Compartir a través de

BastionHosts de Microsoft.Network

Definición de recursos de Bicep

El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Network/bastionHosts@2025-03-01' = {
  scope: resourceSymbolicName or scope
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enablePrivateOnlyBastion: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propiedad

Microsoft.Network/bastionHosts

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Representa el recurso de host bastión. BastionHostPropertiesFormat
scope Use al crear un recurso en un ámbito diferente del ámbito de implementación. Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .
Sku SKU de este host de Bastion. Sku de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
Zonas Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. cadena[]

BastiónHostIPConfiguración

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Representa la configuración ip asociada al recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. "Dinámico"
'Estático'
publicIPAddress Referencia del recurso PublicIP. Null solo para bastión privado SubResource
subred Referencia del recurso de subred. subrecurso (obligatorio)

BastionHostPropertiesFormat

Nombre Descripción Valor
disableCopyPaste Habilite o deshabilite la característica Copiar y pegar del recurso de host de Bastion. Bool
dnsName FQDN para el punto de conexión en el que se puede acceder al host bastión. cuerda
enableFileCopy Habilite o deshabilite la característica Copia de archivos del recurso de host de Bastion. Bool
enableIpConnect Habilite o deshabilite la característica Conexión IP del recurso de host de Bastion. Bool
enableKerberos Habilite o deshabilite la característica Kerberos del recurso de host de Bastion. Bool
enablePrivateOnlyBastion Habilite o deshabilite la característica Solo privada del recurso de host de Bastion. Bool
enableSessionRecording Habilite o deshabilite la característica Grabación de sesión del recurso de host de Bastion. Bool
enableShareableLink Habilite o deshabilite el vínculo que se puede compartir del recurso de host de Bastion. Bool
enableTunelización Habilite o deshabilite la característica tunelización del recurso de host de Bastion. Bool
ipConfigurations Configuración de IP del recurso de host de Bastion. BastiónHostIPCfiguración[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unidades de escalado para el recurso de host de Bastion. Int

Restricciones:
Valor mínimo = 2
Valor máximo = 50
Red virtual Referencia a una red virtual existente necesaria solo para el host de Bastion para desarrolladores. SubResource

BastionHostPropertiesFormatNetworkAcls

Nombre Descripción Valor
ipRules (Reglas de ip) Establece las reglas de ACL de IP para el host de Bastion para desarrolladores. IPRule []

IPRule

Nombre Descripción Valor
addressPrefix Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. cuerda

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

SKU

Nombre Descripción Valor
nombre Nombre de la SKU de este host de Bastion. "Básico"
'Desarrollador'
'Premium'
'Estándar'

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo Descripción
de host de Bastion Módulo de recursos de AVM para host de Bastion

Ejemplos de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.

Archivo de Bicep Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Azure Bastion como servicio Esta plantilla aprovisiona Azure Bastion en una red virtual
Azure Bastion como servicio con NSG Esta plantilla aprovisiona Azure Bastion en una red virtual
configuración segura de un extremo a otro de Azure Machine Learning Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado) Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un equilibrador de carga entre regiones Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región.
Crear un clúster de AKS privado En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un equilibrador de carga interno estándar Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80
Crear un equilibrador de carga estándar Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante.
Implementación de un host de Bastion en una red virtual de concentrador Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial.
Implemente Secure AI Foundry con una red virtual administrada Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad.
equilibrador de carga público encadenado a un equilibrador de carga de puerta de enlace Esta plantilla permite implementar un equilibrador de carga estándar público encadenado a un equilibrador de carga de puerta de enlace. El tráfico entrante desde Internet se enruta al equilibrador de carga de puerta de enlace con máquinas virtuales Linux (NVA) en el grupo de back-end.
entorno de pruebas de para Azure Firewall Premium Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de plantilla de ARM

El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2025-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enablePrivateOnlyBastion": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valores de propiedad

Microsoft.Network/bastionHosts

Nombre Descripción Valor
apiVersion La versión de api '2025-03-01'
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Representa el recurso de host bastión. BastionHostPropertiesFormat
Sku SKU de este host de Bastion. Sku de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso 'Microsoft.Network/bastionHosts'
Zonas Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. cadena[]

