Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- dernière
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Définition de ressource Bicep
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/bastionHosts@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
Microsoft.Network/bastionHosts
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| Sku | Référence sku de cet hôte Bastion. | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| Zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | chaîne[] |
BastionHostIPConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' « Statique » |
| publicIPAddress | Référence de la ressource PublicIP. Null pour bastion privé uniquement | Sous-ressource |
| sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
BastionHostPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| désactiverCopierColler | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
| dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
| enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
| enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource hôte Bastion. | Bool |
| enablePrivateOnlyBastion | Activer/désactiver la fonctionnalité Private Only de la ressource hôte Bastion. | Bool |
| enableSessionRecording | Activer/désactiver la fonctionnalité d’enregistrement de session de la ressource hôte Bastion. | Bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
| ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
| virtuelRéseau | Référence à un réseau virtuel existant requis pour l’hôte Bastion du développeur uniquement. | Sous-ressource |
BastionHostPropertiesFormatNetworkAcls
| Nom | Descriptif | Valeur |
|---|---|---|
| ipRules | Définit les règles de liste de contrôle d’accès IP pour l’hôte Bastion du développeur. | IPRule [] |
IPRule
| Nom | Descriptif | Valeur |
|---|---|---|
| adressePréfixe | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | corde |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence sku de cet hôte Bastion. | 'De base' 'Développeur' « Haut de gamme » « Standard » |
Sous-ressource
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
| cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
| azure Bastion as a Service | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
| Azure Bastion as a Service avec NSG | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| Créer un équilibreur de charge inter-régions | Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
| créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un équilibreur de charge interne standard | Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
| Créer un d’équilibreur de charge standard | Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
| Déployer un hôte Bastion dans un de réseau virtuel hub | Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
| Déployer Secure AI Foundry avec un réseau virtuel géré | Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes. |
| équilibreur de charge public chaîné à un équilibreur de charge de passerelle | Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
| environnement de test pour le pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource de modèle ARM
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
Microsoft.Network/bastionHosts
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-03-01' |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
| Sku | Référence sku de cet hôte Bastion. | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/bastionHosts' |
| Zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | chaîne[] |
BastionHostIPConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' « Statique » |
| publicIPAddress | Référence de la ressource PublicIP. Null pour bastion privé uniquement | Sous-ressource |
| sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
BastionHostPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| désactiverCopierColler | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
| dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
| enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
| enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource hôte Bastion. | Bool |
| enablePrivateOnlyBastion | Activer/désactiver la fonctionnalité Private Only de la ressource hôte Bastion. | Bool |
| enableSessionRecording | Activer/désactiver la fonctionnalité d’enregistrement de session de la ressource hôte Bastion. | Bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
| ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
| virtuelRéseau | Référence à un réseau virtuel existant requis pour l’hôte Bastion du développeur uniquement. | Sous-ressource |
BastionHostPropertiesFormatNetworkAcls
| Nom | Descriptif | Valeur |
|---|---|---|
| ipRules | Définit les règles de liste de contrôle d’accès IP pour l’hôte Bastion du développeur. | IPRule [] |
IPRule
| Nom | Descriptif | Valeur |
|---|---|---|
| adressePréfixe | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | corde |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence sku de cet hôte Bastion. | 'De base' 'Développeur' « Haut de gamme » « Standard » |
Sous-ressource
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
|
cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
|
azure Bastion as a Service
|
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
|
Azure Bastion as a Service avec NSG
|
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
configuration sécurisée de bout en bout Azure Machine Learning (hérité)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
Créer un équilibreur de charge inter-régions
|
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
|
créer un de cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
|
créer un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
|
Créer un équilibreur de charge interne standard
|
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
|
Créer un d’équilibreur de charge standard
|
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
|
Déployer un hôte Bastion dans un de réseau virtuel hub
|
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
|
Déployer Secure AI Foundry avec un réseau virtuel géré
|
Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes. |
|
exemple de déploiement paramétrable avec des modèles liés
|
Cet exemple de modèle déploie plusieurs niveaux de ressources dans un groupe de ressources Azure. Chaque niveau a des éléments configurables pour montrer comment vous pouvez exposer le paramétrage à l’utilisateur final. |
|
équilibreur de charge public chaîné à un équilibreur de charge de passerelle
|
Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
|
Équilibreur de charge standard avec pool principal par adresses IP
|
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
| environnement de test pour le pare-feu Azure Premium
|
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
|
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource bastionHosts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/bastionHosts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
Valeurs de propriété
Microsoft.Network/bastionHosts
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Représente la ressource hôte bastion. | BastionHostPropertiesFormat |
| Sku | Référence sku de cet hôte Bastion. | référence SKU |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/bastionHosts@2025-03-01 » |
| Zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | chaîne[] |
BastionHostIPConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Représente la configuration ip associée à la ressource. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' « Statique » |
| publicIPAddress | Référence de la ressource PublicIP. Null pour bastion privé uniquement | Sous-ressource |
| sous-réseau | Référence de la ressource de sous-réseau. | subResource (obligatoire) |
BastionHostPropertiesFormat
| Nom | Descriptif | Valeur |
|---|---|---|
| désactiverCopierColler | Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion. | Bool |
| dnsName | Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible. | corde |
| enableFileCopy | Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion. | Bool |
| enableIpConnect | Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion. | Bool |
| enableKerberos | Activer/désactiver la fonctionnalité Kerberos de la ressource hôte Bastion. | Bool |
| enablePrivateOnlyBastion | Activer/désactiver la fonctionnalité Private Only de la ressource hôte Bastion. | Bool |
| enableSessionRecording | Activer/désactiver la fonctionnalité d’enregistrement de session de la ressource hôte Bastion. | Bool |
| enableShareableLink | Activer/désactiver le lien partageable de la ressource hôte Bastion. | Bool |
| enableTunneling | Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion. | Bool |
| ipConfigurations | Configuration IP de la ressource hôte Bastion. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | Unités d’échelle pour la ressource Hôte Bastion. | Int Contraintes: Valeur minimale = 2 Valeur maximale = 50 |
| virtuelRéseau | Référence à un réseau virtuel existant requis pour l’hôte Bastion du développeur uniquement. | Sous-ressource |
BastionHostPropertiesFormatNetworkAcls
| Nom | Descriptif | Valeur |
|---|---|---|
| ipRules | Définit les règles de liste de contrôle d’accès IP pour l’hôte Bastion du développeur. | IPRule [] |
IPRule
| Nom | Descriptif | Valeur |
|---|---|---|
| adressePréfixe | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | corde |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence sku de cet hôte Bastion. | 'De base' 'Développeur' « Haut de gamme » « Standard » |
Sous-ressource
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
Exemples d’utilisation
Échantillons Terraform
Un exemple de base de déploiement de Bastion Host.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"192.168.1.0/24",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureBastionSubnet"
body = {
properties = {
addressPrefix = "192.168.1.224/27"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "bastionHost" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableCopyPaste = false
enableFileCopy = false
enableIpConnect = false
enableShareableLink = false
enableTunneling = false
ipConfigurations = [
{
name = "ip-configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
scaleUnits = 2
}
sku = {
name = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.