Рабочие области Microsoft.OperationalInsights
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| etag | Etag рабочей области. | струна |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Свойства рабочей области. | WorkspaceProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserIdentityProperties |
UserIdentityProperties
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| Функции | Функции рабочей области. | WorkspaceFeatures |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
| SKU | Номер SKU рабочей области. | WorkspaceSku |
| workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
| Имя | Описание | Ценность |
|---|---|---|
| clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
| {настраиваемое свойство} | Для Bicep можно использовать функцию any(). |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | int |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" 'LACluster' PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развертывание vSensors autotrace autoscaling развертывание  |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure развертывание |
Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure |
|
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure развертывание |
Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
решение OMS ASR развертывание |
Включает решение ASR (версии 2) в OMS |
|
решение для мониторинга на основе Log Analytics для Azure Backup развертывание |
Решение резервного копирования Azure с помощью Log Analytics |
|
решения аудита безопасности OMS Active Directory развертывание |
Решение аудита безопасности Active Directory |
| решения автоматизации OMS развертывание |
Решение службы автоматизации Azure для OMS |
|
OMS — решение по использованию ресурсов Azure развертывание |
Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте. |
|
OMS — решение инвентаризации виртуальных машин Azure развертывание |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
|
Аналитика группы безопасности сети Azure развертывание |
Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS) |
|
Добавление существующей учетной записи хранения в OMS развертывание |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
| Решение OMS — реплики Hyper-V развертывание |
Шаблон для создания решения OMS для мониторинга Hyper-V реплики. |
|
доставки приложений OMS Kemp развертывание |
Решение для доставки приложений Kemp для OMS |
|
решение OMS SCOM ACS развертывание |
Добавляет пользовательское решение SCOM ACS в рабочую область OMS |
|
решения служебной шины OMS развертывание |
Отслеживает экземпляры служебной шины Azure |
|
аналитик и VMM OMS развертывание |
Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| решения по управлению развертывание |
Включает мониторинг кластеров S2D с помощью OMS. |
|
Создание и мониторинг экземпляра службы управления API развертывание |
Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает два приложения контейнера с среды приложений контейнеров развертывание |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер в среды приложений контейнеров развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер с определенным правилом масштабирования HTTP развертывание |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
|
Создание внешней среды приложения-контейнера с помощью виртуальной сети развертывание |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
|
Создает внутреннюю среду приложения-контейнера с виртуальной сети развертывание |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
Создание учетной записи службы автоматизации Azure развертывание |
Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics. |
|
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, развертывание |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
|
Front Door Standard/Premium с WAF и пользовательским правилом развертывание |
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
|
Подключение к пространству имен Центров событий через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
|
развернуть Application Insights и создать в нем оповещение развертывание |
Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
|
рабочая область Log Analytics с решениями и источниками данных развертывание |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
|
рабочая область Log Analytics с vm Insights, Container Insights развертывание |
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
|
Подключение к Key Vault через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
создание Azure Front Door перед управления API Azure развертывание |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
|
намерения и политики маршрутизации виртуальной глобальной сети Azure развертывание |
Этот шаблон подготавливает виртуальную глобальную сеть Azure с двумя концентраторами с включенной функцией "Намерение маршрутизации" и "Политики". |
|
Включить Microsoft Sentinel развертывание |
Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
|
создание хранилища служб восстановления и включение диагностики развертывание |
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
|
Подключение к пространству имен служебной шины через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
|
Sql Server Azure с аудитом, записанным в Log Analytics развертывание |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
|
Создание SQL MI с настройкой отправки журналов и метрик развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
Развертывание плана Azure Function Premium с поддержкой AZ развертывание |
Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
|
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
|
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
веб-приложения w/ Application Insights, отправляя в Log Analytics развертывание |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
|
мониторинг веб-приложений Azure развертывание |
Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Версия API ресурсов | '2023-09-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| etag | Etag рабочей области. | струна |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Свойства рабочей области. | WorkspaceProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserIdentityProperties |
UserIdentityProperties
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| Функции | Функции рабочей области. | WorkspaceFeatures |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
| SKU | Номер SKU рабочей области. | WorkspaceSku |
| workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
| Имя | Описание | Ценность |
