Microsoft.Network bastionHosts
- أحدث
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
تعريف مورد Bicep
يمكن نشر نوع مورد bastionHosts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/bastionHosts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/bastionHosts@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
قيم الخصائص
تكوين BastionHostIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | يمثل تكوين ip المقترن بالمورد. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الخاص بIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" 'ثابت' |
| عنوان IP العام | مرجع مورد PublicIP. قيمة خالية للحصن الخاص فقط | الموارد الفرعية |
| الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
BastionHostPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCopyPaste | تمكين/تعطيل ميزة النسخ/اللصق لمورد مضيف Bastion. | قيمة منطقية |
| اسم dns | FQDN لنقطة النهاية التي يمكن الوصول إلى مضيف bastion عليها. | خيط |
| enableFileCopy | تمكين/تعطيل ميزة نسخ الملف لمورد Bastion Host. | قيمة منطقية |
| تمكين الاتصال | تمكين/تعطيل ميزة IP Connect لمورد Bastion Host. | قيمة منطقية |
| تمكين Kerberos | تمكين/تعطيل ميزة Kerberos لمورد Bastion Host. | قيمة منطقية |
| تمكينPrivateOnlyBastion | تمكين/تعطيل ميزة Private Only لمورد Bastion Host. | قيمة منطقية |
| تمكين تسجيل الدخول | تمكين/تعطيل ميزة تسجيل الجلسة لمورد Bastion Host. | قيمة منطقية |
| enableShareableLink | تمكين/تعطيل ارتباط Shareable لمورد Bastion Host. | قيمة منطقية |
| تمكينTunneling | تمكين/تعطيل ميزة الاتصال النفقي لمورد Bastion Host. | قيمة منطقية |
| تكوينات ip | تكوين IP لمورد Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| وحدات القياس | وحدات المقياس لمورد Bastion Host. | الباحث القيود: قيمة الحد الأدنى = 2 الحد الأقصى للقيمة = 50 |
| الشبكة الظاهرية | الرجوع إلى شبكة ظاهرية موجودة مطلوبة لمضيف Bastion المطور فقط. | الموارد الفرعية |
BastionHostPropertiesFormatNetworkAcls
| اسم | وصف | قيمة |
|---|---|---|
| قواعد ip | تعيين قواعد IP ACL لمضيف Bastion المطور. | IPRule |
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | خيط |
Microsoft.Network/bastionHosts
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | يمثل مورد مضيف bastion. | BastionHostPropertiesFormat |
| سكو | وحدة sku لمضيف Bastion هذا. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم sku لمضيف Bastion هذا. | "أساسي" "المطور" 'Premium' "قياسي" |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مضيف Bastion | وحدة موارد AVM لمضيف Bastion |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| Azure Bastion كخدمة | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| Azure Bastion كخدمة مع NSG | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء موازن تحميل عبر المناطق | ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
| إنشاء نظام مجموعة AKS خاص | يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء موازن تحميل داخلي قياسي | ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
| إنشاء موازن تحميل قياسي | ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
| نشر مضيف Bastion في مركز الشبكة الظاهرية | ينشئ هذا القالب شبكتين ظاهريتين مع نظيرين، مضيف Bastion في Hub vNet وLinux VM في الشبكة الظاهرية المحورية |
| توزيع Azure الآمن الذكاء الاصطناعي Studio باستخدام شبكة ظاهرية مدارة | ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Studio آمنة مع قيود أمان قوية على الشبكة والهوية. |
| موازن التحميل العام المرتبط ببوابة موازن تحميل | يسمح لك هذا القالب بنشر موازن تحميل قياسي عام متسلسل إلى موازن تحميل البوابة. يتم توجيه نسبة استخدام الشبكة الواردة من الإنترنت إلى موازن تحميل البوابة مع أجهزة Linux الظاهرية (NVAs) في تجمع الخلفية. |
| اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
| بيئة اختبار لجدار حماية Azure Premium | ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
| استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد bastionHosts مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/bastionHosts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
قيم الخصائص
تكوين BastionHostIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | يمثل تكوين ip المقترن بالمورد. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الخاص بIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" 'ثابت' |
| عنوان IP العام | مرجع مورد PublicIP. قيمة خالية للحصن الخاص فقط | الموارد الفرعية |
| الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
BastionHostPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCopyPaste | تمكين/تعطيل ميزة النسخ/اللصق لمورد مضيف Bastion. | قيمة منطقية |
| اسم dns | FQDN لنقطة النهاية التي يمكن الوصول إلى مضيف bastion عليها. | خيط |
| enableFileCopy | تمكين/تعطيل ميزة نسخ الملف لمورد Bastion Host. | قيمة منطقية |
| تمكين الاتصال | تمكين/تعطيل ميزة IP Connect لمورد Bastion Host. | قيمة منطقية |
| تمكين Kerberos | تمكين/تعطيل ميزة Kerberos لمورد Bastion Host. | قيمة منطقية |
| تمكينPrivateOnlyBastion | تمكين/تعطيل ميزة Private Only لمورد Bastion Host. | قيمة منطقية |
| تمكين تسجيل الدخول | تمكين/تعطيل ميزة تسجيل الجلسة لمورد Bastion Host. | قيمة منطقية |
| enableShareableLink | تمكين/تعطيل ارتباط Shareable لمورد Bastion Host. | قيمة منطقية |
| تمكينTunneling | تمكين/تعطيل ميزة الاتصال النفقي لمورد Bastion Host. | قيمة منطقية |
| تكوينات ip | تكوين IP لمورد Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| وحدات القياس | وحدات المقياس لمورد Bastion Host. | الباحث القيود: قيمة الحد الأدنى = 2 الحد الأقصى للقيمة = 50 |
| الشبكة الظاهرية | الرجوع إلى شبكة ظاهرية موجودة مطلوبة لمضيف Bastion المطور فقط. | الموارد الفرعية |
BastionHostPropertiesFormatNetworkAcls
| اسم | وصف | قيمة |
|---|---|---|
| قواعد ip | تعيين قواعد IP ACL لمضيف Bastion المطور. | IPRule |
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | خيط |
Microsoft.Network/bastionHosts
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-05-01' |
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | يمثل مورد مضيف bastion. | BastionHostPropertiesFormat |
| سكو | وحدة sku لمضيف Bastion هذا. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.Network/bastionHosts' |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم sku لمضيف Bastion هذا. | "أساسي" "المطور" 'Premium' "قياسي" |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
Azure Bastion كخدمة
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
Azure Bastion كخدمة مع NSG
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
إنشاء موازن تحميل عبر المناطق
|
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء موازن تحميل داخلي قياسي
|
ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
|
إنشاء موازن تحميل قياسي
|
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
|
نشر مضيف Bastion في مركز الشبكة الظاهرية
|
ينشئ هذا القالب شبكتين ظاهريتين مع نظيرين، مضيف Bastion في Hub vNet وLinux VM في الشبكة الظاهرية المحورية |
|
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace
|
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
|
توزيع Azure الآمن الذكاء الاصطناعي Studio باستخدام شبكة ظاهرية مدارة
|
ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Studio آمنة مع قيود أمان قوية على الشبكة والهوية. |
|
مثال على النشر ذي المعلمات مع القوالب المرتبطة
|
سينشر نموذج القالب هذا طبقات متعددة من الموارد في مجموعة موارد Azure. يحتوي كل مستوى على عناصر قابلة للتكوين، لإظهار كيف يمكنك عرض المعلمات للمستخدم النهائي. |
|
موازن التحميل العام المرتبط ببوابة موازن تحميل
|
يسمح لك هذا القالب بنشر موازن تحميل قياسي عام متسلسل إلى موازن تحميل البوابة. يتم توجيه نسبة استخدام الشبكة الواردة من الإنترنت إلى موازن تحميل البوابة مع أجهزة Linux الظاهرية (NVAs) في تجمع الخلفية. |
|
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل
|
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
|
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP
|
يتم استخدام هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية. |
| بيئة اختبار لجدار حماية Azure Premium
|
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
|
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke
|
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد bastionHosts مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/bastionHosts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2024-05-01"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
})
}
قيم الخصائص
تكوين BastionHostIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | يمثل تكوين ip المقترن بالمورد. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الخاص بIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" 'ثابت' |
| عنوان IP العام | مرجع مورد PublicIP. قيمة خالية للحصن الخاص فقط | الموارد الفرعية |
| الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
BastionHostPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCopyPaste | تمكين/تعطيل ميزة النسخ/اللصق لمورد مضيف Bastion. | قيمة منطقية |
| اسم dns | FQDN لنقطة النهاية التي يمكن الوصول إلى مضيف bastion عليها. | خيط |
| enableFileCopy | تمكين/تعطيل ميزة نسخ الملف لمورد Bastion Host. | قيمة منطقية |
| تمكين الاتصال | تمكين/تعطيل ميزة IP Connect لمورد Bastion Host. | قيمة منطقية |
| تمكين Kerberos | تمكين/تعطيل ميزة Kerberos لمورد Bastion Host. | قيمة منطقية |
| تمكينPrivateOnlyBastion | تمكين/تعطيل ميزة Private Only لمورد Bastion Host. | قيمة منطقية |
| تمكين تسجيل الدخول | تمكين/تعطيل ميزة تسجيل الجلسة لمورد Bastion Host. | قيمة منطقية |
| enableShareableLink | تمكين/تعطيل ارتباط Shareable لمورد Bastion Host. | قيمة منطقية |
| تمكينTunneling | تمكين/تعطيل ميزة الاتصال النفقي لمورد Bastion Host. | قيمة منطقية |
| تكوينات ip | تكوين IP لمورد Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| وحدات القياس | وحدات المقياس لمورد Bastion Host. | الباحث القيود: قيمة الحد الأدنى = 2 الحد الأقصى للقيمة = 50 |
| الشبكة الظاهرية | الرجوع إلى شبكة ظاهرية موجودة مطلوبة لمضيف Bastion المطور فقط. | الموارد الفرعية |
BastionHostPropertiesFormatNetworkAcls
| اسم | وصف | قيمة |
|---|---|---|
| قواعد ip | تعيين قواعد IP ACL لمضيف Bastion المطور. | IPRule |
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | خيط |
Microsoft.Network/bastionHosts
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | يمثل مورد مضيف bastion. | BastionHostPropertiesFormat |
| سكو | وحدة sku لمضيف Bastion هذا. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.Network/bastionHosts@2024-05-01" |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم sku لمضيف Bastion هذا. | "أساسي" "المطور" 'Premium' "قياسي" |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مضيف Bastion | وحدة موارد AVM لمضيف Bastion |