de dados HA e instalar em um de VMs do Azure |
Este modelo implanta várias máquinas virtuais com gateway de gerenciamento de dados HA viável |
Implantar a conta do Repositório Data Lake com criptografia (Cofre da Chave) |
Este modelo permite implantar uma conta do Repositório Azure Data Lake com a criptografia de dados habilitada. Essa conta usa o Cofre da Chave do Azure para gerenciar a chave de criptografia. |
Executa o trabalho ETL usando os serviços do Azure |
Este modelo fornece um exemplo de como executar análises nos dados de streaming históricos e em tempo real armazenados no Armazenamento de Blobs do Azure. Os dados do hub de eventos são obtidos pelo Trabalho do Azure Stream Analytics para executar a transformação e a saída é armazenada no Armazenamento de Blobs do Azure e visualizada no PowerBI. A análise é aplicada nos dados históricos armazenados no armazenamento de Blob pelo Azure Data Analytics e na movimentação de dados extraídos, transformados e publicados e a orquestração é feita pelo Data Factory. Os dados publicados são visualizados no PowerBI |
de serviço Configurar Ambientes de Implantação |
Este modelo fornece uma maneira de configurar ambientes de implantação. |
Implantar o Dev Box Service com de imagem interna |
Este modelo fornece uma maneira de implantar um serviço Dev Box com imagem interna. |
Configurar o serviço Caixa de Desenvolvimento |
Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
Gêmeos Digitais do Azure com função e serviço de link privado |
Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
Gêmeos Digitais do Azure com Conexão de Histórico de Dados de Tempo |
Este modelo cria uma instância do Azure Digital Twins configurada com uma conexão de histórico de dados de série temporal. Para criar uma conexão, outros recursos devem ser criados, como um namespace de Hubs de Eventos, um hub de eventos, um cluster do Azure Data Explorer e um banco de dados. Os dados são enviados para um hub de eventos que, eventualmente, encaminha os dados para o cluster do Azure Data Explorer. Os dados são armazenados em uma tabela de banco de dados no cluster |
HDInsight com Ambari + Hive Metastore DB personalizado no VNET |
Este modelo permite criar um cluster HDInsight em uma rede virtual existente com um novo banco de dados SQL que serve como um banco de dados Ambari personalizado e um Metastore do Hive. Você deve ter um SQL Sever, uma conta de armazenamento e uma VNET existentes. |
Configurar o serviço FHIR para habilitar $import |
Este modelo fornece o serviço FHIR para permitir $import para o carregamento inicial de dados |
Criar cofre de chaves, identidade gerenciada e de atribuição de função |
Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função. |
Usar o KeyVault com um Dynamic resourceId |
Este modelo cria um SQL Server e usa uma senha de administrador do Cofre de Chaves. O parâmetro de referência para o segredo do Cofre da Chave é criado no momento da implantação usando um modelo aninhado. Isso permite que o usuário simplesmente passe valores de parâmetro para o modelo em vez de criar um parâmetro de referência no arquivo de parâmetro. |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Executar trabalhos de timer que são executados em uma agenda usando o Logic Apps |
Este modelo cria um par de Aplicativos Lógicos que permite criar instâncias de trabalho de timer agendadas. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Modelo de atribuição de função de identidade atribuída ao usuário |
Um modelo que cria atribuições de função de identidade atribuída ao usuário em recursos dos quais o espaço de trabalho do Azure Machine Learning depende |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Criar um de trabalho do Azure Machine Learning Sweep |
Este modelo cria um trabalho de varredura do Azure Machine Learning para ajuste de hiperparâmetros. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar novo recurso ANF com de volume SMB |
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo SMB. |
Application Gateway para um aplicativo Web com restrição de IP |
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
Aplicar um NSG a uma sub-rede existente |
Este modelo aplica um NSG recém-criado a uma sub-rede existente |
NSG Flow Logs com análise de tráfego |
Este modelo cria um log de fluxo NSG em um NSG existente com análise de tráfego |
Adicionar um NSG com regras de segurança Redis a uma sub-rede existente |
Este modelo permite adicionar um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente dentro de uma VNET. Implante no grupo de recursos da rede virtual existente. |
Crie imagens de contêiner com o ACR Tasks |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
Importar imagens de contêiner para o ACR |
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Criar gateway de aplicativo com certificados |
Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
Crie chaves ssh e armazene no KeyVault |
Este modelo usa o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault. |
Criar e implantar um templateSpec |
Este exemplo cria e implanta um recurso templateSpec dentro do mesmo modelo. Este não é um padrão típico destinado apenas a mostrar como o templateSpec e os recursos de implantação devem trabalhar juntos. |
Criar TemplateSpecs a partir de Modelos da Galeria de Modelos |
Este exemplo contém um script para migrar facilmente modelos de galeria de modelos para recursos templateSpec. O modelo fornecido implantará todos os modelos que podem ser exportados usando o script de migração. |
Implantar a instalação do SQL Always ON com máquinas virtuais SQL existentes |
Implante a instalação do SQL Always ON com máquinas virtuais SQL existentes. As máquinas virtuais já devem estar associadas a um domínio existente e devem estar executando a versão corporativa do SQL Server. |
de prova de conceito do Azure Synapse |
Este modelo cria um ambiente de prova de conceito para o Azure Synapse, incluindo SQL Pools e Apache Spark Pools opcionais |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um de recursos do Azure Native New Relic |
Este modelo configura um 'Azure Native New Relic Service' para monitorizar recursos na sua subscrição do Azure. |
Definição de recurso de modelo ARM
O tipo de recurso de implantações pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
- de locatários - Consulte comandos de implantação de locatários
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para o Bicep, considere usando módulos em vez desse tipo de recurso.
Formato do recurso
Para criar um recurso Microsoft.Resources/deployments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
Valores de propriedade
implantações
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Resources/deployments' |
apiVersion | A versão da api de recursos | '2024-03-01' |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-64 Caracteres válidos: Alfanuméricos, sublinhados, parênteses, hífenes e pontos. |
Localização | O local para armazenar os dados de implantação. | string |
Etiquetas | Tags de implantação | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Âmbito de aplicação | Em implantações de locatário e grupo de gerenciamento, forneça a ID do grupo de gerenciamento para o destino. Use o formato Microsoft.Management/managementGroups/{managementGroupID} . |
string |
propriedades | As propriedades de implantação. | DeploymentPropertiesOrDeploymentPropertiesExtended (obrigatório) |
resourceGroup [en] | O nome do grupo de recursos para implantar. Se não for fornecido, usa o grupo de recursos da operação de implantação. | string |
subscriptionId | A ID da assinatura para implantar. Se não for fornecido, usa a assinatura da operação de implantação. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Designação | Descrição | Valor |
---|---|---|
debugSetting | A configuração de depuração da implantação. | DebugSetting |
expressionEvaluationOptions | Especifica se as expressões de modelo são avaliadas dentro do escopo do modelo pai ou aninhado. Aplicável apenas a modelos aninhados. Se não for especificado, o valor padrão será externo. | ExpressionEvaluationOptions |
modo | O modo usado para implantar recursos. Esse valor pode ser Incremental ou Completo. No modo Incremental, os recursos são implantados sem excluir os recursos existentes que não estão incluídos no modelo. No modo Completo, os recursos são implantados e os recursos existentes no grupo de recursos que não estão incluídos no modelo são excluídos. Tenha cuidado ao usar o modo Completo, pois você pode excluir recursos involuntariamente. | 'Completo' 'Incremental' (obrigatório) |
onErrorDeployment | A implantação no comportamento de erro. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parâmetros | Pares de nome e valor que definem os parâmetros de implantação para o modelo. Use esse elemento quando quiser fornecer os valores de parâmetro diretamente na solicitação, em vez de vincular a um arquivo de parâmetro existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. | DeploymentPropertiesParameters |
parâmetrosLink | O URI do arquivo de parâmetros. Use esse elemento para vincular a um arquivo de parâmetros existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. | ParametersLink |
modelo | O conteúdo do modelo. Use esse elemento quando quiser passar a sintaxe do modelo diretamente na solicitação, em vez de vincular a um modelo existente. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. Use a propriedade templateLink ou a propriedade template, mas não ambas. | |
