Microsoft.Sql Servers 2021-11-01
- Mais recente
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 01-2021-08-01-preview
- 01-2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 06-01-2019-pré-visualização
- 05-05-01-preview de 2015
- 2014-04-01
Definição de recurso do Bicep
O tipo de recurso dos servidores pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Sql/servers, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Sql/servers@2021-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Valores de propriedade
servidores
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | Localização do recurso. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
propriedades | Propriedades do recurso. | Propriedades do Servidor |
ResourceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Defina esta opção como "SystemAssigned" para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Os IDs de recursos das identidades atribuídas pelo utilizador a utilizar | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Propriedades do Servidor
Nome | Descrição | Valor |
---|---|---|
administratorLogin | Nome de utilizador do administrador do servidor. Uma vez criada, não pode ser alterada. | string |
administratorLoginPassword | A palavra-passe de início de sessão do administrador (necessária para a criação do servidor). | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
administradores | O administrador do Azure Active Directory do servidor. | ServerExternalAdministrator |
federatedClientId | O ID de Cliente utilizado para o cenário de CMK entre inquilinos | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Um URI CMK da chave a utilizar para encriptação. | string |
minimalTlsVersion | Versão mínima do TLS. Valores permitidos: "1.0", "1.1", "1.2" | string |
primaryUserAssignedIdentityId | O ID de recurso de uma identidade atribuída pelo utilizador a utilizar por predefinição. | string |
publicNetworkAccess | Se o acesso ao ponto final público é ou não permitido para este servidor. O valor é opcional, mas, se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
restrictOutboundNetworkAccess | Se pretende ou não restringir o acesso de rede de saída para este servidor. O valor é opcional, mas, se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
versão | A versão do servidor. | string |
ServerExternalAdministrator
Nome | Descrição | Valor |
---|---|---|
administratorType | Tipo de administrador de gravidade. | "ActiveDirectory" |
azureADOnlyAuthentication | Apenas a Autenticação do Azure Active Directory está ativada. | bool |
início de sessão | Nome de início de sessão do administrador do servidor. | string |
principalType | Tipo de Principal do administrador de gravidade. | "Aplicação" "Grupo" "Utilizador" |
sid | SID (ID de objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | ID do inquilino do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Aplicação Django com Bases de Dados SQL |
Este modelo utiliza a extensão CustomScript do Linux do Azure para implementar uma aplicação. Este exemplo cria uma VM do Ubuntu, faz uma instalação automática de Python, Django e Apache e, em seguida, cria uma aplicação Django simples. O modelo também cria uma Base de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo que são apresentados no browser através de uma consulta |
EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
Kentico Xperience |
Este modelo facilita a implementação de recursos necessários para alojar ambientes Kentico Xperience no Microsoft Azure. |
Dimensionar automaticamente o Conjunto de Dimensionamento de VMs do Windows LANSA com a Base de Dados SQL do Azure |
O modelo implementa um VMSS do Windows com uma contagem pretendida de VMs no conjunto de dimensionamento e um MSI LANSA para instalar em cada VM. Assim que o Conjunto de Dimensionamento de VMs for implementado, é utilizada uma extensão de script personalizado para instalar o MSI lansa) |
Implementar o Octopus Deploy 3.0 com uma licença de avaliação |
Este modelo permite-lhe implementar um único servidor Octopus Deploy 3.0 com uma licença de avaliação. Isto irá implementar numa única VM do Windows Server 2012R2 (Standard D2) e BD SQL (escalão S1) na localização especificada para o Grupo de Recursos. |
Aplicação Web do Portal de Vídeos do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o Orchard CMS no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
Criar um Servidor SQL do Azure, com proteção de encriptação de dados |
Este modelo cria um servidor SQL do Azure, ativa o protetor de encriptação de dados com uma determinada chave armazenada num determinado Key Vault |
Aplicação Web Umbraco CMS dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das suas implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações automatizada e auto-serviceável, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade das Suas Aplicações e Reduzir o Risco Empresarial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
Site da eShop com ASE de ILB |
Uma Ambiente do Serviço de Aplicações é uma opção de plano de serviço Premium de Serviço de Aplicações do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicações Serviço de Aplicações do Azure em alta escala de forma segura, incluindo Aplicações Web, Aplicações Móveis e Aplicações API. |
WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Serviços de Ambiente de Trabalho Remoto com Elevada Disponibilidade |
Este código de exemplo do Modelo arm irá implementar um laboratório de Recolha de Sessões dos Serviços de Ambiente de Trabalho Remoto 2019 com elevada disponibilidade. O objetivo é implementar uma solução totalmente redundante e de elevada disponibilidade para os Serviços de Ambiente de Trabalho Remoto com o Windows Server 2019. |
Implementar a Análise Desportiva na Arquitetura do Azure |
Cria uma conta de armazenamento do Azure com o ADLS Gen2 ativado, uma instância de Azure Data Factory com serviços ligados para a conta de armazenamento (uma Base de Dados SQL do Azure, se implementada) e uma instância do Azure Databricks. A identidade do AAD para o utilizador que está a implementar o modelo e a identidade gerida para a instância do ADF terá a função Contribuidor de Dados do Blob de Armazenamento na conta de armazenamento. Também existem opções para implementar uma instância do Azure Key Vault, uma Base de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de utilização de transmissão em fluxo). Quando um Key Vault do Azure é implementado, a identidade gerida da fábrica de dados e a identidade do AAD para o utilizador que está a implementar o modelo receberão a função Key Vault Utilizador de Segredos. |
Aplicação Web com um Base de Dados SQL, Azure Cosmos DB, Azure Search |
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
Migrar para SQL do Azure base de dados com o DMS do Azure |
O Azure Database Migration Service (DMS) foi concebido para simplificar o processo de migração de bases de dados no local para o Azure. O DMS simplificará a migração de bases de dados oracle e SQL Server no local existentes para SQL do Azure Database, Azure SQL Managed Instance ou Microsoft SQL Server numa Máquina Virtual do Azure. Este modelo implementaria uma instância do serviço de Migração de Bases de Dados do Azure, uma VM do Azure com o SQL Server instalado, que funcionará como um servidor de Origem com uma base de dados pré-criada no mesmo e um servidor de Base de Dados de Destino SQL do Azure que terá um esquema pré-criado da base de dados a ser migrado da Origem para o servidor de Destino. O modelo também implementará os recursos necessários, como NIC, vnet, etc. para suportar a VM de Origem, o serviço DMS e o Servidor de destino. |
Implementar um cluster do HDInsight e uma base de dados SQL |
Este modelo permite-lhe criar um cluster do HDInsight e um Base de Dados SQL para testar o Sqoop. |
Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
SQL do Azure Server com Auditoria escrita num armazenamento de blobs |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria num armazenamento de blobs |
SQL do Azure Server com Auditoria escrita no Hub de Eventos |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Hub de Eventos |
SQL do Azure Server com Auditoria escrita no Log Analytics |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Log Analytics (área de trabalho do OMS) |
Conjunto de SQL dedicado com Encriptação Transparente |
Cria um SQL Server e um Conjunto de SQL dedicado (anteriormente SQL DW) com Encriptação de Dados Transparente. |
Criar um SQL Server e Uma Base de Dados |
Este modelo permite-lhe criar Base de Dados SQL e Servidor. |
Aprovisionar um Base de Dados SQL com a Encriptação de Dados Transparente |
Este modelo aprovisiona uma SQL Server com a firewall aberta para o tráfego do Azure e uma base de dados SQL com Encriptação de Dados Transparente (TDE). |
Implementar um novo Conjunto Elástico SQL |
Este modelo permite-lhe implementar um novo Conjunto Elástico SQL com os seus novos SQL Server associados e novas Bases de Dados SQL para atribuir ao mesmo. |
Servidor lógico SQL |
Este modelo permite-lhe criar um servidor lógico SQL. |
SQL Server com autenticação apenas de Azure AD |
Este modelo permite-lhe criar o SQL Server no Azure com o conjunto de administração Azure AD e a funcionalidade de autenticação apenas Azure AD ativada. |
Criar Servidores SQL do Azure e Base de Dados com Grupo de Ativação Pós-falha |
Cria dois servidores de SQL do Azure, uma base de dados e um grupo de ativação pós-falha. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
Criar, configurar e implementar a Aplicação Web numa VM do Azure |
Criar e configurar uma VM do Windows com SQL Azure base de dados e implementar a aplicação Web no ambiente com o DSC do PowerShell |
Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
Definição de recurso do modelo arm
O tipo de recurso dos servidores pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Sql/servers, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2021-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Valores de propriedade
servidores
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Sql/servers" |
apiVersion | A versão da API de recursos | '2021-11-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | Localização do recurso. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
propriedades | Propriedades do recurso. | ServerProperties |
ResourceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Defina esta opção como "SystemAssigned" para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Os IDs de recursos das identidades atribuídas pelo utilizador a utilizar | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ServerProperties
Nome | Descrição | Valor |
---|---|---|
administratorLogin | Nome de utilizador do administrador para o servidor. Uma vez criado, não pode ser alterado. | string |
administratorLoginPassword | A palavra-passe de início de sessão do administrador (necessária para a criação do servidor). | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
administradores | O administrador do Azure Active Directory do servidor. | ServerExternalAdministrator |
federatedClientId | O ID de cliente utilizado para o cenário de CMK entre inquilinos | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Um URI de CMK da chave a utilizar para encriptação. | string |
minimalTlsVersion | Versão mínima do TLS. Valores permitidos: "1.0", "1.1", "1.2" | string |
primaryUserAssignedIdentityId | O ID de recurso de uma identidade atribuída pelo utilizador a utilizar por predefinição. | string |
publicNetworkAccess | Se o acesso ao ponto final público é ou não permitido para este servidor. O valor é opcional, mas se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
restrictOutboundNetworkAccess | Se pretende ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
versão | A versão do servidor. | string |
ServerExternalAdministrator
Nome | Descrição | Valor |
---|---|---|
administratorType | Tipo de administrador de gravidade. | "ActiveDirectory" |
azureADOnlyAuthentication | Apenas a Autenticação do Azure Active Directory está ativada. | bool |
início de sessão | Nome de início de sessão do administrador do servidor. | string |
principalType | Tipo principal do administrador de gravidade. | "Aplicação" "Grupo" "Utilizador" |
sid | SID (ID do objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | ID do inquilino do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Aplicação Django com Bases de Dados SQL |
Este modelo utiliza a extensão CustomScript do Linux do Azure para implementar uma aplicação. Este exemplo cria uma VM do Ubuntu, faz uma instalação silenciosa de Python, Django e Apache e, em seguida, cria uma aplicação Django simples. O modelo também cria uma Base de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo que são apresentados no browser com uma consulta |
EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
Kentico Xperience |
Este modelo facilita a implementação de recursos necessários para alojar ambientes Kentico Xperience no Microsoft Azure. |
Dimensionar automaticamente o ScaleSet da VM do Windows LANSA com a Base de Dados SQL do Azure |
O modelo implementa uma VMSS do Windows com uma contagem pretendida de VMs no conjunto de dimensionamento e um MSI LANSA para instalar em cada VM. Assim que o Conjunto de Dimensionamento de VMs for implementado, é utilizada uma extensão de script personalizado para instalar a MSI LANSA) |
Implementar o Octopus Deploy 3.0 com uma licença de avaliação |
Este modelo permite-lhe implementar um único servidor Octopus Deploy 3.0 com uma licença de avaliação. Esta ação será implementada numa única VM do Windows Server 2012R2 (Standard D2) e na BD SQL (escalão S1) na localização especificada para o Grupo de Recursos. |
Aplicação Web do Portal de Vídeo do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
Criar um Servidor SQL do Azure, com proteção de encriptação de dados |
Este modelo cria um servidor SQL do Azure, ativa o protetor de encriptação de dados com uma determinada chave armazenada num determinado Key Vault |
Aplicação Web cms umbraco dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
Site da eShop com O ASE do ILB |
Uma Ambiente do Serviço de Aplicações é uma opção de plano de serviço Premium de Serviço de Aplicações do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicações Serviço de Aplicações do Azure de forma segura em alta escala, incluindo Aplicações Web, Aplicações Móveis e Aplicações API. |
WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Serviços de Ambiente de Trabalho Remoto com Elevada Disponibilidade |
Este código de exemplo do Modelo arm irá implementar um laboratório de Recolha de Sessões dos Serviços de Ambiente de Trabalho Remoto 2019 com elevada disponibilidade. O objetivo é implementar uma solução totalmente redundante e de elevada disponibilidade para os Serviços de Ambiente de Trabalho Remoto, com o Windows Server 2019. |
Implementar o Sports Analytics na Arquitetura do Azure |
Cria uma conta de armazenamento do Azure com o ADLS Gen2 ativado, uma instância de Azure Data Factory com serviços ligados para a conta de armazenamento (uma Base de Dados SQL do Azure se implementada) e uma instância do Azure Databricks. A identidade do AAD para o utilizador que implementar o modelo e a identidade gerida da instância do ADF receberá a função Contribuidor de Dados de Blobs de Armazenamento na conta de armazenamento. Também existem opções para implementar uma instância do Azure Key Vault, uma Base de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de utilização de transmissão em fluxo). Quando um Key Vault do Azure é implementado, a identidade gerida da fábrica de dados e a identidade do AAD para o utilizador que implementar o modelo receberão a função utilizador Key Vault Segredos. |
Aplicação Web com um Base de Dados SQL, Azure Cosmos DB, Azure Search |
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
Migrar para SQL do Azure base de dados com o DMS do Azure |
O Azure Database Migration Service (DMS) foi concebido para simplificar o processo de migração de bases de dados no local para o Azure. O DMS simplificará a migração de bases de dados oracle e SQL Server no local existentes para SQL do Azure Database, Azure SQL Managed Instance ou Microsoft SQL Server numa Máquina Virtual do Azure. Este modelo implementaria uma instância do serviço de Migração de Bases de Dados do Azure, uma VM do Azure com o SQL Server instalado, que funcionará como um servidor de Origem com base de dados pré-criada no mesmo e um servidor target SQL do Azure DB que terá um esquema pré-criado da base de dados a ser migrado de Origem para servidor de Destino. O modelo também implementará os recursos necessários, como NIC, vnet, etc. para suportar a VM de Origem, o serviço DMS e o Servidor de destino. |
Implementar um cluster do HDInsight e uma base de dados SQL |
Este modelo permite-lhe criar um cluster do HDInsight e um Base de Dados SQL para testar o Sqoop. |
Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
SQL do Azure Server com Auditoria escrita num armazenamento de blobs |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria num armazenamento de blobs |
SQL do Azure Server com Auditoria escrita no Hub de Eventos |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Hub de Eventos |
SQL do Azure Server com Auditoria escrita no Log Analytics |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Log Analytics (área de trabalho do OMS) |
Conjunto de SQL dedicado com Encriptação Transparente |
Cria um SQL Server e um Conjunto de SQL dedicado (anteriormente SQL DW) com Encriptação de Dados Transparente. |
Criar um SQL Server e Uma Base de Dados |
Este modelo permite-lhe criar Base de Dados SQL e Servidor. |
Aprovisionar um Base de Dados SQL com a TDE |
Este modelo aprovisiona uma SQL Server com a firewall aberta para o tráfego do Azure e uma base de dados SQL com Encriptação de Dados Transparente (TDE). |
Implementar um novo Conjunto Elástico SQL |
Este modelo permite-lhe implementar um novo Conjunto Elástico SQL com as suas novas SQL Server associadas e novas Bases de Dados SQL para lhe atribuir. |
Servidor lógico SQL |
Este modelo permite-lhe criar um servidor lógico SQL. |
SQL Server com autenticação apenas de Azure AD |
Este modelo permite-lhe criar o SQL Server no Azure com o conjunto de administração Azure AD e a funcionalidade de autenticação apenas de Azure AD ativada. |
Criar Servidores SQL do Azure e Base de Dados com Grupo de Ativação Pós-falha |
Cria dois servidores SQL do Azure, uma base de dados e um grupo de ativação pós-falha. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
Criar, configurar e implementar a Aplicação Web numa VM do Azure |
Criar e configurar uma VM do Windows com SQL Azure base de dados e implementar a aplicação Web no ambiente com o DSC do PowerShell |
Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux Serviço de Aplicações do Azure aplicação Web com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso dos servidores pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Sql/servers, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2021-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Valores de propriedade
servidores
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Sql/servers@2021-11-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | Localização do recurso. | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
propriedades | Propriedades do recurso. | ServerProperties |
ResourceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Defina esta opção como "SystemAssigned" para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
identity_ids | Os IDs de recursos das identidades atribuídas pelo utilizador a utilizar | Matriz de IDs de identidade de utilizador. |
ResourceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserIdentity |
UserIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Propriedades do Servidor
Nome | Descrição | Valor |
---|---|---|
administratorLogin | Nome de utilizador do administrador do servidor. Uma vez criada, não pode ser alterada. | string |
administratorLoginPassword | A palavra-passe de início de sessão do administrador (necessária para a criação do servidor). | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
administradores | O administrador do Azure Active Directory do servidor. | ServerExternalAdministrator |
federatedClientId | O ID de Cliente utilizado para o cenário de CMK entre inquilinos | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Um URI CMK da chave a utilizar para encriptação. | string |
minimalTlsVersion | Versão mínima do TLS. Valores permitidos: "1.0", "1.1", "1.2" | string |
primaryUserAssignedIdentityId | O ID de recurso de uma identidade atribuída pelo utilizador a utilizar por predefinição. | string |
publicNetworkAccess | Se o acesso ao ponto final público é ou não permitido para este servidor. O valor é opcional, mas, se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
restrictOutboundNetworkAccess | Se pretende ou não restringir o acesso de rede de saída para este servidor. O valor é opcional, mas, se for transmitido, tem de ser "Ativado" ou "Desativado" | "Desativado" "Ativado" |
versão | A versão do servidor. | string |
ServerExternalAdministrator
Nome | Descrição | Valor |
---|---|---|
administratorType | Tipo de administrador de gravidade. | "ActiveDirectory" |
azureADOnlyAuthentication | Apenas a Autenticação do Azure Active Directory está ativada. | bool |
início de sessão | Nome de início de sessão do administrador do servidor. | string |
principalType | Tipo de Principal do administrador de gravidade. | "Aplicação" "Grupo" "Utilizador" |
sid | SID (ID de objeto) do administrador do servidor. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | ID do inquilino do administrador. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |