你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network bastionHosts 2023-02-01
Bicep 资源定义
可以使用目标操作部署 bastionHosts 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/bastionHosts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/bastionHosts@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
scaleUnits: int
}
}
属性值
bastionHosts
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) 字符限制:1-80 有效字符: 字母数字、下划线、句点和连字符。 从字母数字开始。 结束字母数字或下划线。 |
| 位置 | 资源位置。 | 字符串 |
| 标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| sku | 此 Bastion 主机的 SKU。 | Sku |
| 性能 | 表示堡垒主机资源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableCopyPaste | 启用/禁用 Bastion 主机资源的复制/粘贴功能。 | bool |
| dnsName | 堡垒主机可访问的终结点的 FQDN。 | 字符串 |
| enableFileCopy | 启用/禁用 Bastion 主机资源的文件复制功能。 | bool |
| enableIpConnect | 启用/禁用 Bastion 主机资源的 IP Connect 功能。 | bool |
| enableKerberos | 启用/禁用 Bastion 主机资源的 Kerberos 功能。 | bool |
| enableShareableLink | 启用/禁用 Bastion 主机资源的可共享链接。 | bool |
| enableTunneling | 启用/禁用 Bastion 主机资源的隧道功能。 | bool |
| ipConfigurations | Bastion 主机资源的 IP 配置。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion 主机资源的缩放单位。 | int 约束: 最小值 = 2 最大值 = 50 |
BastionHostIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 表示与资源关联的 IP 配置。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | PublicIP 资源的引用。 | SubResource (必需) |
| 子 | 子网资源的引用。 | SubResource (必需) |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 此 Bastion 主机的名称。 | “Basic” “Standard” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
部署 Darktrace 自动缩放 vSensors
|
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
|
SharePoint 订阅/ 2019 / 2016 完全配置
|
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
| 使用 NAT 网关和应用程序网关
|
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
|
链接到网关负载均衡器的公共负载均衡器
|
此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。 |
| 使用链接模板
|
此示例模板将多个资源层部署到 Azure 资源组。 每个层都有可配置的元素,以演示如何向最终用户公开参数化。 |
|
创建专用 AKS 群集
|
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
|
使用公共 DNS 区域创建专用 AKS 群集
|
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置(旧版)
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 使用应用程序网关入口控制器
|
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
|
Azure Bastion 即服务
|
此模板在虚拟网络中预配 Azure Bastion |
| 使用 NSG
|
此模板在虚拟网络中预配 Azure Bastion |
|
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理
|
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
| Azure 防火墙高级版 的
|
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
|
在中心虚拟网络 部署 Bastion 主机
|
此模板创建两个具有对等互连的 vNet:中心 vNet 中的 Bastion 主机和辐射 vNet 中的 Linux VM |
|
创建标准内部负载均衡器
|
此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器 |
|
创建跨区域负载均衡器
|
此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。 |
| 按 IP 地址按 IP 地址 标准负载均衡器
|
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如 后端池管理 文档中所述。 |
|
创建标准负载均衡器
|
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。 |
ARM 模板资源定义
可以使用目标操作部署 bastionHosts 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/bastionHosts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"scaleUnits": "int"
}
}
属性值
bastionHosts
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.Network/bastionHosts” |
| apiVersion | 资源 API 版本 | '2023-02-01' |
| 名字 | 资源名称 | string (必需) 字符限制:1-80 有效字符: 字母数字、下划线、句点和连字符。 从字母数字开始。 结束字母数字或下划线。 |
| 位置 | 资源位置。 | 字符串 |
| 标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| sku | 此 Bastion 主机的 SKU。 | Sku |
| 性能 | 表示堡垒主机资源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableCopyPaste | 启用/禁用 Bastion 主机资源的复制/粘贴功能。 | bool |
| dnsName | 堡垒主机可访问的终结点的 FQDN。 | 字符串 |
| enableFileCopy | 启用/禁用 Bastion 主机资源的文件复制功能。 | bool |
| enableIpConnect | 启用/禁用 Bastion 主机资源的 IP Connect 功能。 | bool |
| enableKerberos | 启用/禁用 Bastion 主机资源的 Kerberos 功能。 | bool |
| enableShareableLink | 启用/禁用 Bastion 主机资源的可共享链接。 | bool |
| enableTunneling | 启用/禁用 Bastion 主机资源的隧道功能。 | bool |
| ipConfigurations | Bastion 主机资源的 IP 配置。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion 主机资源的缩放单位。 | int 约束: 最小值 = 2 最大值 = 50 |
BastionHostIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 表示与资源关联的 IP 配置。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | PublicIP 资源的引用。 | SubResource (必需) |
| 子 | 子网资源的引用。 | SubResource (必需) |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 此 Bastion 主机的名称。 | “Basic” “Standard” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
|
部署 Darktrace 自动缩放 vSensors
|
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
|
SharePoint 订阅/ 2019 / 2016 完全配置
|
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
| 使用 NAT 网关和应用程序网关
|
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
|
链接到网关负载均衡器的公共负载均衡器
|
此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。 |
| 使用链接模板
|
此示例模板将多个资源层部署到 Azure 资源组。 每个层都有可配置的元素,以演示如何向最终用户公开参数化。 |
|
创建专用 AKS 群集
|
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
|
使用公共 DNS 区域创建专用 AKS 群集
|
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置(旧版)
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 使用应用程序网关入口控制器
|
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
|
Azure Bastion 即服务
|
此模板在虚拟网络中预配 Azure Bastion |
| 使用 NSG
|
此模板在虚拟网络中预配 Azure Bastion |
|
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理
|
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
| Azure 防火墙高级版 的
|
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
|
在中心虚拟网络 部署 Bastion 主机
|
此模板创建两个具有对等互连的 vNet:中心 vNet 中的 Bastion 主机和辐射 vNet 中的 Linux VM |
|
创建标准内部负载均衡器
|
此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器 |
|
创建跨区域负载均衡器
|
此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。 |
| 按 IP 地址按 IP 地址 标准负载均衡器
|
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如 后端池管理 文档中所述。 |
|
创建标准负载均衡器
|
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 bastionHosts 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/bastionHosts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
scaleUnits = int
}
sku = {
name = "string"
}
})
}
属性值
bastionHosts
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.Network/bastionHosts@2023-02-01” |
| 名字 | 资源名称 | string (必需) 字符限制:1-80 有效字符: 字母数字、下划线、句点和连字符。 从字母数字开始。 结束字母数字或下划线。 |
| 位置 | 资源位置。 | 字符串 |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | string (必需) |
| 标签 | 资源标记。 | 标记名称和值的字典。 |
| sku | 此 Bastion 主机的 SKU。 | Sku |
| 性能 | 表示堡垒主机资源。 | BastionHostPropertiesFormat |
BastionHostPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableCopyPaste | 启用/禁用 Bastion 主机资源的复制/粘贴功能。 | bool |
| dnsName | 堡垒主机可访问的终结点的 FQDN。 | 字符串 |
| enableFileCopy | 启用/禁用 Bastion 主机资源的文件复制功能。 | bool |
| enableIpConnect | 启用/禁用 Bastion 主机资源的 IP Connect 功能。 | bool |
| enableKerberos | 启用/禁用 Bastion 主机资源的 Kerberos 功能。 | bool |
| enableShareableLink | 启用/禁用 Bastion 主机资源的可共享链接。 | bool |
| enableTunneling | 启用/禁用 Bastion 主机资源的隧道功能。 | bool |
| ipConfigurations | Bastion 主机资源的 IP 配置。 | BastionHostIPConfiguration[] |
| scaleUnits | Bastion 主机资源的缩放单位。 | int 约束: 最小值 = 2 最大值 = 50 |
BastionHostIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 表示与资源关联的 IP 配置。 | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | PublicIP 资源的引用。 | SubResource (必需) |
| 子 | 子网资源的引用。 | SubResource (必需) |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 此 Bastion 主机的名称。 | “Basic” “Standard” |