Microsoft.Network bastionHosts

Definicja zasobu Bicep

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/bastionHosts@2025-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableCopyPaste: bool
    dnsName: 'string'
    enableFileCopy: bool
    enableIpConnect: bool
    enableKerberos: bool
    enablePrivateOnlyBastion: bool
    enableSessionRecording: bool
    enableShareableLink: bool
    enableTunneling: bool
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkAcls: {
      ipRules: [
        {
          addressPrefix: 'string'
        }
      ]
    }
    scaleUnits: int
    virtualNetwork: {
      id: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Wartości właściwości

Microsoft.Network/bastionHosts

BastionHostIPConfiguration

BastionHostIPConfigurationPropertiesFormat

BastionHostPropertiesFormat (Format właściwości hosta)

BastionHostPropertiesFormatNetworkAcls

Adres IPRule

Tagi zasobów

Numer jednostki magazynowej

Podźródło

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Definicja zasobu szablonu usługi ARM

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/bastionHosts",
  "apiVersion": "2025-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableCopyPaste": "bool",
    "dnsName": "string",
    "enableFileCopy": "bool",
    "enableIpConnect": "bool",
    "enableKerberos": "bool",
    "enablePrivateOnlyBastion": "bool",
    "enableSessionRecording": "bool",
    "enableShareableLink": "bool",
    "enableTunneling": "bool",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkAcls": {
      "ipRules": [
        {
          "addressPrefix": "string"
        }
      ]
    },
    "scaleUnits": "int",
    "virtualNetwork": {
      "id": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Wartości właściwości

Microsoft.Network/bastionHosts

BastionHostIPConfiguration

BastionHostIPConfigurationPropertiesFormat

BastionHostPropertiesFormat (Format właściwości hosta)

BastionHostPropertiesFormatNetworkAcls

Adres IPRule

Tagi zasobów

Numer jednostki magazynowej

Podźródło

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon	Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
usługi Azure Bastion jako usługa wdrażanie	Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń wdrażanie	Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie modułu równoważenia obciążenia między regionami wdrażanie	Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie.
tworzenie prywatnego klastra usługi AKS wdrażanie	W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie	W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia wdrażanie	Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80
Tworzenie standardowego modułu równoważenia obciążenia wdrażanie	Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej.
wdrażanie hosta bastionu w sieci wirtualnej koncentratora wdrażanie	Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą
deploy Darktrace Autoscaling vSensors wdrażanie	Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną wdrażanie	Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości.
przykładowe sparametryzowane wdrożenie z połączonymi szablonami wdrażanie	Ten przykładowy szablon spowoduje wdrożenie wielu warstw zasobów w grupie zasobów platformy Azure. Każda warstwa ma konfigurowalne elementy, aby pokazać, jak można uwidaczniać parametryzacja użytkownikowi końcowemu.
publicznego modułu równoważenia obciążenia połączonego z usługą Load Balancer bramy wdrażanie	Ten szablon umożliwia wdrożenie modułu równoważenia obciążenia w warstwie Standardowa w warstwie Standardowa połączonego z modułem równoważenia obciążenia bramy. Ruch przychodzący z Internetu jest kierowany do modułu równoważenia obciążenia bramy z maszynami wirtualnymi z systemem Linux (WUS) w puli zaplecza.
usługi Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP wdrażanie	Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza modułu równoważenia obciążenia według adresu IP zgodnie z opisem w dokumencie zarządzanie pulą zaplecza.
środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie	Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie	W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu bastionHosts można wdrożyć przy użyciu operacji docelowych:

• Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/bastionHosts, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/bastionHosts@2025-05-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      disableCopyPaste = bool
      dnsName = "string"
      enableFileCopy = bool
      enableIpConnect = bool
      enableKerberos = bool
      enablePrivateOnlyBastion = bool
      enableSessionRecording = bool
      enableShareableLink = bool
      enableTunneling = bool
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkAcls = {
        ipRules = [
          {
            addressPrefix = "string"
          }
        ]
      }
      scaleUnits = int
      virtualNetwork = {
        id = "string"
      }
    }
    sku = {
      name = "string"
    }
    zones = [
      "string"
    ]
  }
}

Wartości właściwości

Microsoft.Network/bastionHosts

BastionHostIPConfiguration

BastionHostIPConfigurationPropertiesFormat

BastionHostPropertiesFormat (Format właściwości hosta)

BastionHostPropertiesFormatNetworkAcls

Adres IPRule

Tagi zasobów

Numer jednostki magazynowej

Podźródło

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania hosta usługi Bastion.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "virtualNetwork" {
  type      = "Microsoft.Network/virtualNetworks@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      addressSpace = {
        addressPrefixes = [
          "192.168.1.0/24",
        ]
      }
      dhcpOptions = {
        dnsServers = [
        ]
      }
      subnets = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.subnets]
  }
}

resource "azapi_resource" "publicIPAddress" {
  type      = "Microsoft.Network/publicIPAddresses@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      ddosSettings = {
        protectionMode = "VirtualNetworkInherited"
      }
      idleTimeoutInMinutes     = 4
      publicIPAddressVersion   = "IPv4"
      publicIPAllocationMethod = "Static"
    }
    sku = {
      name = "Standard"
      tier = "Regional"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "subnet" {
  type      = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
  parent_id = azapi_resource.virtualNetwork.id
  name      = "AzureBastionSubnet"
  body = {
    properties = {
      addressPrefix = "192.168.1.224/27"
      delegations = [
      ]
      privateEndpointNetworkPolicies    = "Enabled"
      privateLinkServiceNetworkPolicies = "Enabled"
      serviceEndpointPolicies = [
      ]
      serviceEndpoints = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "bastionHost" {
  type      = "Microsoft.Network/bastionHosts@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      disableCopyPaste    = false
      enableFileCopy      = false
      enableIpConnect     = false
      enableShareableLink = false
      enableTunneling     = false
      ipConfigurations = [
        {
          name = "ip-configuration"
          properties = {
            publicIPAddress = {
              id = azapi_resource.publicIPAddress.id
            }
            subnet = {
              id = azapi_resource.subnet.id
            }
          }
        },
      ]
      scaleUnits = 2
    }
    sku = {
      name = "Basic"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.