|---|---|---|
| clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
| {настраиваемое свойство} |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | int |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" 'LACluster' PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure развертывание |
Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure |
|
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure развертывание |
Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
решение OMS ASR развертывание |
Включает решение ASR (версии 2) в OMS |
|
решение для мониторинга на основе Log Analytics для Azure Backup развертывание |
Решение резервного копирования Azure с помощью Log Analytics |
|
решения аудита безопасности OMS Active Directory развертывание |
Решение аудита безопасности Active Directory |
| решения автоматизации OMS развертывание |
Решение службы автоматизации Azure для OMS |
|
OMS — решение по использованию ресурсов Azure развертывание |
Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте. |
|
OMS — решение инвентаризации виртуальных машин Azure развертывание |
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
|
Аналитика группы безопасности сети Azure развертывание |
Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS) |
|
Добавление существующей учетной записи хранения в OMS развертывание |
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
| Решение OMS — реплики Hyper-V развертывание |
Шаблон для создания решения OMS для мониторинга Hyper-V реплики. |
|
доставки приложений OMS Kemp развертывание |
Решение для доставки приложений Kemp для OMS |
|
решение OMS SCOM ACS развертывание |
Добавляет пользовательское решение SCOM ACS в рабочую область OMS |
|
решения служебной шины OMS развертывание |
Отслеживает экземпляры служебной шины Azure |
|
аналитик и VMM OMS развертывание |
Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| решения по управлению развертывание |
Включает мониторинг кластеров S2D с помощью OMS. |
|
Создание и мониторинг экземпляра службы управления API развертывание |
Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает два приложения контейнера с среды приложений контейнеров развертывание |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер в среды приложений контейнеров развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер с определенным правилом масштабирования HTTP развертывание |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
|
Создание внешней среды приложения-контейнера с помощью виртуальной сети развертывание |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
|
Создает внутреннюю среду приложения-контейнера с виртуальной сети развертывание |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
Создание учетной записи службы автоматизации Azure развертывание |
Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics. |
|
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, развертывание |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
|
Front Door Standard/Premium с WAF и пользовательским правилом развертывание |
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
|
Подключение к пространству имен Центров событий через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
|
развернуть Application Insights и создать в нем оповещение развертывание |
Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
|
рабочая область Log Analytics с решениями и источниками данных развертывание |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
|
рабочая область Log Analytics с vm Insights, Container Insights развертывание |
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
|
Подключение к Key Vault через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
создание Azure Front Door перед управления API Azure развертывание |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
|
намерения и политики маршрутизации виртуальной глобальной сети Azure развертывание |
Этот шаблон подготавливает виртуальную глобальную сеть Azure с двумя концентраторами с включенной функцией "Намерение маршрутизации" и "Политики". |
|
Включить Microsoft Sentinel развертывание |
Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
|
создание хранилища служб восстановления и включение диагностики развертывание |
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
|
Подключение к пространству имен служебной шины через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
|
Sql Server Azure с аудитом, записанным в Log Analytics развертывание |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
|
Создание SQL MI с настройкой отправки журналов и метрик развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
Развертывание плана Azure Function Premium с поддержкой AZ развертывание |
Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
|
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
|
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
веб-приложения w/ Application Insights, отправляя в Log Analytics развертывание |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
|
мониторинг веб-приложений Azure развертывание |
Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 4-63 Допустимые символы: Буквенно-цифровые и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. |
| etag | Etag рабочей области. | струна |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Свойства рабочей области. | WorkspaceProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | SystemAssigned UserAssigned (обязательно) |
| identity_ids | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователя. |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserIdentityProperties |
UserIdentityProperties
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| Функции | Функции рабочей области. | WorkspaceFeatures |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | bool |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | int |
| SKU | Номер SKU рабочей области. | WorkspaceSku |
| workspaceCapping | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceFeatures
| Имя | Описание | Ценность |
|---|---|---|
| clusterResourceId | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | bool |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | bool |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | bool |
| {настраиваемое свойство} |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | int |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" "LACluster" PerGB2018( PerGB2018) PerNode "Премиум" "Автономный" "Стандартный" (обязательный) |
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | int |