Microsoft.NetworkSecurityGroups 2023-02-01
- последние
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Замечания
Рекомендации по созданию групп безопасности сети см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса networkSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/networkSecurityGroups@2023-02-01' = {
location: 'string'
name: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
Microsoft.Network/networkSecurityGroups;
Имя | Описание | Ценность |
---|---|---|
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
Bicep-файл | Описание |
---|---|
101-1vm-2nics-2subnets-1vnet | Создает новую виртуальную машину с двумя сетевыми адаптерами, которые подключаются к двум разным подсетям в одной виртуальной сети. |
кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
Анализатор журнала шлюза приложений Azure с помощью GoAccess | Этот шаблон использует расширение CustomScript для Azure Для развертывания анализатора журнала шлюза приложений Azure с помощью GoAccess. Шаблон развертывания создает виртуальную машину Ubuntu, устанавливает обработчик журналов шлюза приложений, GoAccess, Apache WebServer и настраивает его для анализа журналов доступа к шлюзу приложений Azure. |
Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
шаблон Azure Databricks All-in-one для внедрения виртуальных сетей | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
виртуальной машины разработчика игр Azure | Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
масштабируемый набор виртуальных машин разработчика игр Azure | Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
Пример |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах. |
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT | Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
шаблон AzureDatabricks для VNetInjection и Load Balancer | Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
CentOS/UbuntuServer Auto Dynamic Disks & Docker 1.12(cs) | Это общий шаблон для создания одного экземпляра CentOS 7.2/7.1/6.5 или Ubuntu Server 16.04.0-LTS с настраиваемым количеством дисков данных (настраиваемых размеров). В параметрах портала можно упомянуть не более 16 дисков, а максимальный размер каждого диска должен превышать 1023 ГБ. Массив MDADM RAID0 автоматически подключен и выживает перезапуски. Последняя версия Docker 1.12(cs3) (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 доступна для использования от пользователя Azure-cli автоматически выполняется как контейнер Docker. Этот шаблон одного экземпляра — это внешой шаблон кластера HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux | Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
создание настройки песочницы брандмауэра Azure с зонами | Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
создание виртуальной машины с несколькими пустыми дисками данных StandardSSD_LRS | Этот шаблон позволяет создать виртуальную машину Windows на основе указанного образа. Он также подключает несколько пустых дисков данных StandardSSD по умолчанию. Обратите внимание, что можно указать размер и тип хранилища (Standard_LRS, StandardSSD_LRS и Premium_LRS) пустых дисков данных. |
создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP | Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы). |
создание appServicePlan и app в ASEv3 | Создание appServicePlan и app в ASEv3 |
Создание шлюза приложений Azure версии 2 | Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
создание брандмауэра Azure с помощью ipGroups | Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Создание Azure WAF версии 2 в шлюзе приложений Azure | Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
создание классического Ubuntu GNOME | Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT. |
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
создание SQL MI в новой виртуальной сети | Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
развертывание виртуальной машины Linux или Windows с помощью MSI | Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
Развертывание кластера Nextflow genomics | Этот шаблон развертывает масштабируемый кластер Nextflow с помощью jumpbox, n узлов кластера, поддержки Docker и общего хранилища. |
Развертывание простой виртуальной машины Ubuntu Linux 20.04-LTS | Этот шаблон развертывает сервер Ubuntu Server с несколькими параметрами для виртуальной машины. Вы можете указать имя виртуальной машины, версию ОС, размер виртуальной машины и имя пользователя администратора и пароль. По умолчанию размер виртуальной машины равен Standard_D2s_v3, а версия ОС — 20.04-LTS. |
Развертывание простой виртуальной машины Windows | Этот шаблон позволяет развернуть простую виртуальную машину Windows с помощью нескольких различных вариантов для версии Windows, используя последнюю исправленную версию. При этом будет развернута виртуальная машина размера A2 в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание простой виртуальной машины Windows с тегами | Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
Развертывание виртуальной машины Linux с поддержкой доверенного запуска | Этот шаблон позволяет развернуть надежную виртуальную машину Linux с поддержкой доверенного запуска, используя несколько различных вариантов для версии Linux, используя последнюю исправленную версию. Если включить Secureboot и vTPM, на виртуальной машине будет установлено расширение аттестации гостей. Это расширение будет выполнять удаленное аттестации в облаке. По умолчанию будет развернута виртуальная машина Standard_D2_v3 размера в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание виртуальной машины Windows с поддержкой доверенного запуска | Этот шаблон позволяет развернуть виртуальную машину с поддержкой доверенного запуска Windows с помощью нескольких различных вариантов для версии Windows, используя последнюю исправленную версию. Если включить Secureboot и vTPM, на виртуальной машине будет установлено расширение аттестации гостей. Это расширение будет выполнять удаленное аттестации в облаке. По умолчанию будет развернута виртуальная машина Standard_D2_v3 размера в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание виртуальной машины Ubuntu DataScience 18.04 | Этот шаблон развертывает сервер Ubuntu с некоторыми инструментами для обработки и анализа данных. Вы можете указать имя пользователя, пароль, имя виртуальной машины и выбрать между вычислениями ЦП или GPU. |
развертывание виртуальной машины с пользовательскими данными | Этот шаблон позволяет создать виртуальную машину с пользовательскими данными, передаваемыми на виртуальную машину. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
Развертывание виртуальной машины Windows и включение резервного копирования с помощью Azure Backup | Этот шаблон позволяет развернуть виртуальную машину Windows и хранилище служб восстановления, настроенные с помощью DefaultPolicy для защиты. |
Развертывание виртуальной машины Windows с расширением Windows Admin Center | Этот шаблон позволяет развернуть виртуальную машину Windows с расширением Windows Admin Center для управления виртуальной машиной непосредственно с портала Azure. |
развертывание Cloud Anbox Cloud | Этот шаблон развертывает Anbox Cloud на виртуальной машине Ubuntu. Для завершения установки Anbox Cloud требуется взаимодействие с пользователем после развертывания; Для получения инструкций обратитесь к README. Шаблон поддерживает запуск виртуальной машины из образа Ubuntu Pro и связывания маркера Ubuntu Pro с виртуальной машиной, запущенной из образа, отличного от Pro. Прежнее — это поведение по умолчанию; пользователи, стремящиеся подключить маркер к виртуальной машине, запущенной из образа, отличного от Pro, должны переопределить аргументы по умолчанию для параметров ubuntuImageOffer, ubuntuImageSKU и ubuntuProToken. Шаблон также является параметричным в размерах виртуальной машины и размерах дисков. Значения аргументов, отличные от по умолчанию для этих параметров, должны соответствовать https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
развертывание управления API во внешней виртуальной сети с помощью общедоступных IP- | В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" на уровне "Премиум" в подсети виртуальной сети во внешнем режиме и настроить рекомендуемые правила NSG в подсети. Экземпляр развертывается в двух зонах доступности. Шаблон также настраивает общедоступный IP-адрес из подписки. |
развертывание управления API в внутренней виртуальной сети с помощью общедоступных IP- | В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" на уровне "Премиум" в подсети виртуальной сети в внутреннем режиме и настроить рекомендуемые правила NSG в подсети. Экземпляр развертывается в двух зонах доступности. Шаблон также настраивает общедоступный IP-адрес из подписки. |
Deploy Darktrace vSensors | Этот шаблон позволяет развернуть один или несколько автономных виртуальныхsensors Darktrace |
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
Развертывание кластера поставщика удостоверений Shibboleth в Windows | Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность. |
Развернуть виртуальную машину Ubuntu с помощью Open JDK и Tomcat | Этот шаблон позволяет создать виртуальную машину Ubuntu с помощью OpenJDK и Tomcat. В настоящее время пользовательский файл скрипта временно извлекается из ссылки https на raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. После успешной подготовки виртуальной машины установка tomcat может быть проверена путем доступа к ссылке http [полное доменное имя или общедоступный IP-адрес]:8080/ |
канал ExpressRoute с частным пирингом и виртуальной сетью Azure | Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
Front Door Standard/Premium с источником управления API | Этот шаблон создает front Door Premium и экземпляр службы управления API, а также использует группу безопасности сети и глобальную политику управления API для проверки того, что трафик прошел через источник Front Door. |
Front Door Standard/Premium с источником шлюза приложений | Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