modeloLink | O URI do modelo. Use a propriedade templateLink ou a propriedade template, mas não ambas. | TemplateLink |
DepuraçãoConfiguração
Designação | Descrição | Valor |
---|---|---|
nível de detalhe | Especifica o tipo de informação a ser registrada para depuração. Os valores permitidos são none, requestContent, responseContent ou ambos requestContent e responseContent separados por uma vírgula. O padrão é nenhum. Ao definir esse valor, considere cuidadosamente o tipo de informação que você está passando durante a implantação. Ao registrar informações sobre a solicitação ou resposta, você pode expor dados confidenciais recuperados por meio das operações de implantação. | string |
ExpressionEvaluationOptions
Designação | Descrição | Valor |
---|---|---|
Âmbito de aplicação | O escopo a ser usado para avaliação de parâmetros, variáveis e funções em um modelo aninhado. | 'Interior' 'Não especificado' 'Exterior' |
OnErrorDeploymentOrOnErrorDeploymentExtended
Designação | Descrição | Valor |
---|---|---|
deploymentName | A implantação a ser usada em caso de erro. | string |
tipo | A implantação no tipo de comportamento de erro. Os valores possíveis são LastSuccessful e SpecificDeployment. | 'Último sucesso' 'Implantação específica' |
DeploymentPropertiesParameters
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DeploymentParameter |
DeploymentParameter
Designação | Descrição | Valor |
---|---|---|
referência | Referência de parâmetro do Azure Key Vault. | KeyVaultParameterReference |
valor | Valor de entrada para o parâmetro . |
KeyVaultParameterReference
KeyVaultReference
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso do Azure Key Vault. | string (obrigatório) |
ParâmetrosLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
URI | O URI do arquivo de parâmetros. | string (obrigatório) |
TemplateLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
ID | Use a propriedade id ou uri, mas não ambas. | string |
queryString | A cadeia de caracteres de consulta (por exemplo, um token SAS) a ser usada com o URI templateLink. | string |
relativePath | A propriedade relativePath pode ser usada para implantar um modelo vinculado em um local relativo ao pai. Se o modelo pai foi vinculado a um TemplateSpec, isso fará referência a um artefato no TemplateSpec. Se o pai foi vinculado a um URI, a implantação filho será uma combinação dos URIs pai e relativePath | string |
URI | O URI do modelo a ser implantado. Use a propriedade uri ou id, mas não ambas. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
de análise e monetização da API Moesif |
O modelo registrará chamadas de API do Gerenciamento de API do Azure para a plataforma de análise e monetização da API Moesif |
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps |
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Servidor gerenciado pelo serviço Configuração de Estado Desejado |
Este modelo fornece um exemplo de como entregar uma máquina virtual e uma conta de automação para gerenciar a máquina, em uma única implantação |
Criar regra de alerta para itens de continuidade de negócios do Azure |
Esses modelos criam uma regra de alerta e um MSI atribuído pelo usuário. Ele também atribui ao leitor MSI acesso à assinatura para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação. |
cria um cluster HCI 23H2 do Azure Stack |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cria um cluster HCI 23H2 do Azure Stack |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM, usando IP de armazenamento personalizado |
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-Dual-link |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-SingleLink |
Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM. |
cluster Redis em VMs Ubuntu |
Este modelo cria um cluster Redis em imagens de máquina virtual do Ubuntu, configura a persistência e aplica otimizações bem conhecidas e práticas comprovadas |
Front Door Premium com origem no Serviço de Aplicativo e Link Privado |
Este modelo cria um Front Door Premium e um Serviço de Aplicativo, e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo. |
Front Door Premium com origem blob e Private Link |
Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento. |
Front Door Premium com VM e serviço Private Link |
Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço Private Link para enviar tráfego para a VM. |
Porta Frontal Standard/Premium com origem API Management |
Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem no Application Gateway |
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
Porta da frente Standard/Premium com de origem do Azure Functions |
Este modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de função para validar que o tráfego passou pela origem do Front Door. |
Porta da frente Standard/Premium com origem estática no site |
Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
Cria um disco gerenciado criptografado a partir de um VHD criptografado |
Este modelo permite que você crie um disco gerenciado criptografado usando um VHD criptografado existente e configurações de criptografia. |
Desabilitar a criptografia em um de VM do Windows em execução |
Este modelo desativa a criptografia em uma vm do Windows em execução |
Habilitar a criptografia em uma VM do Windows em execução & AAD |
Este modelo permite a criptografia em uma vm do Windows em execução usando a impressão digital cert do cliente AAD. O certificado deve ter sido implantado na VM anteriormente |
GlassFish no SUSE |
Este modelo implanta um cluster GlassFish (v3 ou v4) com balanceamento de carga, consistindo em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
Implantar vários conjuntos de VMs em escala de VMs Linux |
Este modelo permite que você implante vários conjuntos de VMs em escala de VMs Linux. |
Implantar vários conjuntos de VMs em escala de VMs do Windows |
Este modelo permite implantar vários conjuntos de VM em escala de VMs do Windows. |
Implante uma VM Linux simples e atualize o IP privado para estáticos |
Este modelo permite que você implante uma VM Linux simples usando o Ubuntu do mercado. Isso implantará uma VNET, uma sub-rede e uma VM de tamanho A1 no local do grupo de recursos com um endereço IP atribuído dinamicamente e, em seguida, o converterá em IP estático. |
Usar a saída de uma extensão de script personalizada durante a implantação |
Isso é útil para a computação da VM executar alguma tarefa durante a implantação que o Azure Resource Manager não fornece. A saída dessa computação (script) pode então ser aproveitada em outro lugar na implantação. Isso é útil se o recurso de computação for necessário na implantação (por exemplo, um jumpbox, DC, etc), um pouco desperdiçado se não for. |
Implantar uma VM Linux ou Windows com MSI |
Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado. |
VM Linux com MSI acessando de armazenamento |
Este modelo implanta uma VM linux com uma identidade gerenciada atribuída ao sistema que tem acesso a uma conta de armazenamento em um grupo de recursos diferente. |
SQL Server 2014 SP2 Enterprise com de Backup Automático |
Este modelo criará uma edição Enterprise do SQL Server 2014 SP2 com o recurso Backup Automático habilitado |
SQL Server 2014 SP1 Enterprise com o Azure Key Vault |
Este modelo criará uma edição do SQL Server 2014 SP1 Enterprise com o recurso de Integração do Cofre da Chave do Azure habilitado. |
Cenário de ataque de vírus em máquinas virtuais |
Isso implantará 2 máquinas virtuais, OMS e outros recursos de rede. Uma máquina virtual sem proteção de ponto de extremidade e outra com proteção de ponto instalada. Execute o ataque de vírus seguindo as diretrizes e execute o cenário para mitigação e prevenção de um ataque de vírus. |
Criar um gateway de gerenciamento de dados e instalar em uma VM do Azure |
Este modelo implanta uma máquina virtual e cria um gateway de gerenciamento de dados viável |
Self-host Integration Runtime em VMs do Azure |
Este modelo cria um tempo de execução de integração de autohost e o registra em máquinas virtuais do Azure |
Configuração do Conjunto de Escala de VM de gerenciada pelo Azure Automation |
Implante um Conjunto de Escala de VM onde as máquinas virtuais são implantadas como nós registrados no serviço Configuração de Estado Desejado da Automação do Azure e a configuração do nó tem consistência garantida após a implantação. NOTA: Os pré-requisitos necessários Chave de Registo e URL de Registo só estão disponíveis após a criação bem-sucedida de uma Conta de Automação do Azure para o Azure Automation DSC. |
VMSS Modo de orquestração flexível Quickstart Linux |
Este modelo implanta um Conjunto de Escala de VM simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Escala de VM está no Modo de Orquestração Flexível. Use o parâmetro os para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). NOTA: Este modelo de início rápido permite o acesso de rede a portas de gestão de VM (SSH, RDP) a partir de qualquer endereço Internet e não deve ser utilizado para implementações de produção. |
Implantar um VMSS Linux ou Windows com MSI |
Este modelo permite implantar um Conjunto de Dimensionamento de Máquina Virtual Linux ou Windows com uma Identidade de Serviço Gerenciado. Essa identidade é usada para acessar os serviços do Azure. |
Servidor SFTP sob demanda usando uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
hub FinOps |
Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory. |
pasta de trabalho do kit de ferramentas FinOps |
Este modelo cria uma nova pasta de trabalho do Azure Monitor para governança. |
Pasta de trabalho de otimização de custos |
Este modelo cria uma nova pasta de trabalho do Azure Monitor para otimização de custos com base no Well-Architected Framework. |
estender os recursos existentes do Azure com provedores personalizados |
Este exemplo entrará em detalhes sobre como estender os recursos existentes do Azure e os modelos do Gerenciador de Recursos para adicionar cargas de trabalho personalizadas. |
Criar um observador de banco de dados |
Este exemplo cria um inspetor de banco de dados para o SQL do Azure e configura seu armazenamento de dados, destinos SQL e pontos de extremidade privados gerenciados |
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
modelo AzureDatabricks com firewall de armazenamento padrão |
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
Implantar um Azure Databricks WS com CMK para criptografia DBFS |
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados |
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
Implantar o Azure Databricks Workspace com o Managed Services CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
Criar uma nova organização Datadog |
Este modelo cria um novo Datadog - Um recurso de Serviço ISV Nativo do Azure e uma organização Datadog para monitorar recursos em sua assinatura. |
Use extensões de script para instalar o Mongo DB no Ubuntu VM |
Este modelo implanta Configura e Instala o Mongo DB em uma Máquina Virtual Ubuntu em dois scripts separados. Este modelo é um bom exemplo que mostra como expressar dependências entre dois scripts em execução na mesma máquina virtual. Este modelo também implanta uma Conta de Armazenamento, Rede Virtual, Endereços IP Públicos e uma Interface de Rede. |
Criar gateway de gerenciamento de dados HA e instalar em um de VMs do Azure |
Este modelo implanta várias máquinas virtuais com gateway de gerenciamento de dados HA viável |
Implantar a conta do Repositório Data Lake com criptografia (Cofre da Chave) |
Este modelo permite implantar uma conta do Repositório Azure Data Lake com a criptografia de dados habilitada. Essa conta usa o Cofre da Chave do Azure para gerenciar a chave de criptografia. |
Executa o trabalho ETL usando os serviços do Azure |
Este modelo fornece um exemplo de como executar análises nos dados de streaming históricos e em tempo real armazenados no Armazenamento de Blobs do Azure. Os dados do hub de eventos são obtidos pelo Trabalho do Azure Stream Analytics para executar a transformação e a saída é armazenada no Armazenamento de Blobs do Azure e visualizada no PowerBI. A análise é aplicada nos dados históricos armazenados no armazenamento de Blob pelo Azure Data Analytics e na movimentação de dados extraídos, transformados e publicados e a orquestração é feita pelo Data Factory. Os dados publicados são visualizados no PowerBI |
de serviço Configurar Ambientes de Implantação |
Este modelo fornece uma maneira de configurar ambientes de implantação. |
Implantar o Dev Box Service com de imagem interna |
Este modelo fornece uma maneira de implantar um serviço Dev Box com imagem interna. |
Configurar o serviço Caixa de Desenvolvimento |
Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
Gêmeos Digitais do Azure com função e serviço de link privado |
Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
Gêmeos Digitais do Azure com Conexão de Histórico de Dados de Tempo |
Este modelo cria uma instância do Azure Digital Twins configurada com uma conexão de histórico de dados de série temporal. Para criar uma conexão, outros recursos devem ser criados, como um namespace de Hubs de Eventos, um hub de eventos, um cluster do Azure Data Explorer e um banco de dados. Os dados são enviados para um hub de eventos que, eventualmente, encaminha os dados para o cluster do Azure Data Explorer. Os dados são armazenados em uma tabela de banco de dados no cluster |
HDInsight com Ambari + Hive Metastore DB personalizado no VNET |
Este modelo permite criar um cluster HDInsight em uma rede virtual existente com um novo banco de dados SQL que serve como um banco de dados Ambari personalizado e um Metastore do Hive. Você deve ter um SQL Sever, uma conta de armazenamento e uma VNET existentes. |
Configurar o serviço FHIR para habilitar $import |
Este modelo fornece o serviço FHIR para permitir $import para o carregamento inicial de dados |
Criar cofre de chaves, identidade gerenciada e de atribuição de função |
Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função. |
Usar o KeyVault com um Dynamic resourceId |
