Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bicep-Ressourcendefinition
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/bastionHosts@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
Microsoft.Network/bastionHosts
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Sku | Die Sku dieses Bastion Host. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | Zeichenfolge[] |
BastionHostIPKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
| Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
| dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
| enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
| enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
| aktivierenKerberos aktivieren | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
| enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
| enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
| enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
| enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
| ip-Konfigurationen | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
| NetzwerkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits (Maßstabseinheiten) | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
| virtuelles Netzwerk | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
| Name | Beschreibung | Wert |
|---|---|---|
| ipRegeln | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Bastion-Host | AVM-Ressourcenmodul für Bastion-Host |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Azure Bastion as a Service | Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
| Azure Bastion as a Service mit NSG- | Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
| Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| Erstellen eines regionsübergreifenden Lastenausgleichs- | Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden. |
| Erstellen eines privaten AKS-Cluster- | In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen eines standardmäßigen internen Lastenausgleichs | Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80. |
| Erstellen eines Standardmäßigen Lastenausgleichs- | Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone. |
| Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk | Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet |
| Bereitstellen von Secure AI Foundry mit einem verwalteten virtuellen Netzwerk | Mit dieser Vorlage wird eine sichere Azure AI Foundry-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen erstellt. |
| öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich | Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
| Testumgebung für Azure Firewall Premium | Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
| Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
ARM-Vorlagenressourcendefinition
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
Microsoft.Network/bastionHosts
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-03-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
| Sku | Die Sku dieses Bastion Host. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/bastionHosts" |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | Zeichenfolge[] |
BastionHostIPKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
| Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
| dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
| enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
| enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
| aktivierenKerberos aktivieren | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
| enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
| enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
| enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
| enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
| ip-Konfigurationen | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
| NetzwerkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits (Maßstabseinheiten) | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
| virtuelles Netzwerk | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
| Name | Beschreibung | Wert |
|---|---|---|
| ipRegeln | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Azure Bastion as a Service
|
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
|
Azure Bastion as a Service mit NSG-
|
Diese Vorlage stellt Azure Bastion in einem virtuellen Netzwerk bereit. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
end-to-End-Setup (Legacy) von Azure Machine Learning
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
Erstellen eines regionsübergreifenden Lastenausgleichs-
|
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Der regionsübergreifende Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsgeräte hinter dem regionsübergreifenden Lastenausgleichsmodul können sich in jeder Region befinden. |
|
Erstellen eines privaten AKS-Cluster-
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Erstellen eines standardmäßigen internen Lastenausgleichs
|
Diese Vorlage erstellt einen standardmäßigen internen Azure Load Balancer mit einem Regellastenausgleich port 80. |
|
Erstellen eines Standardmäßigen Lastenausgleichs-
|
Diese Vorlage erstellt einen internetorientierten Lastenausgleich, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jedem virtuellen Computer in einer redundanten Zone. |
|
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk
|
Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet |
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Bereitstellen von Secure AI Foundry mit einem verwalteten virtuellen Netzwerk
|
Mit dieser Vorlage wird eine sichere Azure AI Foundry-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen erstellt. |
|
Beispiel für eine parametrisierte Bereitstellung mit verknüpften Vorlagen
|
Diese Beispielvorlage stellt mehrere Ressourcenebenen in einer Azure-Ressourcengruppe bereit. Jede Ebene verfügt über konfigurierbare Elemente, um zu zeigen, wie Sie die Parametrisierung für den Endbenutzer verfügbar machen können. |
|
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich
|
Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
|
Standardlastenausgleich mit Back-End-Pool nach IP-Adressen
|
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Lastenausgleichs nach IP-Adresse zu konfigurieren, wie im Back-End-Pool-Verwaltung Dokument beschrieben. |
|
Testumgebung für Azure Firewall Premium
|
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der BastionHosts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/bastionHosts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
Eigenschaftswerte
Microsoft.Network/bastionHosts
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Stellt die Bastion-Hostressource dar. | BastionHostPropertiesFormat |
| Sku | Die Sku dieses Bastion Host. | Sku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/bastionHosts@2025-03-01" |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | Zeichenfolge[] |
BastionHostIPKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Stellt die ip-Konfiguration dar, die der Ressource zugeordnet ist. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Private IP-Zuordnungsmethode. | "Dynamisch" "Statisch" |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. Null für nur private Bastion | SubResource- |
| Subnetz | Verweis auf die Subnetzressource. | SubResource- (erforderlich) |
BastionHostPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| disableCopyPaste | Aktivieren/Deaktivieren sie die Funktion "Kopieren/Einfügen" der Bastion Host-Ressource. | Bool |
| dnsName | FQDN für den Endpunkt, auf den der Bastionhost zugreifen kann. | Schnur |
| enableFileCopy | Aktivieren/Deaktivieren der Dateikopie-Funktion der Bastion-Hostressource. | Bool |
| enableIpConnect | Aktivieren/Deaktivieren der IP Connect-Funktion der Bastion-Hostressource. | Bool |
| aktivierenKerberos aktivieren | Aktivieren/Deaktivieren der Kerberos-Funktion der Bastion-Hostressource. | Bool |
| enablePrivateOnlyBastion | Aktivieren/Deaktivieren des Features "Nur privat" der Bastion-Hostressource. | Bool |
| enableSessionRecording | Aktivieren/Deaktivieren der Sitzungsaufzeichnungsfunktion der Bastion-Hostressource. | Bool |
| enableShareableLink | Freigabefähige Verknüpfung der Bastion-Hostressource aktivieren/deaktivieren. | Bool |
| enableTunneling | Aktivieren/Deaktivieren des Tunnelingfeatures der Bastion-Hostressource. | Bool |
| ip-Konfigurationen | IP-Konfiguration der Bastion Host-Ressource. | BastionHostIPConfiguration[] |
| NetzwerkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits (Maßstabseinheiten) | Die Skalierungseinheiten für die Bastion Host-Ressource. | Int Zwänge: Min.-Wert = 2 Max. Wert = 50 |
| virtuelles Netzwerk | Verweis auf ein vorhandenes virtuelles Netzwerk, das nur für Entwickler-Bastion-Host erforderlich ist. | SubResource- |
BastionHostPropertiesFormatNetworkAcls
| Name | Beschreibung | Wert |
|---|---|---|
| ipRegeln | Legt die IP-ACL-Regeln für Entwickler-Bastion-Host fest. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfix | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Schnur |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Sku dieses Bastion-Hosts. | "Einfach" "Entwickler" "Premium" "Standard" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
Verwendungsbeispiele
Terraform-Beispiele
Ein einfaches Beispiel für die Bereitstellung von Bastion Host.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"192.168.1.0/24",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureBastionSubnet"
body = {
properties = {
addressPrefix = "192.168.1.224/27"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "bastionHost" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableCopyPaste = false
enableFileCopy = false
enableIpConnect = false
enableShareableLink = false
enableTunneling = false
ipConfigurations = [
{
name = "ip-configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
scaleUnits = 2
}
sku = {
name = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Bastion-Host | AVM-Ressourcenmodul für Bastion-Host |