Front Door с экземплярами контейнеров и шлюза приложений | Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
GitLab Omnibus | Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
Hyper-V узел виртуальной машины с вложенными виртуальными машинами | Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
IIS Server с помощью расширения DSC на виртуальной машине Windows | Этот шаблон создает виртуальную машину Windows и настраивает сервер IIS с помощью расширения DSC. Обратите внимание, что модуль конфигурации DSC должен передавать маркер SAS, если вы используете службу хранилища Azure. Для ссылки модуля DSC из GitHub (по умолчанию в этом шаблоне) это не требуется. |
виртуальные машины IIS & виртуальной машины SQL Server 2014 | Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети. |
виртуальная машина Linux с помощью VsCode RDP и Azure CLI | Этот шаблон развертывает виртуальную машину Ubuntu Server, а затем использует расширение Linux CustomScript для установки поддержки Ubuntu Gnome Desktop и удаленного рабочего стола (через xrdp). Последняя подготовленная виртуальная машина Ubuntu поддерживает удаленные подключения по протоколу RDP. |
виртуальной машине Linux с доступом к хранилищу MSI | Этот шаблон развертывает виртуальную машину Linux с назначенным системой управляемым удостоверением, которое имеет доступ к учетной записи хранения в другой группе ресурсов. |
управляемые доменные службы Azure Active Directory | Этот шаблон развертывает управляемую доменную службу Azure Active Directory с необходимыми конфигурациями виртуальной сети и NSG. |
шаблон нескольких виртуальных машин с управляемым диском | Этот шаблон создаст N числа виртуальных машин с управляемыми дисками, общедоступными IP-адресами и сетевыми интерфейсами. Он создаст виртуальные машины в одной группе доступности. Они будут подготовлены в виртуальной сети, которая также будет создана в рамках развертывания. |
группу безопасности сети с журналами диагностики | Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов |
OpenScholar | Этот шаблон развертывает OpenScholar на виртуальной машине Ubuntu 16.04 |
общедоступная подсистема балансировки нагрузки, привязанная к шлюза | Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
отправить сертификат на виртуальную машину Windows | Отправьте сертификат на виртуальную машину Windows. Создание Key Vault с помощью шаблона в http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
локальная среда выполнения интеграции на виртуальных машинах Azure | Этот шаблон создает среду выполнения интеграции selfhost и регистрирует ее на виртуальных машинах Azure. |
подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP | Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
виртуальной машине SQL Server с параметрами оптимизированного для производительности хранилища | Создание виртуальной машины SQL Server с оптимизированными для производительности параметрами хранилища в PremiumSSD |
виртуальной машине Ubuntu Mate Desktop с vsCode | Этот шаблон позволяет развернуть простую виртуальную машину Linux с помощью нескольких различных вариантов для версии Ubuntu, используя последнюю исправленную версию. При этом будет развернута виртуальная машина размера A1 в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Виртуальная машина с портом RDP | Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки |
виртуальная машина с условными ресурсами | Этот шаблон позволяет развертывать виртуальную машину Linux с помощью новых или существующих ресурсов для виртуальной сети, хранилища и общедоступного IP-адреса. Он также позволяет выбирать между SSH и паролем аутентификации. Шаблоны используют условия и функции логики для удаления необходимости вложенных развертываний. |
NAT виртуальной сети с виртуальной машины | Развертывание шлюза NAT и виртуальной машины |
виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT | Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
режим гибкой оркестрации VMSS, краткое руководство по Linux | Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний. |
узле Windows Docker с предварительно установленной Portainer и Traefik | Узел Windows Docker с предустановленным портиком и Traefik |
виртуальной машине Windows Server с SSH | Разверните одну виртуальную машину Windows с поддержкой Open SSH, чтобы подключиться через SSH с помощью проверки подлинности на основе ключей. |
виртуальной машине Windows с безопасной базы данных Azure | Шаблон создает виртуальную машину под управлением Windows Server в новой виртуальной сети с общедоступным IP-адресом. После развертывания компьютера устанавливается расширение гостевой конфигурации и применяется безопасный базовый план Azure для Windows Server. При перемещении конфигурации компьютеров можно повторно применить параметры, развернув шаблон еще раз. |
Определение ресурса шаблона ARM
Тип ресурса networkSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
Microsoft.Network/networkSecurityGroups;
Имя | Описание | Ценность |
---|---|---|
apiVersion | Версия API | '2023-02-01' |
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
тип | Тип ресурса | "Microsoft.Network/networkSecurityGroups" |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
1 виртуальная машина в виртуальной сети — несколько дисков данных развертывание |
Этот шаблон создает одну виртуальную машину под управлением Windows Server 2016 с несколькими дисками данных, подключенными. |
101-1vm-2nics-2subnets-1vnet развертывание |
Создает новую виртуальную машину с двумя сетевыми адаптерами, которые подключаются к двум разным подсетям в одной виртуальной сети. |
2 виртуальных машинах в подсистеме балансировки нагрузки и настройте правила NAT в балансировки нагрузки развертывание |
Этот шаблон позволяет создавать 2 виртуальных машины в группе доступности и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
201-vnet-2subnets-service-endpoints-storage-integration развертывание |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения в этой подсети. |
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть развертывание |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети. |
добавление нескольких виртуальных машин в масштабируемый набор виртуальных машин развертывание |
Этот шаблон создаст N числа виртуальных машин с управляемыми дисками, общедоступными IP-адресами и сетевыми интерфейсами. Он создаст виртуальные машины в масштабируемом наборе виртуальных машин в режиме гибкой оркестрации. Они будут подготовлены в виртуальной сети, которая также будет создана в рамках развертывания. |
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Apache Webserver на виртуальной машине Ubuntu развертывание |
Этот шаблон использует расширение CustomScript для Azure Linux для развертывания веб-сервера Apache. Шаблон развертывания создает виртуальную машину Ubuntu, устанавливает Apache2 и создает простой HTML-файл. Перейти к.. /demo.html, чтобы просмотреть развернутую страницу. |
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS развертывание |
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS. |
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
групп безопасности приложений развертывание |
В этом шаблоне показано, как объединить части для защиты рабочих нагрузок с помощью групп безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX и с помощью групп безопасности Applicaton в группах безопасности сети мы разрешим доступ к портам 22 и 80 к виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg. |
Применить группу безопасности сети к существующей подсети развертывание |
Этот шаблон применяет только что созданную группу безопасности сети к существующей подсети. |
Анализатор журнала шлюза приложений Azure с помощью GoAccess развертывание |
Этот шаблон использует расширение CustomScript для Azure Для развертывания анализатора журнала шлюза приложений Azure с помощью GoAccess. Шаблон развертывания создает виртуальную машину Ubuntu, устанавливает обработчик журналов шлюза приложений, GoAccess, Apache WebServer и настраивает его для анализа журналов доступа к шлюзу приложений Azure. |
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
счетчик производительности диска данных Azure развертывание |
Этот шаблон позволяет выполнять тест производительности диска данных для различных типов рабочих нагрузок с помощью служебной программы fio. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
шаблон Azure Databricks All-in-one для внедрения виртуальных сетей развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
виртуальной машины разработчика игр Azure развертывание |
Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
масштабируемый набор виртуальных машин разработчика игр Azure развертывание |
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
измерения производительности управляемых дисков Azure развертывание |
Этот шаблон позволяет выполнять тест производительности управляемого диска для различных типов рабочих нагрузок с помощью служебной программы fio. |
измерения производительности RAID на управляемом диске Azure развертывание |
Этот шаблон позволяет запускать тест производительности RAID на управляемом диске для различных типов рабочих нагрузок с помощью служебной программы fio. |
сервер маршрутизации Azure в пиринге BGP с quagga развертывание |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux |
счетчик производительности ЦП Azure sysbench развертывание |
Этот шаблон позволяет выполнять тест производительности ЦП с помощью служебной программы sysbench. |
Пример развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах. |
пример виртуальной машины Диспетчера трафика Azure с зонами доступности развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах, размещенных в зонах доступности. |
to-VM счетчик пропускной способности Azure развертывание |
Этот шаблон позволяет запускать проверку пропускной способности виртуальной машиныto-VM с помощью служебной программы PsPing. |
to-VM многопоточной пропускной способности развертывание |
Этот шаблон позволяет запускать тест пропускной способности виртуальной машиныto-VM с помощью служебной программы NTttcp. |
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT развертывание |
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
шаблон AzureDatabricks для VNetInjection и Load Balancer развертывание |
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
брандмауэр веб-приложения Barracuda с серверными серверами IIS развертывание |
Этот шаблон краткого руководства Azure развертывает решение брандмауэра веб-приложений Barracuda в Azure с необходимым количеством серверных веб-серверов iis Windows 2012 на основе IIS.Templates включает последнюю версию Barracuda WAF с оплатой по мере использования лицензии и последней версии образа Azure Windows 2012 R2 для IIS. Брандмауэр веб-приложения Barracuda проверяет входящий веб-трафик и блокирует внедрение SQL, межсайтовые скрипты, вредоносные программы отправляют & приложения DDoS и другие атаки, предназначенные для веб-приложений. Одна внешняя подсистема балансировки нагрузки развертывается с помощью правил NAT, чтобы разрешить удаленный рабочий стол доступ к внутренним веб-серверам. Следуйте инструкциям по настройке после развертывания, доступном в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложений Barracuda и публикацией веб-приложений. |
базовое развертывание фермы RDS развертывание |
Этот шаблон создает базовое развертывание фермы RDS |
Bitcore Node and Utilities for Bitcoin on CentOS VM развертывание |
Этот шаблон использует расширение Azure CustomScript Для развертывания экземпляра Узла Bitcore с полным набором служебных программ Bitcoin. Шаблон развертывания создает виртуальную машину CentOS, устанавливает Bitcore и предоставляет простой исполняемый файл bitcored. С помощью этого шаблона вы будете запускать полный узел в сети Bitcoin, а также обозреватель блоков с именем Insights. |
BOSH CF Cross Region развертывание |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
настройка BOSH развертывание |
Этот шаблон помогает настроить среду разработки, в которой можно развернуть BOSH и Cloud Foundry. |
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
CentOS/UbuntuServer Auto Dynamic Disks & Docker 1.12(cs) развертывание |
Это общий шаблон для создания одного экземпляра CentOS 7.2/7.1/6.5 или Ubuntu Server 16.04.0-LTS с настраиваемым количеством дисков данных (настраиваемых размеров). В параметрах портала можно упомянуть не более 16 дисков, а максимальный размер каждого диска должен превышать 1023 ГБ. Массив MDADM RAID0 автоматически подключен и выживает перезапуски. Последняя версия Docker 1.12(cs3) (Swarm), docker-compose 1.9.0 & docker-machine 0.8.2 доступна для использования от пользователя Azure-cli автоматически выполняется как контейнер Docker. Этот шаблон одного экземпляра — это внешой шаблон кластера HPC/GPU @ https://github.com/azurebigcompute/BigComputeBench |
Chef с параметрами JSON в Ubuntu/Centos развертывание |
Развертывание виртуальной машины Ubuntu/Centos с помощью Chef с параметрами JSON |
аудитории Linux JupyterHub развертывание |
Этот шаблон развертывает Jupyter Server для аудитории до 100 пользователей. Вы можете указать имя пользователя, пароль, имя виртуальной машины и выбрать между вычислениями ЦП или GPU. |
CloudLens с примером Moloch развертывание |
В этом шаблоне показано, как настроить видимость сети в общедоступном облаке Azure с помощью агента CloudLens, чтобы коснуться трафика на одной виртуальной машине и перенаправить его в сетевой пакет, в котором хранится средство индексирования &, в данном случае Moloch. |
CloudLens с примером suricata IDS развертывание |
В этом шаблоне показано, как настроить видимость сети в общедоступном облаке с помощью агента CloudLens, чтобы коснуться трафика на одной виртуальной машине и перенаправить его в ИДЕНТИФИКАТОРЫ, в данном случае Suricata. |
concourse CI развертывание |
Конкурс — это система CI, состоящая из простых инструментов и идей. Он может выражать целые конвейеры, интегрировать с произвольными ресурсами или использовать его для выполнения одноуровневых задач либо локально, либо в другой системе CI. Этот шаблон поможет подготовить необходимые ресурсы Azure для настройки такой системы CI и упростить настройку. |
масштабируемый набор конфиденциальных виртуальных машин с шифрования конфиденциальных дисков развертывание |
Этот шаблон позволяет развернуть конфиденциальный масштабируемый набор виртуальных машин с включенным шифрованием диска конфиденциальной ОС с помощью последней исправленной версии нескольких версий образа Windows и Linux. |
Подключение к пространству имен Центров событий через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
Подключение к пространству имен служебной шины через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Couchbase Enterprise развертывание |
Шаблоны Azure Resource Manager (ARM) для установки Couchbase Enterprise |
создание 2 виртуальных машин в LB и виртуальной машине SQL Server с помощью NSG развертывание |
Этот шаблон создает 2 виртуальных машинах Windows (которые можно использовать в качестве веб-fe) в группе доступности и подсистеме балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью RDP через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети. |
создание 2 виртуальных машин Linux с LB и виртуальной машиной SQL Server с SSD развертывание |
Этот шаблон создает 2 виртуальных машины Linux (которые можно использовать в качестве веб-fe) с набором доступности и подсистемой балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью SSH через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети. Все хранилища виртуальных машин могут использовать хранилище класса Premium (SSD), и вы можете выбрать для обработки виртуальных машин все размеры DS. |
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом развертывание |
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
создание группы безопасности сети развертывание |
Этот шаблон создает группу безопасности сети |
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
создание настройки песочницы брандмауэра Azure с зонами развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
создание виртуальной машины в расширенной зоны развертывание |
Этот шаблон создает виртуальную машину в расширенной зоне |
создание виртуальной машины из образа Windows с 4 пустыми дисками данных развертывание |
Этот шаблон позволяет создать виртуальную машину Windows на основе указанного образа. Он также присоединяет 4 пустых диска данных. Обратите внимание, что можно указать размер пустых дисков данных. |
создание виртуальной машины из образа пользователя развертывание |
Этот шаблон позволяет создавать виртуальные машины из образа пользователя. Этот шаблон также развертывает виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
создание виртуальной машины с несколькими пустыми дисками данных StandardSSD_LRS развертывание |
Этот шаблон позволяет создать виртуальную машину Windows на основе указанного образа. Он также подключает несколько пустых дисков данных StandardSSD по умолчанию. Обратите внимание, что можно указать размер и тип хранилища (Standard_LRS, StandardSSD_LRS и Premium_LRS) пустых дисков данных. |
создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP развертывание |
Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы). |
создание виртуальной машины Windows с поддержкой расширения защиты от вредоносных программ развертывание |
Этот шаблон создает виртуальную машину Windows и настраивает защиту от вредоносных программ |
создание appServicePlan и app в ASEv3 развертывание |
Создание appServicePlan и app в ASEv3 |
Создание шлюза приложений Azure версии 2 развертывание |
Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
создание песочницы брандмауэра Azure с принудительной туннелированием развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
создание брандмауэра Azure с помощью ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Создание Azure WAF версии 2 в шлюзе приложений Azure развертывание |
Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
Создание симулятора IOT Hub и Ubuntu edge развертывание |
Этот шаблон создает симулятор IOT Hub и Виртуальной машины Ubuntu edge. |
создание шлюза приложений IPv6 развертывание |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
создание классического Ubuntu GNOME развертывание |
Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT. |
создание Azure Front Door перед управления API Azure развертывание |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
создание шлюза управления данными высокой доступности и установка на виртуальных машинах Azure развертывание |
Этот шаблон развертывает несколько виртуальных машин с рабочим шлюзом управления данными высокого уровня доступности |
Создание леса Active Directory с дополнительным поддоменом развертывание |
Этот шаблон создает новый лес Active Directory с необязательным поддоменом. Вы можете выбрать один или два контроллера домена. Конфигурация сети настраивается с высокой степенью настройки, что позволяет использовать ее в существующей среде. Виртуальные машины используют управляемые диски и не зависят от учетных записей хранения. В качестве операционной системы можно выбрать windows Server 2016 и Windows Server 2019. Этот шаблон иллюстрирует использование вложенных шаблонов, PowerShell DSC и других расширенных концепций. |
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
создание SQL MI в новой виртуальной сети развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
Создание SQL MI с настройкой отправки журналов и метрик развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Создание SQL MI с переходом в новой виртуальной сети развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и JumpBox с помощью SSMS в новой виртуальной сети. |
Создание SQL MI с настроенным подключением типа "точка — сеть" развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и шлюз виртуальной сети, настроенный для подключения типа "точка — сеть" в новой виртуальной сети. |
Создание raid0 диска данных виртуальной машины Ubuntu развертывание |
Этот шаблон создает виртуальную машину с несколькими дисками, подключенными. Скрипт секционирует и форматирует диски в массиве raid0. |
создание виртуальных машин в группах доступности с помощью циклов ресурсов развертывание |
Создайте 2-5 виртуальных машин в группах доступности с помощью циклов ресурсов. Виртуальные машины могут быть Unbuntu или Windows с не более чем 5 виртуальными машинами, так как в этом примере используется одно хранилищеAccount |
создание, настройка и развертывание веб-приложения в виртуальной машины Azure развертывание |
Создание и настройка виртуальной машины Windows с базой данных SQL Azure и развертывание веб-приложения в среде с помощью PowerShell DSC |
Развертывание защищенного кластера с поддержкой NSG с поддержкой 3 nodetype Secure Cluster с поддержкой NSG развертывание |
Этот шаблон позволяет развернуть защищенный кластер Service Fabric типа 3 узла под управлением Центра обработки данных Windows Server 2016 на виртуальных машинах размера Standard_D2. Этот шаблон позволяет управлять входящим и исходящим сетевым трафиком с помощью групп безопасности сети. |
Развертывание изолированной топологии концентратора и периферийной топологии развертывание |
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами. |
Развертывание панели мониторинга Kibana с помощью Docker развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с установленным Docker (с помощью расширения Docker) и контейнеров Kibana/Elasticsearch, созданных и настроенных для обслуживания информационной панели аналитики. |
Развертывание приложения LAMP развертывание |
Этот шаблон использует расширение Azure CustomScript для Linux для развертывания приложения. Он создает виртуальную машину Ubuntu, выполняет автоматическую установку MySQL, Apache и PHP, а затем создает простой скрипт PHP. |
развертывание виртуальной машины Linux или Windows с помощью MSI развертывание |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
Развертывание Linux или Windows VMSS с помощью MSI развертывание |
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux или Windows с помощью управляемого удостоверения службы. Затем это удостоверение используется для доступа к службам Azure. |
Развертывание виртуальной машины Linux (Ubuntu) с несколькими сетевыми адаптерами развертывание |
Этот шаблон создает виртуальную сеть с несколькими подсетями и развертывает виртуальную машину Ubuntu с несколькими сетевыми адаптерами |
Развертывание виртуальной машины Linux с помощью Azul Zulu OpenJDK JVM развертывание |
Этот шаблон позволяет создать виртуальную машину Linux с помощью JVM Azul Zulu OpenJDK. |
Развертывание кластера Nextflow genomics развертывание |
Этот шаблон развертывает масштабируемый кластер Nextflow с помощью jumpbox, n узлов кластера, поддержки Docker и общего хранилища. |
Развертывание виртуальной машины Windows уровня "Премиум" развертывание |
Этот шаблон позволяет развернуть виртуальную машину Windows уровня "Премиум" с помощью нескольких различных вариантов для версии Windows, используя последнюю исправленную версию. |
развертывание безопасной виртуальной сети и кластера HDInsight в виртуальной сети развертывание |
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight Hadoop под управлением Linux в виртуальной сети. |
Развертывание простой виртуальной машины FreeBSD в расположении группы ресурсов развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину FreeBSD с помощью нескольких различных вариантов версии FreeBSD, используя последнюю исправленную версию. Это будет развернуто в расположении группы ресурсов на размер виртуальной машины D1. |
Развернуть простую виртуальную машину Linux и обновить частный IP-адрес до статического развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Linux с помощью Ubuntu из Marketplace. При этом будет развернута виртуальная сеть, подсеть и виртуальная машина размера A1 в расположении группы ресурсов с динамически назначенным IP-адресом, а затем преобразуется в статический IP-адрес. |
развертывание простой виртуальной машины Linux с помощью ускоренных сетевых развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Linux с ускорением сети с помощью Ubuntu версии 18.04-LTS с последней исправленной версией. При этом будет развернута виртуальная машина D3_v2 размера в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание простой виртуальной машины Ubuntu Linux 20.04-LTS развертывание |
Этот шаблон развертывает сервер Ubuntu Server с несколькими параметрами для виртуальной машины. Вы можете указать имя виртуальной машины, версию ОС, размер виртуальной машины и имя пользователя администратора и пароль. По умолчанию размер виртуальной машины равен Standard_D2s_v3, а версия ОС — 20.04-LTS. |
развертывание простого масштабируемого набора виртуальных машин с виртуальными машинами Linux и развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.10 или 14.04.4-LTS. Кроме того, есть перемычка для включения подключений извне виртуальной сети, в которых находятся виртуальные машины. |
развертывание простого масштабируемого набора виртуальных машин с виртуальными машинами Windows и развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии серверных версий Windows. Этот шаблон также развертывает прыжки с общедоступным IP-адресом в той же виртуальной сети. С помощью этого общедоступного IP-адреса можно подключиться к виртуальным машинам в масштабируемом наборе с помощью частных IP-адресов. |
Развертывание простой виртуальной машины Windows развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Windows с помощью нескольких различных вариантов для версии Windows, используя последнюю исправленную версию. При этом будет развернута виртуальная машина размера A2 в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание простой виртуальной машины Windows с помощью мониторинга и диагностики развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Windows вместе с расширением диагностики, которое обеспечивает мониторинг и диагностику виртуальной машины. |
Развертывание простой виртуальной машины Windows с тегами развертывание |
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
Развертывание WordPress с одной виртуальной машиной в Azure развертывание |
Этот шаблон развертывает полный стек LAMP, а затем устанавливает и инициализирует WordPress. После завершения развертывания необходимо перейти к http://fqdn.of.your.vm/wordpress/, чтобы завершить настройку, создать учетную запись и начать работу с WordPress. |
Развертывание виртуальной машины Linux с поддержкой доверенного запуска развертывание |
Этот шаблон позволяет развернуть надежную виртуальную машину Linux с поддержкой доверенного запуска, используя несколько различных вариантов для версии Linux, используя последнюю исправленную версию. Если включить Secureboot и vTPM, на виртуальной машине будет установлено расширение аттестации гостей. Это расширение будет выполнять удаленное аттестации в облаке. По умолчанию будет развернута виртуальная машина Standard_D2_v3 размера в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание виртуальной машины Windows с поддержкой доверенного запуска развертывание |
Этот шаблон позволяет развернуть виртуальную машину с поддержкой доверенного запуска Windows с помощью нескольких различных вариантов для версии Windows, используя последнюю исправленную версию. Если включить Secureboot и vTPM, на виртуальной машине будет установлено расширение аттестации гостей. Это расширение будет выполнять удаленное аттестации в облаке. По умолчанию будет развернута виртуальная машина Standard_D2_v3 размера в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
Развертывание виртуальной машины Ubuntu DataScience 18.04 развертывание |
Этот шаблон развертывает сервер Ubuntu с некоторыми инструментами для обработки и анализа данных. Вы можете указать имя пользователя, пароль, имя виртуальной машины и выбрать между вычислениями ЦП или GPU. |
развертывание виртуальной машины Ubuntu с помощью расширения OMS развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с установленным расширением OMS и подключиться к указанной рабочей области. |
развертывание виртуальной машины с пользовательскими данными развертывание |
Этот шаблон позволяет создать виртуальную машину с пользовательскими данными, передаваемыми на виртуальную машину. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
Развертывание виртуальной машины с помощью открытого ключа SSH rsa развертывание |
Этот шаблон позволяет создать виртуальную машину с открытым ключом SSH rsa |
Развертывание виртуальной машины с пользовательскими данными развертывание |
Этот шаблон позволяет создать виртуальную машину с пользовательскими данными, передаваемыми на виртуальную машину. Этот шаблон также развертывает виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
Развертывание виртуальной машины в зоне доступности развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину (Windows или Ubuntu), используя последнюю исправленную версию. При этом будет развернута виртуальная машина A2_v2 размера в указанном расположении и возвращает полное доменное имя виртуальной машины. |
Развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux за развертывание |
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.10 или 14.04.4-LTS. Эти виртуальные машины находятся за внутренней подсистемой балансировки нагрузки с правилами NAT для подключений ssh. |
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux в зонах доступности развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 14.04.4-LTS или 16.04-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh. |
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Windows в зонах доступности развертывание |
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp. |
Развертывание виртуальной машины с несколькими IP-адресами развертывание |
Этот шаблон позволяет развернуть виртуальную машину с 3 IP-конфигурациями. Этот шаблон развертывает виртуальную машину Linux или Windows с именем myVM1 с 3 IP-конфигурациями: IPConfig-1, IPConfig-2 и IPConfig-3соответственно. |
Развертывание виртуальной машины Windows Server с помощью Visual Studio развертывание |
Этот шаблон развертывает виртуальную машину Windows Server с помощью Visual Code Studio Community 2019 с несколькими вариантами для виртуальной машины. Вы можете указать имя виртуальной машины, имя пользователя администратора и пароль администратора. |
Развернуть виртуальную машину Windows и настроить прослушиватель https WinRM развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Windows с помощью нескольких различных вариантов для версии Windows. Затем будет настроен прослушиватель Https WinRM. Пользователю необходимо указать значение параметра hostNameScriptArgument, являющегося полным именем виртуальной машины. Пример: testvm.westus.cloupdapp.azure.com или *.westus.cloupdapp.azure.com |
Развертывание виртуальной машины Windows и включение резервного копирования с помощью Azure Backup развертывание |
Этот шаблон позволяет развернуть виртуальную машину Windows и хранилище служб восстановления, настроенные с помощью DefaultPolicy для защиты. |
Развертывание виртуальной машины Windows с переменным количеством дисков данных развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину и указать количество дисков данных во время развертывания с помощью параметра. Обратите внимание, что количество и размер дисков данных привязаны к размеру виртуальной машины. Размер виртуальной машины для этого примера Standard_DS4_v2 с 16 дисками данных по умолчанию. |
Развертывание виртуальной машины Windows с помощью Azul Zulu OpenJDK JVM развертывание |
Этот шаблон позволяет создать виртуальную машину Windows с помощью JVM Azul Zulu OpenJDK |
Развертывание виртуальной машины Windows с расширением Windows Admin Center развертывание |
Этот шаблон позволяет развернуть виртуальную машину Windows с расширением Windows Admin Center для управления виртуальной машиной непосредственно с портала Azure. |
Развертывание блога WordPress с помощью Docker развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с установленным Docker (с помощью расширения Docker) и контейнеров WordPress/MySQL, созданных и настроенных для обслуживания сервера блога. |
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Развертывание сервера синтаксического анализа Open-Source с помощью Docker развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с установленным Docker (с помощью расширения Docker) и контейнера сервера Синтаксического анализа с открытым исходным кодом, созданным и настроенным для замены службы синтаксического анализа (теперь заката). |
Развертывание сервера OpenVPN Access развертывание |
Этот шаблон использует расширение Azure CustomScript для Linux для развертывания сервера доступа openvpn. Он создает виртуальную машину Ubuntu, выполняет автоматическую установку сервера openvpn access, а затем сделайте базовые параметры сети сервера: определите имя узла VPN-сервера, чтобы он был DNS-именем общедоступного IP-адреса виртуальной машины. |
Развертывание виртуальной машины Ubuntu с помощью подсистемы Docker развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с помощью Docker (с помощью расширения Docker). Вы можете позже выполнить SSH-подключение к виртуальной машине и запустить контейнеры Docker. |
развертывание Cloud Anbox Cloud развертывание |
Этот шаблон развертывает Anbox Cloud на виртуальной машине Ubuntu. Для завершения установки Anbox Cloud требуется взаимодействие с пользователем после развертывания; Для получения инструкций обратитесь к README. Шаблон поддерживает запуск виртуальной машины из образа Ubuntu Pro и связывания маркера Ubuntu Pro с виртуальной машиной, запущенной из образа, отличного от Pro. Прежнее — это поведение по умолчанию; пользователи, стремящиеся подключить маркер к виртуальной машине, запущенной из образа, отличного от Pro, должны переопределить аргументы по умолчанию для параметров ubuntuImageOffer, ubuntuImageSKU и ubuntuProToken. Шаблон также является параметричным в размерах виртуальной машины и размерах дисков. Значения аргументов, отличные от по умолчанию для этих параметров, должны соответствовать https://anbox-cloud.io/docs/reference/requirements#anbox-cloud-appliance-4. |
развертывание управления API во внешней виртуальной сети с помощью общедоступных IP- развертывание |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" на уровне "Премиум" в подсети виртуальной сети во внешнем режиме и настроить рекомендуемые правила NSG в подсети. Экземпляр развертывается в двух зонах доступности. Шаблон также настраивает общедоступный IP-адрес из подписки. |
развертывание управления API в внутренней виртуальной сети с помощью общедоступных IP- развертывание |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" на уровне "Премиум" в подсети виртуальной сети в внутреннем режиме и настроить рекомендуемые правила NSG в подсети. Экземпляр развертывается в двух зонах доступности. Шаблон также настраивает общедоступный IP-адрес из подписки. |
Развертывание кластера Azure Data Explorer в виртуальной сети развертывание |
Этот шаблон позволяет развернуть кластер в виртуальной сети. |
развертывание CKAN развертывание |
Этот шаблон развертывает CKAN с помощью Apache Solr (для поиска) и PostgreSQL (базы данных) на виртуальной машине Ubuntu. CKAN, Solr и PostgreSQL развертываются в качестве отдельных контейнеров Docker на виртуальной машине. |
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
Deploy Darktrace vSensors развертывание |
Этот шаблон позволяет развернуть один или несколько автономных виртуальныхsensors Darktrace |
Развертывание георепликации HBase развертывание |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с подключением VPN к виртуальной сети. |
Развертывание Neo4J в Docker и данных на внешнем диске развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с установленным Docker (с помощью расширения Docker) и контейнера Neo4J, использующего внешний диск для хранения данных. |
развертывание Neo4J в виртуальной машине Ubuntu развертывание |
Этот шаблон позволяет развернуть виртуальную машину Ubuntu с двоичными файлами Neo4J и запускать Neo4J на назначенных портах. |
развертывание net disk в Ubuntu развертывание |
Этот шаблон позволяет развернуть сервер seafile 6.1.1 на виртуальной машине Ubuntu Azure |
Deploy Open edX (lilac version) с помощью преподавателей развертывание |
Этот шаблон создает одну виртуальную машину Ubuntu и развертывает Open edX с помощью преподавателя. |
Deploy Open edX devstack на одной виртуальной машине Ubuntu развертывание |
Этот шаблон создает одну виртуальную машину Ubuntu и развертывает на нем devstack Open edX. |
развертывание Open edX Dogwood (Multi-VM) развертывание |
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает виртуальные машины приложений 1–9 и внутренние виртуальные машины Mongo и MySQL. |
Развернуть полную метку Open edX (Ficus) на одной виртуальной машине Ubuntu развертывание |
Этот шаблон создает одну виртуальную машину Ubuntu и развертывает в нем полную метку Open edX (Ficus). |
развертывание OpenSIS Community Edition в Ubuntu на одной виртуальной машине развертывание |
Этот шаблон развертывает OpenSIS Community Edition в качестве приложения LAMP в Ubuntu. Она создает одну виртуальную машину Ubuntu, выполняет автоматическую установку MySQL, Apache и PHP на ней, а затем развертывает OpenSIS Community Edition. После успешного развертывания вы можете перейти к /opensis-ce, чтобы запустить congfiguting OpenSIS. |
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
Развертывание кластера поставщика удостоверений Shibboleth в Ubuntu развертывание |
Этот шаблон развертывает поставщик удостоверений Shibboleth в Ubuntu в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/Status (номер порта заметок), чтобы проверить успешность. |
Развертывание кластера поставщика удостоверений Shibboleth в Windows развертывание |
Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность. |
Развертывание платформы CoScale на одной виртуальной машине развертывание |
CoScale — это решение для мониторинга с полным стеком, ориентированное на рабочие среды, на которых выполняются микрослужбы, см. https://www.coscale.com/ дополнительные сведения. Этот шаблон устанавливает платформу CoScale на одной виртуальной машине и должен использоваться только для сред proof-Of-Concept. |
Развернуть виртуальную машину Ubuntu с помощью Open JDK и Tomcat развертывание |
Этот шаблон позволяет создать виртуальную машину Ubuntu с помощью OpenJDK и Tomcat. В настоящее время пользовательский файл скрипта временно извлекается из ссылки https на raw.githubusercontent.com/snallami/templates/master/ubuntu/java-tomcat-install.sh. После успешной подготовки виртуальной машины установка tomcat может быть проверена путем доступа к ссылке http [полное доменное имя или общедоступный IP-адрес]:8080/ |
Развертывание виртуальной машины Windows с поддержкой SSL DSC развертывание |
Этот шаблон позволяет развернуть виртуальную машину Windows, настроить такие функции Windows, как IIS/Веб-роль, .Net, Пользовательский вход, проверка подлинности windows, инициализация приложений, скачивание пакетов развертывания приложений, перезапись URL-адресов & конфигурации SSL с помощью DSC и Azure Key Vault |
Deploy Windows VMSS configure windows featurtes SSL DSC развертывание |
Этот шаблон позволяет развернуть две виртуальные машины Windows, настроить такие функции Windows, как IIS/Веб-роль, .Net Framework 4.5, проверка подлинности windows, инициализация приложений, скачивание пакетов развертывания приложений, перезапись URL-адресов & SSL-конфигурации с помощью DSC и Azure Key Vault |
развертывание Xfce Desktop развертывание |
Этот шаблон использует расширение CustomScript для Azure Linux для развертывания Xfce Desktop на виртуальной машине. Он создает виртуальную машину Ubuntu, выполняет автоматическую установку Xfce desktop и xrdp |
развертывает 3 узла Consul Cluster развертывание |
Этот шаблон развертывает 3 узла Consul и автоматически присоединяет узлы через Atlas. Consul — это средство обнаружения служб, распределенное хранилище ключей и значений и куча других холодных вещей. Atlas предоставляется Hashicorp (создатели Consul) в качестве способа быстрого создания кластеров Consul без необходимости вручную присоединиться к каждому узлу |
