Серверы Microsoft.Sql
- Актуальная
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview;
- 2014-04-01
Определение ресурса Bicep
Тип ресурса серверов можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'ActiveDirectory'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
}
Значения свойств
servers
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение сервера Azure Active Directory. | ResourceIdentity |
| properties | Свойства ресурса. | ServerProperties |
ResourceIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Задайте для этого параметра значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned |
| userAssignedIdentities | Идентификаторы ресурсов назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserIdentity |
UserIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ServerProperties
| Имя | Описание | Значение |
|---|---|---|
| administratorLogin | Имя пользователя администратора для сервера. После создания его нельзя изменить. | строка |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| администраторы | Администратор сервера Azure Active Directory. Это можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или приведет к ошибке. Для обновлений необходимо использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK для нескольких клиентов | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| keyId | URI CMK ключа, используемого для шифрования. | строка |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, 1.1, 1.2, 1.3 | '1.0' '1.1' '1.2' '1.3' "Нет" |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, используемого по умолчанию. | строка |
| publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно иметь значение Enabled, Disabled или SecuredByPerimeter. | "Отключено" "Включено" SecuredByPerimeter |
| restrictOutboundNetworkAccess | Указывает, следует ли ограничивать исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| version | Версия сервера. | строка |
ServerExternalAdministrator
| Имя | Описание | Значение |
|---|---|---|
| administratorType | Тип администратора серверов. | ActiveDirectory |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | строка |
| principalType | Тип субъекта администратора серверов. | "Приложение" "Группа" Пользователь |
| sid | SID (идентификатор объекта) администратора сервера. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Приложение Django с базами данных SQL |
В этом шаблоне для развертывания приложения используется расширение CustomScript для Linux в Azure. В этом примере создается виртуальная машина Ubuntu, выполняется автоматическая установка Python, Django и Apache, а затем создается простое приложение Django. Шаблон также создает База данных SQL с примером таблицы с примерами данных, которые отображаются в веб-браузере с помощью запроса. |
| EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
| Кентико Xperience |
Этот шаблон упрощает развертывание ресурсов, необходимых для размещения сред Kentico Xperience в Microsoft Azure. |
| Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с базой данных Azure SQL |
Шаблон развертывает vmSS Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI-файла LANSA используется расширение пользовательских скриптов. |
| Развертывание Octopus Deploy 3.0 с пробной лицензией |
Этот шаблон позволяет развернуть один сервер Octopus Deploy 3.0 с пробной лицензией. При этом будет развернута одна виртуальная машина Windows Server 2012R2 (standard D2) и база данных SQL (уровень S1) в расположении, указанном для группы ресурсов. |
| Веб-приложение видеопортала CMS для Orchard |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
| Создание сервера Azure SQL с защитой шифрования данных |
Этот шаблон создает сервер Azure SQL, активирует предохранитель шифрования данных с помощью заданного ключа, хранящегося в заданной Key Vault |
| Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook |
Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
| Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
| Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
| Службы удаленных рабочих столов с высоким уровнем доступности |
Этот пример кода шаблона ARM развернет лабораторию сбора сеансов служб удаленных рабочих столов 2019 с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019. |
| Развертывание Спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (база данных Azure SQL при развертывании) и экземпляр Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль Участник данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Key Vault Azure, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault секретов. |
| Веб-приложение с База данных SQL, Azure Cosmos DB, поиск Azure |
Этот шаблон подготавливает веб-приложение, База данных SQL, Azure Cosmos DB, поиск Azure и Application Insights. |
| Миграция в базу данных Azure SQL с помощью Azure DMS |
Azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упростит перенос существующих локальных баз данных SQL Server и Oracle в базу данных Azure SQL, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон развертывает экземпляр Azure Database Migration Service, виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и сервера целевой базы данных Azure SQL, который будет иметь предварительно созданную схему базы данных для переноса с исходного на целевой сервер. Шаблон также развернет необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д., для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
| Развертывание кластера HDInsight и базы данных SQL |
Этот шаблон позволяет создать кластер HDInsight и База данных SQL для тестирования Sqoop. |
| Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
| сервер Azure SQL с аудитом, записанным в концентратор событий |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий. |
| Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
| Выделенный пул SQL с прозрачным шифрованием |
Создает SQL Server и выделенный пул SQL (ранее — Хранилище данных SQL) с прозрачным шифрованием данных. |
| Создание SQL Server и базы данных |
Этот шаблон позволяет создавать База данных SQL и сервер. |
| Подготовка База данных SQL с помощью TDE |
Этот шаблон подготавливает SQL Server с брандмауэром, открытым для трафика Azure, и базой данных SQL с прозрачным шифрованием данных (TDE). |
| Развертывание нового эластичного пула SQL |
Этот шаблон позволяет развернуть новый эластичный пул SQL с новыми связанными SQL Server и новыми базами данных SQL для назначения ему. |
| Логический сервер SQL |
Этот шаблон позволяет создать логический сервер SQL. |
| SQL Server с проверкой подлинности только Azure AD |
Этот шаблон позволяет создать СЕРВЕР SQL Server в Azure с набором администраторов Azure AD и включенной функцией проверки подлинности только Azure AD. |
| Создание серверов Azure SQL и базы данных с помощью группы отработки отказа |
Создает два сервера Azure SQL, базу данных и группу отработки отказа. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
| Создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
| Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
| Создание, настройка и развертывание веб-приложения на виртуальной машине Azure |
Создание и настройка виртуальной машины Windows с SQL Azure базы данных, а также развертывание веб-приложения в среде с помощью PowerShell DSC |
| Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения с помощью официального образа Sonarqube и поддерживается сервером Azure SQL Server. |
Определение ресурса шаблона ARM
Тип ресурса серверов можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "ActiveDirectory",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
}
}
Значения свойств
servers
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Sql/servers |
| версия_API | Версия API ресурсов | '2023-05-01-preview' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение Сервера Azure Active Directory. | ResourceIdentity |
| properties | Свойства ресурса. | ServerProperties |
ResourceIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Задайте для этого параметра значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned |
| userAssignedIdentities | Идентификаторы ресурсов удостоверений, назначаемых пользователем для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserIdentity |
UserIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ServerProperties
| Имя | Описание | Значение |
|---|---|---|
| administratorLogin | Имя администратора для сервера. После создания его нельзя изменить. | строка |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| администраторы | Администратор сервера Azure Active Directory. Его можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или приведет к ошибке. Для обновлений необходимо использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для межтенантного сценария CMK | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| keyId | URI CMK ключа, используемого для шифрования. | строка |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, 1.1, 1.2, 1.3 | '1.0' '1.1' '1.2' '1.3' "Нет" |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, используемого по умолчанию. | строка |
| publicNetworkAccess | Разрешен ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно иметь значение "Enabled" или "Disabled" или "SecuredByPerimeter". | "Отключено" "Включено" SecuredByPerimeter |
| restrictOutboundNetworkAccess | Указывает, следует ли ограничивать исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| version | Версия сервера. | строка |
ServerExternalAdministrator
| Имя | Описание | Значение |
|---|---|---|
| administratorType | Тип администратора северов. | ActiveDirectory |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | строка |
| principalType | Тип субъекта администратора серверов. | "Приложение" "Группа" "Пользователь" |
| sid | SID (идентификатор объекта) администратора сервера. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Приложение Django с базами данных SQL |
В этом шаблоне для развертывания приложения используется расширение CustomScript для Linux в Azure. В этом примере создается виртуальная машина Ubuntu, выполняется автоматическая установка Python, Django и Apache, а затем создается простое приложение Django. Шаблон также создает База данных SQL с примером таблицы с примерами данных, которые отображаются в веб-браузере с помощью запроса. |
| EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
| Кентико Xperience |
Этот шаблон упрощает развертывание ресурсов, необходимых для размещения сред Kentico Xperience в Microsoft Azure. |
| Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с помощью базы данных Azure SQL |
Шаблон развертывает VMSS Windows с нужным количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждой виртуальной машине. После развертывания масштабируемого набора виртуальных машин для установки MSI LANSA используется расширение пользовательских скриптов. |
| Развертывание Octopus Deploy 3.0 с пробной лицензией |
Этот шаблон позволяет развернуть один сервер Octopus Deploy 3.0 с пробной лицензией. Это действие будет развернуто на одной виртуальной машине Windows Server 2012R2 (standard D2) и базе данных SQL (уровень S1) в расположении, указанном для группы ресурсов. |
| Веб-приложение видеопортала Orchard CMS |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
| Создание сервера Azure SQL с защитой шифрования данных |
Этот шаблон создает сервер Azure SQL, активирует средство защиты шифрования данных с помощью заданного ключа, хранящегося в заданной Key Vault |
| Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook |
Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
| Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
| Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
| Службы удаленных рабочих столов с высоким уровнем доступности |
Этот пример кода шаблона ARM развернет лабораторию сбора сеансов служб удаленных рабочих столов 2019 с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019. |
| Развертывание Спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (база данных Azure SQL при развертывании) и экземпляр Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль Участник данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Key Vault Azure, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault секретов. |
| Веб-приложение с База данных SQL, Azure Cosmos DB, поиск Azure |
Этот шаблон подготавливает веб-приложение, База данных SQL, Azure Cosmos DB, поиск Azure и Application Insights. |
| Миграция в базу данных Azure SQL с помощью Azure DMS |
Azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упростит перенос существующих локальных баз данных SQL Server и Oracle в базу данных Azure SQL, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон развертывает экземпляр Azure Database Migration Service, виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и сервера целевой базы данных Azure SQL, который будет иметь предварительно созданную схему базы данных для переноса с исходного на целевой сервер. Шаблон также развернет необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д., для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
| Развертывание кластера HDInsight и базы данных SQL |
Этот шаблон позволяет создать кластер HDInsight и База данных SQL для тестирования Sqoop. |
| Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
| сервер Azure SQL с аудитом, записанным в концентратор событий |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий. |
| Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
| Выделенный пул SQL с прозрачным шифрованием |
Создает SQL Server и выделенный пул SQL (ранее — Хранилище данных SQL) с прозрачным шифрованием данных. |
| Создание SQL Server и базы данных |
Этот шаблон позволяет создавать База данных SQL и сервер. |
| Подготовка База данных SQL с помощью TDE |
Этот шаблон подготавливает SQL Server с брандмауэром, открытым для трафика Azure, и базой данных SQL с прозрачным шифрованием данных (TDE). |
| Развертывание нового эластичного пула SQL |
Этот шаблон позволяет развернуть новый эластичный пул SQL с новыми связанными SQL Server и новыми базами данных SQL для назначения ему. |
| Логический сервер SQL |
Этот шаблон позволяет создать логический сервер SQL. |
| SQL Server с проверкой подлинности только Azure AD |
Этот шаблон позволяет создать СЕРВЕР SQL Server в Azure с набором администраторов Azure AD и включенной функцией проверки подлинности только Azure AD. |
| Создание серверов Azure SQL и базы данных с помощью группы отработки отказа |
Создает два сервера Azure SQL, базу данных и группу отработки отказа. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
| Создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
| Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
| Создание, настройка и развертывание веб-приложения на виртуальной машине Azure |
Создание и настройка виртуальной машины Windows с SQL Azure базы данных, а также развертывание веб-приложения в среде с помощью PowerShell DSC |
| Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения с помощью официального образа Sonarqube и поддерживается сервером Azure SQL Server. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса серверов можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "ActiveDirectory"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Значения свойств
servers
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Sql/servers@2023-05-01-preview" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| удостоверение | Удостоверение Сервера Azure Active Directory. | ResourceIdentity |
| properties | Свойства ресурса. | ServerProperties |
ResourceIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Задайте для этого параметра значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned |
| identity_ids | Идентификаторы ресурсов удостоверений, назначаемых пользователем для использования | Массив идентификаторов удостоверений пользователей. |
ResourceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserIdentity |
UserIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ServerProperties
| Имя | Описание | Значение |
|---|---|---|
| administratorLogin | Имя администратора для сервера. После создания его нельзя изменить. | строка |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| администраторы | Администратор сервера Azure Active Directory. Его можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или приведет к ошибке. Для обновлений необходимо использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для межтенантного сценария CMK | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| keyId | URI CMK ключа, используемого для шифрования. | строка |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, 1.1, 1.2, 1.3 | "1.0" "1.1" "1.2" "1.3" "None" |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, используемого по умолчанию. | строка |
| publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно иметь значение Enabled, Disabled или SecuredByPerimeter. | "Отключено" "Включено" SecuredByPerimeter |
| restrictOutboundNetworkAccess | Указывает, следует ли ограничивать исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
| version | Версия сервера. | строка |
ServerExternalAdministrator
| Имя | Описание | Значение |
|---|---|---|
| administratorType | Тип администратора серверов. | "ActiveDirectory" |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | строка |
| principalType | Тип субъекта администратора серверов. | "Приложение" "Группа" "Пользователь". |
| sid | SID (идентификатор объекта) администратора сервера. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |