Azure Container Instances için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure Container Instances için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik daha fazla Azure İlkesi yerleşik için bkz. Azure İlkesi yerleşik tanımlar.
Her bir yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanmaktadır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Container Instances
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Kapsayıcı Örnekleri Bölgeye Hizalanmış Olmalıdır | Kapsayıcı Örnekleri Bölge Hizalı veya Değil olarak yapılandırılabilir. Bölgeleri dizisinde yalnızca bir girdi varsa, Bölge Hizalı olarak kabul edilirler. Bu ilke, bunların tek bir kullanılabilirlik alanı içinde çalışacak şekilde yapılandırılmasını sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| Azure Container Instance kapsayıcı grubu sanal ağa dağıtılmalıdır | Azure Sanal Ağ s ile kapsayıcılarınız arasındaki iletişimin güvenliğini sağlayın. Bir sanal ağ belirttiğinizde, sanal ağ içindeki kaynaklar birbirleriyle güvenli ve özel olarak iletişim kurabilir. | Denetim, Devre Dışı, Reddet | 2.0.0 |
| Azure Container Instance kapsayıcı grubu şifreleme için müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarları kullanarak kapsayıcılarınızın güvenliğini daha fazla esneklikle sağlayın. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarların kullanılması, anahtar şifreleme anahtarının döndürmesini denetlemek veya verileri şifrelemek için ek özellikler sağlar. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| Log Analytics çalışma alanına kapsayıcı grupları için tanılama ayarlarını yapılandırma | Bu tanılama ayarları eksik olan herhangi bir kapsayıcı örneği oluşturulduğunda veya güncelleştirildiğinde kaynak günlüklerini Log Analytics çalışma alanına akışla aktarmak için Kapsayıcı Örneği tanılama ayarlarını dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics çalışma alanını kapsayıcı grubu için tanılamayı yapılandırma | Bu alanlar eksik olan herhangi bir kapsayıcı grubu oluşturulduğunda veya güncelleştirildiğinde belirtilen log analytics workspaceId ve workspaceKey değerlerini ekler. Bu ilke uygulanmadan önce oluşturulan kapsayıcı gruplarının alanlarını, bu kaynak grupları değiştirilene kadar değiştirmez. | Ekle, Devre Dışı | 1.0.0 |
| Event Hub'a Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Kapsayıcı örnekleri (microsoft.containerinstance/containergroups) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.