развертывает N-узла Gluster File System развертывание |
Этот шаблон развертывает 2, 4, 6 или 8 узлов Gluster File System с 2 репликами в Ubuntu |
среда разработки для az-400 Labs развертывание |
Виртуальная машина с сообществом VS2017, Docker-desktop, Git и VSCode для лабораторий AZ-400 (Azure DevOps) |
Диагностика с помощью Концентратора событий и ELK развертывание |
Этот шаблон развертывает кластер Elasticsearch и виртуальные машины Kibana и Logstash. Logstash настраивается с помощью подключаемого модуля ввода для извлечения диагностических данных из Концентратора событий. |
динамически обнаруживать частный IP-адрес развертывание |
Этот шаблон позволяет динамически обнаруживать частный IP-адрес сетевого адаптера. Он передает частный IP-адрес сетевого адаптера виртуальной машине 1 с помощью расширений пользовательских скриптов, которые записывают его в файл на vm1. |
развертывания DLWorkspace развертывание |
Развертывание кластера DLWorkspace в Azure |
DMZ с NSG развертывание |
В этом примере будет создан простой dmZ с четырьмя серверами Windows, виртуальной сетью с двумя подсетями и группой безопасности сети. |
виртуальной машины пересылки DNS развертывание |
В этом шаблоне показано, как создать DNS-сервер, который перенаправит запросы на внутренние DNS-серверы Azure. Это полезно для настройки результатов DNS между виртуальными сетями (как описано в https://azure.microsoft.com/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/). |
DNX в Ubuntu развертывание |
Запускает сервер Ubuntu 14.04 и устанавливает контекст выполнения .NET (DNX) и пример приложения. |
Кластер Docker Swarm развертывание |
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности |
Дрон на виртуальной машине Ubuntu развертывание |
Этот шаблон подготавливает экземпляр Ubuntu 14.04 LTS с пакетом Docker Extension and Drone CI. |
кластер Elasticsearch, Kibana и Logstash для диагностики развертывание |
Этот шаблон развертывает кластер Elasticsearch и виртуальные машины Kibana и Logstash. Logstash настраивается с помощью входного подключаемого модуля для извлечения диагностических данных из существующих таблиц службы хранилища Azure. |
среда , необходимая для развертывания управляемого экземпляра SQL Azure развертывание |
Этот шаблон позволяет создать среду, необходимую для развертывания Управляемого экземпляра SQL Azure — виртуальной сети с двумя подсетями. |
пример параметризованного развертывания с связанными шаблонами развертывание |
В этом примере шаблона будет развернуто несколько уровней ресурсов в группе ресурсов Azure. Каждый уровень имеет настраиваемые элементы, чтобы показать, как можно предоставлять параметризацию для конечного пользователя. |
канал ExpressRoute с частным пирингом и виртуальной сетью Azure развертывание |
Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
Front Door Standard/Premium с источником управления API развертывание |
Этот шаблон создает front Door Premium и экземпляр службы управления API, а также использует группу безопасности сети и глобальную политику управления API для проверки того, что трафик прошел через источник Front Door. |
Front Door Standard/Premium с источником шлюза приложений развертывание |
Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
Front Door с экземплярами контейнеров и шлюза приложений развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
GitHub Enterprise Server развертывание |
GitHub Enterprise Server — это частная версия GitHub.com, которая будет выполняться на виртуальной машине в подписке Azure. Это делает совместную разработку кода возможной и приятной для команд разработки корпоративного программного обеспечения. |
GitLab Omnibus развертывание |
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
GlassFish на SUSE развертывание |
Этот шаблон развертывает кластер с балансировкой нагрузки GlassFish (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий развертывание |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
виртуальной машины Guacamole в существующей виртуальной сети развертывание |
Этот шаблон развертывает виртуальную машину с помощью Guacamole, бесплатного и открытого html5-сервера RDP/VNC. Для использования этого шаблона требуется существующая виртуальная сеть и подсеть. Базовый образ — CoreOS Stable, а развертывание использует контейнеры Docker. |
высокий объем операций ввода-вывода в секунду 32 пула носителей дисков данных уровня "Стандартный" D14 развертывание |
Этот шаблон создает виртуальную машину уровня "Стандартный" D14 с подключенными 32 дисками данных. С помощью DSC они автоматически чередуются по рекомендациям для получения максимального количества операций ввода-вывода в секунду и форматирования в одном томе. |
Hyper-V узел виртуальной машины с вложенными виртуальными машинами развертывание |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
IBM Cloud Pak для данных в Azure развертывание |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
IIS Server с помощью расширения DSC на виртуальной машине Windows развертывание |
Этот шаблон создает виртуальную машину Windows и настраивает сервер IIS с помощью расширения DSC. Обратите внимание, что модуль конфигурации DSC должен передавать маркер SAS, если вы используете службу хранилища Azure. Для ссылки модуля DSC из GitHub (по умолчанию в этом шаблоне) это не требуется. |
виртуальные машины IIS & виртуальной машины SQL Server 2014 развертывание |
Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети. |
Установка файла на виртуальной машине Windows развертывание |
Этот шаблон позволяет развернуть виртуальную машину Windows и запустить пользовательский скрипт PowerShell для установки файла на этой виртуальной машине. |
установка сервера Minecraft на виртуальной машины Ubuntu развертывание |
Этот шаблон развертывает и настраивает настроенный сервер Minecraft на виртуальной машине Ubuntu. |
установить Current Branch Configuration Manager в Azure развертывание |
Этот шаблон создает новые виртуальные машины Azure на основе выбранной конфигурации. Он настраивает новый контроллер домена AD, новую иерархию или автономную скамейку с SQL Server, удаленный сервер системы сайта с точкой управления и точками распространения и клиентами. |
установить лабораторию Tech Preview Configuration Manager в Azure развертывание |
Этот шаблон создает новые виртуальные машины Azure. Он настраивает новый контроллер домена AD , новый автономный первичный сайт с SQL Server, удаленный сервер системы сайта с точками управления и точками распространения и параметрами клиента. |
установить кластер Elasticsearch в масштабируемом наборе виртуальных машин развертывание |
Этот шаблон развертывает кластер Elasticsearch в масштабируемом наборе виртуальных машин. Шаблон подготавливает 3 выделенных главных узла с необязательным количеством узлов данных, которые выполняются на управляемых дисках. |
установить MongoDB на виртуальной машине Ubuntu с помощью пользовательского скрипта LinuxExt развертывание |
Этот шаблон развертывает базу данных Mongo на виртуальной машине Ubuntu. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
установка нескольких агентов Visual Studio Team Services (VSTS) развертывание |
Этот шаблон создает виртуальную машину и поддерживает ресурсы с установленным Visual Studio 2017. Он также устанавливает и настраивает агенты сборки VSTS до 4 и связывает их с пулом VSTS. |
Установить Phabricator на виртуальной машине Ubuntu развертывание |
Этот шаблон развертывает Phabricator на виртуальной машине Ubuntu. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступные IP-адреса и сетевой интерфейс. |
IPv6 в виртуальной сети Azure развертывание |
Создайте виртуальную сеть IPv4/IPv6 с двумя виртуальными машинами с двумя стеками. |
IPv6 в виртуальной сети Azure с std LB развертывание |
Создайте виртуальную сеть с двумя стеками IPv4/IPv6 с 2 виртуальными машинами и подсистемой балансировки нагрузки уровня "Стандартный" в Интернете. |
сервер JBoss EAP под управлением тестового приложения, называемого герцогами развертывание |
Этот шаблон позволяет создать виртуальную машину Red Hat под управлением JBoss EAP 7, а также развернуть веб-приложение с именем герцогов, вы можете войти в консоль администрирования с помощью пользователя и пароля, настроенного во время развертывания. |
кластер Jenkins с рабочей ролью Windows & Linux развертывание |
1 главный узел Jenkins с 1 узлом Linux и 1 узлом windows |
среда JMeter для Elasticsearch развертывание |
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch. |
пары HA loadMaster KEMP развертывание |
Этот шаблон развертывает пару hamaster loadMaster KEMP |
виртуальная машина Linux с помощью VsCode RDP и Azure CLI развертывание |
Этот шаблон развертывает виртуальную машину Ubuntu Server, а затем использует расширение Linux CustomScript для установки поддержки Ubuntu Gnome Desktop и удаленного рабочего стола (через xrdp). Последняя подготовленная виртуальная машина Ubuntu поддерживает удаленные подключения по протоколу RDP. |
виртуальной машине Linux с доступом к хранилищу MSI развертывание |
Этот шаблон развертывает виртуальную машину Linux с назначенным системой управляемым удостоверением, которое имеет доступ к учетной записи хранения в другой группе ресурсов. |
виртуальная машина Linux с последовательным выводом развертывание |
Этот шаблон создает простую виртуальную машину Linux с минимальными параметрами и последовательной или консолью, настроенными для вывода в хранилище. |
перечисление ключей учетной записи хранения с расширением пользовательского скрипта Windows развертывание |
Этот шаблон создает виртуальную машину Windows Server 2012 R2 и запускает скрипт PowerShell с помощью расширения пользовательского скрипта. Она также использует функцию listKeys для получения ключей учетной записи хранения Azure. Скрипт PowerShell для этого примера должен размещаться в учетной записи хранения Azure. (Примечание. Для других примеров настраиваемый скрипт также можно разместить в GitHub) |
управляемые доменные службы Azure Active Directory развертывание |