BastiónHostIPConfiguración

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Representa la configuración ip asociada al recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. "Dinámico"
'Estático'
publicIPAddress Referencia del recurso PublicIP. Null solo para bastión privado SubResource
subred Referencia del recurso de subred. subrecurso (obligatorio)

BastionHostPropertiesFormat

Nombre Descripción Valor
disableCopyPaste Habilite o deshabilite la característica Copiar y pegar del recurso de host de Bastion. Bool
dnsName FQDN para el punto de conexión en el que se puede acceder al host bastión. cuerda
enableFileCopy Habilite o deshabilite la característica Copia de archivos del recurso de host de Bastion. Bool
enableIpConnect Habilite o deshabilite la característica Conexión IP del recurso de host de Bastion. Bool
enableKerberos Habilite o deshabilite la característica Kerberos del recurso de host de Bastion. Bool
enablePrivateOnlyBastion Habilite o deshabilite la característica Solo privada del recurso de host de Bastion. Bool
enableSessionRecording Habilite o deshabilite la característica Grabación de sesión del recurso de host de Bastion. Bool
enableShareableLink Habilite o deshabilite el vínculo que se puede compartir del recurso de host de Bastion. Bool
enableTunelización Habilite o deshabilite la característica tunelización del recurso de host de Bastion. Bool
ipConfigurations Configuración de IP del recurso de host de Bastion. BastiónHostIPCfiguración[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unidades de escalado para el recurso de host de Bastion. Int

Restricciones:
Valor mínimo = 2
Valor máximo = 50
Red virtual Referencia a una red virtual existente necesaria solo para el host de Bastion para desarrolladores. SubResource

BastionHostPropertiesFormatNetworkAcls

Nombre Descripción Valor
ipRules (Reglas de ip) Establece las reglas de ACL de IP para el host de Bastion para desarrolladores. IPRule []

IPRule

Nombre Descripción Valor
addressPrefix Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. cuerda

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

SKU

Nombre Descripción Valor
nombre Nombre de la SKU de este host de Bastion. "Básico"
'Desarrollador'
'Premium'
'Estándar'

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Plantillas de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.

Plantilla Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure 		En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure 		En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Azure Bastion como servicio

Implementación en Azure 		Esta plantilla aprovisiona Azure Bastion en una red virtual
Azure Bastion como servicio con NSG

Implementación en Azure 		Esta plantilla aprovisiona Azure Bastion en una red virtual
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure 		Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure 		Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un equilibrador de carga entre regiones

Implementación en Azure 		Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región.
Crear un clúster de AKS privado

Implementación en Azure 		En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure 		En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Crear un equilibrador de carga interno estándar

Implementación en Azure 		Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80
Crear un equilibrador de carga estándar

Implementación en Azure 		Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante.
Implementación de un host de Bastion en una red virtual de concentrador

Implementación en Azure 		Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial.
implementación del escalado automático de Darktrace vSensors

Implementación en Azure 		Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors.
Implemente Secure AI Foundry con una red virtual administrada

Implementación en Azure 		Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad.
ejemplo de implementación parametrizada con plantillas vinculadas

Implementación en Azure 		Esta plantilla de ejemplo implementará varios niveles de recursos en un grupo de recursos de Azure. Cada nivel tiene elementos configurables, para mostrar cómo puede exponer la parametrización al usuario final.
equilibrador de carga público encadenado a un equilibrador de carga de puerta de enlace

Implementación en Azure 		Esta plantilla permite implementar un equilibrador de carga estándar público encadenado a un equilibrador de carga de puerta de enlace. El tráfico entrante desde Internet se enruta al equilibrador de carga de puerta de enlace con máquinas virtuales Linux (NVA) en el grupo de back-end.
equilibrador de carga estándar con el grupo de back-end por direcciones IP

Implementación en Azure 		Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un equilibrador de carga por dirección IP, tal como se describe en el documento administración del grupo de back-end.
entorno de pruebas de para Azure Firewall Premium

Implementación en Azure 		Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke

Implementación en Azure 		En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso bastionHosts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/bastionHosts, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2025-03-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enablePrivateOnlyBastion = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
    sku = {
      name = "string"
    }
    zones = [
      "string"
    ]
  }
}

Valores de propiedad

Microsoft.Network/bastionHosts

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso al que se va a aplicar este recurso de extensión. string (obligatorio)
Propiedades Representa el recurso de host bastión. BastionHostPropertiesFormat
Sku SKU de este host de Bastion. Sku de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.Network/bastionHosts@2025-03-01"
Zonas Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. cadena[]

BastiónHostIPConfiguración

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Representa la configuración ip asociada al recurso. BastionHostIPConfigurationPropertiesFormat

BastionHostIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. "Dinámico"
'Estático'
publicIPAddress Referencia del recurso PublicIP. Null solo para bastión privado SubResource
subred Referencia del recurso de subred. subrecurso (obligatorio)

BastionHostPropertiesFormat

Nombre Descripción Valor
disableCopyPaste Habilite o deshabilite la característica Copiar y pegar del recurso de host de Bastion. Bool
dnsName FQDN para el punto de conexión en el que se puede acceder al host bastión. cuerda
enableFileCopy Habilite o deshabilite la característica Copia de archivos del recurso de host de Bastion. Bool
enableIpConnect Habilite o deshabilite la característica Conexión IP del recurso de host de Bastion. Bool
enableKerberos Habilite o deshabilite la característica Kerberos del recurso de host de Bastion. Bool
enablePrivateOnlyBastion Habilite o deshabilite la característica Solo privada del recurso de host de Bastion. Bool
enableSessionRecording Habilite o deshabilite la característica Grabación de sesión del recurso de host de Bastion. Bool
enableShareableLink Habilite o deshabilite el vínculo que se puede compartir del recurso de host de Bastion. Bool
enableTunelización Habilite o deshabilite la característica tunelización del recurso de host de Bastion. Bool
ipConfigurations Configuración de IP del recurso de host de Bastion. BastiónHostIPCfiguración[]
networkAcls BastionHostPropertiesFormatNetworkAcls
scaleUnits Unidades de escalado para el recurso de host de Bastion. Int

Restricciones:
Valor mínimo = 2
Valor máximo = 50
Red virtual Referencia a una red virtual existente necesaria solo para el host de Bastion para desarrolladores. SubResource

BastionHostPropertiesFormatNetworkAcls

Nombre Descripción Valor
ipRules (Reglas de ip) Establece las reglas de ACL de IP para el host de Bastion para desarrolladores. IPRule []

IPRule

Nombre Descripción Valor
addressPrefix Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. cuerda

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

SKU

Nombre Descripción Valor
nombre Nombre de la SKU de este host de Bastion. "Básico"
'Desarrollador'
'Premium'
'Estándar'

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Ejemplos de Terraform

Un ejemplo básico de implementación de Bastion Host.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "virtualNetwork" {
  type      = "Microsoft.Network/virtualNetworks@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      addressSpace = {
        addressPrefixes = [
          "192.168.1.0/24",
        ]
      }
      dhcpOptions = {
        dnsServers = [
        ]
      }
      subnets = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.subnets]
  }
}

resource "azapi_resource" "publicIPAddress" {
  type      = "Microsoft.Network/publicIPAddresses@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      ddosSettings = {
        protectionMode = "VirtualNetworkInherited"
      }
      idleTimeoutInMinutes     = 4
      publicIPAddressVersion   = "IPv4"
      publicIPAllocationMethod = "Static"
    }
    sku = {
      name = "Standard"
      tier = "Regional"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "subnet" {
  type      = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
  parent_id = azapi_resource.virtualNetwork.id
  name      = "AzureBastionSubnet"
  body = {
    properties = {
      addressPrefix = "192.168.1.224/27"
      delegations = [
      ]
      privateEndpointNetworkPolicies    = "Enabled"
      privateLinkServiceNetworkPolicies = "Enabled"
      serviceEndpointPolicies = [
      ]
      serviceEndpoints = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "bastionHost" {
  type      = "Microsoft.Network/bastionHosts@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      disableCopyPaste    = false
      enableFileCopy      = false
      enableIpConnect     = false
      enableShareableLink = false
      enableTunneling     = false
      ipConfigurations = [
        {
          name = "ip-configuration"
          properties = {
            publicIPAddress = {
              id = azapi_resource.publicIPAddress.id
            }
            subnet = {
              id = azapi_resource.subnet.id
            }
          }
        },
      ]
      scaleUnits = 2
    }
    sku = {
      name = "Basic"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo Descripción
de host de Bastion Módulo de recursos de AVM para host de Bastion
  • Last updated on