Este modelo cria um SQL Server e usa uma senha de administrador do Cofre de Chaves. O parâmetro de referência para o segredo do Cofre da Chave é criado no momento da implantação usando um modelo aninhado. Isso permite que o usuário simplesmente passe valores de parâmetro para o modelo em vez de criar um parâmetro de referência no arquivo de parâmetro. |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Executar trabalhos de timer que são executados em uma agenda usando o Logic Apps |
Este modelo cria um par de Aplicativos Lógicos que permite criar instâncias de trabalho de timer agendadas. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Modelo de atribuição de função de identidade atribuída ao usuário |
Um modelo que cria atribuições de função de identidade atribuída ao usuário em recursos dos quais o espaço de trabalho do Azure Machine Learning depende |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Criar um de trabalho do Azure Machine Learning Sweep |
Este modelo cria um trabalho de varredura do Azure Machine Learning para ajuste de hiperparâmetros. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar novo recurso ANF com de volume SMB |
Este modelo permite criar um novo recurso de Arquivos NetApp do Azure com um único pool de Capacidade e um único volume configurado com o protocolo SMB. |
Application Gateway para um aplicativo Web com restrição de IP |
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
Aplicar um NSG a uma sub-rede existente |
Este modelo aplica um NSG recém-criado a uma sub-rede existente |
NSG Flow Logs com análise de tráfego |
Este modelo cria um log de fluxo NSG em um NSG existente com análise de tráfego |
Adicionar um NSG com regras de segurança Redis a uma sub-rede existente |
Este modelo permite adicionar um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente dentro de uma VNET. Implante no grupo de recursos da rede virtual existente. |
Crie imagens de contêiner com o ACR Tasks |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
Importar imagens de contêiner para o ACR |
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Criar gateway de aplicativo com certificados |
Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
Crie chaves ssh e armazene no KeyVault |
Este modelo usa o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault. |
Criar e implantar um templateSpec |
Este exemplo cria e implanta um recurso templateSpec dentro do mesmo modelo. Este não é um padrão típico destinado apenas a mostrar como o templateSpec e os recursos de implantação devem trabalhar juntos. |
Criar TemplateSpecs a partir de Modelos da Galeria de Modelos |
Este exemplo contém um script para migrar facilmente modelos de galeria de modelos para recursos templateSpec. O modelo fornecido implantará todos os modelos que podem ser exportados usando o script de migração. |
Implantar a instalação do SQL Always ON com máquinas virtuais SQL existentes |
Implante a instalação do SQL Always ON com máquinas virtuais SQL existentes. As máquinas virtuais já devem estar associadas a um domínio existente e devem estar executando a versão corporativa do SQL Server. |
de prova de conceito do Azure Synapse |
Este modelo cria um ambiente de prova de conceito para o Azure Synapse, incluindo SQL Pools e Apache Spark Pools opcionais |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um AppServicePlan e um aplicativo em um ASEv3 |
Criar um de recursos do Azure Native New Relic |
Este modelo configura um 'Azure Native New Relic Service' para monitorizar recursos na sua subscrição do Azure. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de implantações pode ser implantado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
- Inquilinos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Resources/deployments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
}
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
Valores de propriedade
implantações
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Resources/deployments@2024-03-01" |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-64 Caracteres válidos: Alfanuméricos, sublinhados, parênteses, hífenes e pontos. |
Localização | O local para armazenar os dados de implantação. | string |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. Para implantar em uma assinatura, use a ID dessa assinatura. Para implantar em um grupo de gerenciamento, use a ID desse grupo de gerenciamento. Para implantar em um locatário, use / . |
string (obrigatório) |
Etiquetas | Tags de implantação | Dicionário de nomes e valores de tags. |
propriedades | As propriedades de implantação. | DeploymentPropertiesOrDeploymentPropertiesExtended (obrigatório) |
resourceGroup [en] | O nome do grupo de recursos para implantar. Se não for fornecido, usa o grupo de recursos da operação de implantação. | string |
subscriptionId | A ID da assinatura para implantar. Se não for fornecido, usa a assinatura da operação de implantação. | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
Designação | Descrição | Valor |
---|---|---|
debugSetting | A configuração de depuração da implantação. | DebugSetting |
expressionEvaluationOptions | Especifica se as expressões de modelo são avaliadas dentro do escopo do modelo pai ou aninhado. Aplicável apenas a modelos aninhados. Se não for especificado, o valor padrão será externo. | ExpressionEvaluationOptions |
modo | O modo usado para implantar recursos. Esse valor pode ser Incremental ou Completo. No modo Incremental, os recursos são implantados sem excluir os recursos existentes que não estão incluídos no modelo. No modo Completo, os recursos são implantados e os recursos existentes no grupo de recursos que não estão incluídos no modelo são excluídos. Tenha cuidado ao usar o modo Completo, pois você pode excluir recursos involuntariamente. | "Completo" "Incremental" (obrigatório) |
onErrorDeployment | A implantação no comportamento de erro. | OnErrorDeploymentOrOnErrorDeploymentExtended |
Parâmetros | Pares de nome e valor que definem os parâmetros de implantação para o modelo. Use esse elemento quando quiser fornecer os valores de parâmetro diretamente na solicitação, em vez de vincular a um arquivo de parâmetro existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. | DeploymentPropertiesParameters |
parâmetrosLink | O URI do arquivo de parâmetros. Use esse elemento para vincular a um arquivo de parâmetros existente. Use a propriedade parametersLink ou a propriedade parameters, mas não ambas. | ParametersLink |
modelo | O conteúdo do modelo. Use esse elemento quando quiser passar a sintaxe do modelo diretamente na solicitação, em vez de vincular a um modelo existente. Pode ser um JObject ou uma cadeia de caracteres JSON bem formada. Use a propriedade templateLink ou a propriedade template, mas não ambas. | |
modeloLink | O URI do modelo. Use a propriedade templateLink ou a propriedade template, mas não ambas. | TemplateLink |
DepuraçãoConfiguração
Designação | Descrição | Valor |
---|---|---|
nível de detalhe | Especifica o tipo de informação a ser registrada para depuração. Os valores permitidos são none, requestContent, responseContent ou ambos requestContent e responseContent separados por uma vírgula. O padrão é nenhum. Ao definir esse valor, considere cuidadosamente o tipo de informação que você está passando durante a implantação. Ao registrar informações sobre a solicitação ou resposta, você pode expor dados confidenciais recuperados por meio das operações de implantação. | string |
ExpressionEvaluationOptions
Designação | Descrição | Valor |
---|---|---|
Âmbito de aplicação | O escopo a ser usado para avaliação de parâmetros, variáveis e funções em um modelo aninhado. | "Interior" "Não especificado" "Exterior" |
OnErrorDeploymentOrOnErrorDeploymentExtended
Designação | Descrição | Valor |
---|---|---|
deploymentName | A implantação a ser usada em caso de erro. | string |
tipo | A implantação no tipo de comportamento de erro. Os valores possíveis são LastSuccessful e SpecificDeployment. | "Último sucesso" "Implantação específica" |
DeploymentPropertiesParameters
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DeploymentParameter |
DeploymentParameter
Designação | Descrição | Valor |
---|---|---|
referência | Referência de parâmetro do Azure Key Vault. | KeyVaultParameterReference |
valor | Valor de entrada para o parâmetro . |
KeyVaultParameterReference
KeyVaultReference
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso do Azure Key Vault. | string (obrigatório) |
ParâmetrosLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
URI | O URI do arquivo de parâmetros. | string (obrigatório) |
TemplateLink
Designação | Descrição | Valor |
---|---|---|
contentVersion | Se incluído, deve corresponder ao ContentVersion no modelo. | string |
ID | Use a propriedade id ou uri, mas não ambas. | string |
queryString | A cadeia de caracteres de consulta (por exemplo, um token SAS) a ser usada com o URI templateLink. | string |
relativePath | A propriedade relativePath pode ser usada para implantar um modelo vinculado em um local relativo ao pai. Se o modelo pai foi vinculado a um TemplateSpec, isso fará referência a um artefato no TemplateSpec. Se o pai foi vinculado a um URI, a implantação filho será uma combinação dos URIs pai e relativePath | string |
URI | O URI do modelo a ser implantado. Use a propriedade uri ou id, mas não ambas. | string |