Этот шаблон развертывает управляемую доменную службу Azure Active Directory с необходимыми конфигурациями виртуальной сети и NSG. |
пример виртуальной машины Marketplace с условными ресурсами развертывание |
Этот шаблон позволяет развертывать виртуальную машину Linux с помощью новых или существующих ресурсов для виртуальной сети, хранилища и общедоступного IP-адреса. Он также позволяет выбирать между SSH и паролем аутентификации. Шаблоны используют условия и функции логики для удаления необходимости вложенных развертываний. |
Миграция в базу данных SQL Azure с помощью Azure DMS развертывание |
Служба azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упрощает миграцию существующих локальных баз данных SQL Server и Oracle в Базу данных SQL Azure, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон будет развертывать экземпляр службы "Миграция базы данных Azure", виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и целевым сервером базы данных SQL Azure, который будет иметь предварительно созданную схему базы данных, которая будет перенесена с исходного на целевой сервер. Шаблон также развертывает необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д. для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
многоуровневое приложение с NSG, ILB, AppGateway развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
диспетчер трафика нескольких уровней, ILB L4, L7 AppGateway развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
многоуровневая виртуальная сеть с NSG и dmZ развертывание |
Этот шаблон развертывает виртуальную сеть с 3 подсетями, 3 группами безопасности сети и соответствующими правилами безопасности, чтобы сделать подсеть FrontEnd динамической сетью |
шаблон нескольких виртуальных машин с управляемым диском развертывание |
Этот шаблон создаст N числа виртуальных машин с управляемыми дисками, общедоступными IP-адресами и сетевыми интерфейсами. Он создаст виртуальные машины в одной группе доступности. Они будут подготовлены в виртуальной сети, которая также будет создана в рамках развертывания. |
сетевого устройства VNS3 с несколькими клиентами развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
несколько Windows-VM с пользовательским скриптом развертывание |
Несколько виртуальных машин Windows с настраиваемым сценарием. |
Nagios Core на виртуальных машинах Ubuntu развертывание |
Этот шаблон устанавливает и настраивает Nagios Core, стандарт отрасли, систему мониторинга ИТ-специалистов с открытым исходным кодом, которая позволяет организациям выявлять и устранять проблемы с ИТ-инфраструктурой, прежде чем они влияют на критически важные бизнес-процессы. |
группу безопасности сети с журналами диагностики развертывание |
Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов |
модуль синхронизации электронной почты Nylas N1 в Debian развертывание |
Этот шаблон устанавливает и настраивает подсистему синхронизации с открытым исходным кодом Nylas N1 на виртуальной машине Debian. |
OpenCanvas-LMS развертывание |
Этот шаблон развертывает OpenCanvas в Ubuntu 16.04 |
OpenScholar развертывание |
Этот шаблон развертывает OpenScholar на виртуальной машине Ubuntu 16.04 |
платформы контейнеров Openshift 4.3 развертывание |
Платформа контейнеров Openshift 4.3 |
отдельный экземпляр Linux perforce Helix Core развертывание |
Этот шаблон развертывает новый экземпляр сервера Perforce Helix Core на сервере CentOS, RHEL или Ubuntu в Azure вместе со всеми необходимыми элементами инфраструктуры. Установка выполняется с помощью SDP (пакет развертывания сервера). Perforce Helix Core — это ведущая в отрасли система управления версиями, широко используемая в разработке игр и многих других отраслях. |
общедоступная подсистема балансировки нагрузки, привязанная к шлюза развертывание |
Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
агент Puppet на виртуальной машине Windows развертывание |
Развертывание виртуальной машины Windows с помощью агента Puppet |
отправить сертификат на виртуальную машину Windows развертывание |
Отправьте сертификат на виртуальную машину Windows. Создание Key Vault с помощью шаблона в http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
единого узла Qlik Sense Enterprise развертывание |
Этот шаблон подготавливает один узел Qlik Sense Enterprise. Принести собственную лицензию. |
виртуальная машина Red Hat Enterprise Linux (RHEL 7.8 неуправляемая) развертывание |
Этот шаблон развернет виртуальную машину Red Hat Enterprise Linux (RHEL 7.8), используя образ виртуальной машины RHEL с оплатой по мере использования для выбранной версии виртуальной машины уровня "Стандартный"You-Go A1_v2 в расположении выбранной группы ресурсов с дополнительным диском данных 100 ГиБ, подключенным к виртуальной машине. Дополнительные расходы применяются к этому изображению. Дополнительные сведения см. на странице цен на виртуальную машину Azure. |
виртуальная машина Red Hat Enterprise Linux (RHEL 7.8) развертывание |
Этот шаблон развертывает виртуальную машину Red Hat Enterprise Linux (RHEL 7.8), используя образ виртуальной машины RHELYou-Go с оплатой по мере использования выбранной версии на виртуальной машине Standard D1 в расположении выбранной группы ресурсов с дополнительным диском данных 100 ГиБ, подключенным к виртуальной машине. Дополнительные расходы применяются к этому изображению. Дополнительные сведения см. на странице цен на виртуальную машину Azure. |
решение Red Hat Linux 3 уровня в Azure развертывание |
Этот шаблон позволяет развернуть архитектуру уровня 3 с помощью виртуальных машин Red Hat Enterprise Linux 7.3. Архитектура включает виртуальные сети, внешние и внутренние подсистемы балансировки нагрузки, виртуальную машину переходов, группы безопасности сети и т. д., а также несколько виртуальных машин RHEL на каждом уровне |
сервер Red Hat Tomcat для использования с развертываниями Team Services развертывание |
Этот шаблон позволяет создать виртуальную машину Red Hat под управлением Apache2 и Tomcat7 и включить поддержку задачи развертывания Apache Tomcat для Visual Studio Team Services, задачи копирования файлов по протоколу SSH и задачи отправки FTP (с помощью ftps), чтобы включить развертывание веб-приложений. |
службы удаленных рабочих столов с высоким уровнем доступности развертывание |
В этом примере кода шаблона ARM будет развернута коллекция сеансов удаленных рабочих столов 2019 лаборатории с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019. |
ROS в Azure с виртуальной машиной Linux развертывание |
Этот шаблон создает виртуальную машину Linux и устанавливает в нее ROS с помощью расширения CustomScript. |
ROS в Azure с виртуальной машины Windows развертывание |
Этот шаблон создает виртуальную машину Windows и устанавливает в нее ROS с помощью расширения CustomScript. |
шаблон SAP LaMa для сервера приложений SAP NetWeaver развертывание |
Этот шаблон развертывает виртуальную машину и устанавливает необходимые приложения для использования этой виртуальной машины для SAP LaMa. Шаблон также создает необходимый макет диска. Дополнительные сведения об управлении виртуальными машинами Azure с помощью SAP LaMa см. в статье /azure/virtual-machines/workloads/sap/la-installation. |
шаблон SAP LaMa для SAP NetWeaver ASCS развертывание |
Этот шаблон развертывает виртуальную машину и устанавливает необходимые приложения для использования этой виртуальной машины для SAP LaMa. Шаблон также создает необходимый макет диска. Дополнительные сведения об управлении виртуальными машинами Azure с помощью SAP LaMa см. в статье /azure/virtual-machines/workloads/sap/la-installation. |
шаблон SAP LaMa для сервера базы данных SAP NetWeaver развертывание |
Этот шаблон развертывает виртуальную машину и устанавливает необходимые приложения для использования этой виртуальной машины для SAP LaMa. Шаблон также создает необходимый макет диска. Дополнительные сведения об управлении виртуальными машинами Azure с помощью SAP LaMa см. в статье /azure/virtual-machines/workloads/sap/la-installation. |
sap NetWeaver 2 уровня (управляемый диск) развертывание |
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP и управляемыми дисками. |
SAP NetWeaver 3 уровня (управляемый диск) развертывание |
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP и управляемыми дисками. |
SAP NetWeaver 3 уровня с несколькими идентификаторами БЕЗОПАСНОСТИ (A)SCS (управляемые диски) развертывание |
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP. |
SAP NetWeaver 3 уровня с несколькими идентификаторами БЕЗОПАСНОСТИ AS (управляемые диски) развертывание |
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP. |
SAP NetWeaver 3-уровней многоуровневой базы данных SID (управляемые диски) развертывание |
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP. |
файлового сервера SAP NetWeaver (управляемый диск) развертывание |
Этот шаблон позволяет развернуть файловый сервер, который можно использовать в качестве общего хранилища для SAP NetWeaver. |
Secure Ubuntu by Trailbot развертывание |
Этот шаблон предоставляет виртуальную машину Ubuntu, которая поставляется со специальным демоном с именем Trailbot Watcher, который отслеживает системные файлы и журналы, активирует смарт-политики при изменении и создает блокчейн-привязки, неизменяемый путь аудита всех происходящих с ними. |
Пароль безопасной виртуальной машины с помощью Key Vault развертывание |
Этот шаблон позволяет развертывать простую виртуальную машину Windows, извлекая пароль, хранящийся в Key Vault. Поэтому пароль никогда не помещается в обычный текст в файл параметров шаблона |
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
локальная среда выполнения интеграции на виртуальных машинах Azure развертывание |
Этот шаблон создает среду выполнения интеграции selfhost и регистрирует ее на виртуальных машинах Azure. |
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
простой сервер DSC Pull Server развертывание |
В этом примере можно развернуть нужный сервер конфигурации состояния PowerShell. |
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP развертывание |
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
SonarQube в Windows с базы данных SQL Azure развертывание |
Разверните виртуальную машину Windows с установленной и настроенной для Базы данных SQL Azure. |
C SP подготовки SQL развертывание |
Microsoft Azure предлагает новую подписку, подписки CSP. Некоторые аспекты развертывания виртуальной машины SQL пока не поддерживаются в подписках CSP. Это включает расширение агента IaaS SQL, которое требуется для таких функций, как автоматическое резервное копирование SQL и автоматическое исправление SQL. |
SQL Server 2014 с пакетом обновления 1 (SP1) Корпоративная все компоненты виртуальной машины SQL, включенные развертывание |
Этот шаблон создаст выпуск SQL Server 2014 с пакетом обновления 1 (SP1) с включенными функциями автоматического исправления, автоматического резервного копирования и интеграции Azure Key Vault. |
SQL Server 2014 с пакетом обновления 1 (SP1) Корпоративная с автоматическим исправлением развертывание |
Этот шаблон создаст выпуск SQL Server 2014 с пакетом обновления 1 (SP1) с включенной функцией автоматического исправления. |
SQL Server 2014 с пакетом обновления 1 (SP1) в Azure Key Vault развертывание |
Этот шаблон создаст выпуск SQL Server 2014 с пакетом обновления 1 (SP1) с включенной функцией интеграции Azure Key Vault. |
SQL Server 2014 с пакетом обновления 2 (SP2) Enterprise с автоматическим резервным копированием развертывание |
Этот шаблон создаст выпуск SQL Server 2014 с пакетом обновления 2 (SP2) Enterprise с включенной функцией автоматического резервного копирования |
виртуальной машине SQL Server с параметрами оптимизированного для производительности хранилища развертывание |
Создание виртуальной машины SQL Server с оптимизированными для производительности параметрами хранилища в PremiumSSD |
параметры оптимизированного хранилища для виртуальной машины SQL в UltraSSD развертывание |
Создание виртуальной машины SQL Server с параметрами оптимизированного для производительности хранилища с помощью UltraSSD для файлов журнала SQL |
автономная среда Ethereum Studio развертывание |
Этот шаблон развертывает docker с автономной версией Ethereum Studio в Ubuntu. |
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
виртуальная машина SUSE Linux Enterprise Server (SLES 12) развертывание |
Этот шаблон позволяет развернуть виртуальную машину SUSE Linux Enterprise Server (SLES 12) с помощью образа виртуальной машины SLES slesYou-Go SLES для выбранной версии на виртуальной машине Standard D1 в расположении выбранной группы ресурсов с дополнительным диском данных 100 ГиБ, подключенным к виртуальной машине. Дополнительные расходы применяются к этому изображению. Дополнительные сведения см. на странице цен на виртуальную машину Azure. |
пробная версия расширения Symantec Endpoint Protection на виртуальной машине Windows развертывание |
Этот шаблон создает виртуальную машину Windows и настраивает пробную версию Symantec Endpoint Protection |
Telegraf-InfluxDB-Grafana развертывание |
Этот шаблон позволяет развернуть экземпляр Telegraf-InfluxDB-Grafana на виртуальной машине Linux Ubuntu 14.04 LTS. При этом виртуальная машина будет развернута в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины и устанавливает компоненты Telegraf, InfluxDB и Grafana. Шаблон предоставляет конфигурацию телеграфа с подключаемыми модулями, включенными для метрик узла контейнеров Docker. |
Terraform в Azure развертывание |
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI. |
развертывание базовых доменов TFS развертывание |
Этот шаблон создает автономное развертывание виртуальных машин TFS, включая TFS, SQL Express и контроллер домена. Оно предназначено для оценки TFS в Azure, а не в качестве рабочего развертывания. |
развертывания рабочей группы TFS развертывание |
Этот шаблон создает автономное развертывание рабочей группы виртуальных машин TFS, включая TFS и SQL Express. Оно предназначено для оценки TFS в Azure, а не в качестве рабочего развертывания. |
двухуровневый узелjsapp-migration-to-containers-on-Azure развертывание |
Миграция двухуровневых приложений в контейнеры Azure и базу данных PaaS. |
веб-сервер Ubuntu Apache2 с запрошенной тестовой страницей развертывание |
Этот шаблон позволяет быстро создать виртуальную машину Ubuntu под управлением Apache2 с содержимым тестовой страницы, определяемой как параметр. Это может быть полезно для быстрой проверки, демонстрации и прототипирования. |
виртуальной машине Ubuntu Mate Desktop с vsCode развертывание |
Этот шаблон позволяет развернуть простую виртуальную машину Linux с помощью нескольких различных вариантов для версии Ubuntu, используя последнюю исправленную версию. При этом будет развернута виртуальная машина размера A1 в расположении группы ресурсов и возвращает полное доменное имя виртуальной машины. |
сервер Ubuntu Tomcat для использования с развертываниями Team Services развертывание |
Этот шаблон позволяет создать виртуальную машину Ubuntu под управлением Apache2 и Tomcat7 и включить поддержку задачи развертывания Apache Tomcat для Visual Studio Team Services, задачи копирования файлов по протоколу SSH и задачи отправки FTP (с помощью ftps), чтобы обеспечить развертывание веб-приложений. |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Использовать выходные данные из расширения пользовательского скрипта во время развертывания развертывание |
Это полезно для вычислений виртуальной машины для выполнения некоторых задач во время развертывания, которое Azure Resource Manager не предоставляет. Затем выходные данные этого вычисления (скрипта) можно использовать в другом месте развертывания. Это полезно, если вычислительный ресурс необходим в развертывании (например, прыжки, контроллер домена и т. д.), немного расточительным, если это не так. |
определяемые пользователем маршруты и устройства развертывание |
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство. |
Vert.x, OpenJDK, Apache и MySQL Server на виртуальной машине Ubuntu развертывание |
Этот шаблон использует расширение Azure CustomScript для развертывания Vert.x, OpenJDK, Apache и MySQL Server в Ubuntu 14.04 LTS. |
пример масштабирования виртуальных машин с помощью зон доступности развертывание |
Этот шаблон создает vmSS, размещенный в отдельных зонах доступности с подсистемой балансировки нагрузки. |
Виртуальная машина с портом RDP развертывание |
Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки |
виртуальная машина с условными ресурсами развертывание |
Этот шаблон позволяет развертывать виртуальную машину Linux с помощью новых или существующих ресурсов для виртуальной сети, хранилища и общедоступного IP-адреса. Он также позволяет выбирать между SSH и паролем аутентификации. Шаблоны используют условия и функции логики для удаления необходимости вложенных развертываний. |
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
Visual Studio 2019 CE с Docker Desktop развертывание |
Разработка контейнеров с помощью Visual Studio 2019 CE с Помощью Docker Desktop |
виртуальной машины разработки Visual Studio развертывание |
Этот шаблон создает виртуальную машину Visual Studio 2015 или Dev15 из доступных образов виртуальных машин базовой коллекции. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. |
виртуальная машина разработки Visual Studio с пакетами шоколада развертывание |
Этот шаблон создает виртуальную машину Visual Studio 2013 или 2015 из доступных образов виртуальных машин базовой коллекции. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. |
виртуальная машина разработки Visual Studio с предварительно установленной O365 развертывание |
Этот шаблон создает виртуальную машину Visual Studio 2015 из доступных образов виртуальных машин базовой коллекции. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. |
шаблона рабочей нагрузки загрузки виртуальной машины развертывание |
Этот шаблон создает запрашиваемое количество виртуальных машин и одновременно загружает их для вычисления среднего времени загрузки виртуальной машины. |
виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT развертывание |
Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
развертывание IPv6 в виртуальной сети Azure (VNET) развертывание |
Создайте масштабируемый набор виртуальных машин с двойным стеком IPv4/IPv6 VNET и Std Load Balancer. |
режим гибкой оркестрации VMSS, краткое руководство по Linux развертывание |
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний. |
сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
узле Windows Docker с предварительно установленной Portainer и Traefik развертывание |
Узел Windows Docker с предустановленным портиком и Traefik |
виртуальной машине Windows Server с SSH развертывание |
Разверните одну виртуальную машину Windows с поддержкой Open SSH, чтобы подключиться через SSH с помощью проверки подлинности на основе ключей. |
виртуальной машине Windows с безопасной базы данных Azure развертывание |
Шаблон создает виртуальную машину под управлением Windows Server в новой виртуальной сети с общедоступным IP-адресом. После развертывания компьютера устанавливается расширение гостевой конфигурации и применяется безопасный базовый план Azure для Windows Server. При перемещении конфигурации компьютеров можно повторно применить параметры, развернув шаблон еще раз. |
WinRM на виртуальной машине Windows развертывание |
Этот шаблон устанавливает сертификат из Azure Key Vault на виртуальной машине и открывает прослушиватели WinRM HTTP и HTTPS. Необходимые условия: сертификат, отправленный в Azure Key Vault. Создание Key Vault с помощью шаблона в http://azure.microsoft.com/en-us/documentation/templates/101-create-key-vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups@2023-02-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
})
tags = {
{customized property} = "string"
}
}
Значения свойств
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
Microsoft.Network/networkSecurityGroups;
Имя | Описание | Ценность |
---|---|---|
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов | Словарь имен и значений тегов. |
тип | Тип ресурса | "Microsoft.Network/networkSecurityGroups@2023-02-01" |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |