Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definicja zasobu Bicep
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Sql/servers@2024-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości zasobu. | ServerProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ administratora serwera. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | bool |
| login | Nazwa logowania administratora serwera. | ciąg |
| principalType | Typ podmiotu zabezpieczeń administratora serwera. | 'Application' 'Group' 'User' |
| sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Identyfikator dzierżawy administratora. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | ciąg |
| administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | string Constraints: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| administrators | Administrator usługi Azure Active Directory może być używany podczas tworzenia serwera i aktualizacji serwera, z wyjątkiem właściwości azureADOnlyAuthentication. Aby zaktualizować właściwość azureADOnlyAuthentication, należy użyć indywidualnego interfejsu API. | ServerExternalAdministrator |
| createMode | Utwórz tryb dla serwera, jedynymi prawidłowymi wartościami dla tego są Normalny i Przywróć. | 'Normal' 'Restore' |
| federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Czy włączyć obsługę protokołu IPv6 dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | ciąg |
| minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "None", 1.0", "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | ciąg |
| publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" lub "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| retentionDays | Liczba dni, przez które ten serwer pozostanie usunięty nietrwale. | int |
| wersja | Wersja serwera. | ciąg |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Module | Description |
|---|---|
| Azure SQL Server | Moduł zasobów AVM dla programu Azure SQL Server |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Description |
|---|---|
| azure SQL Server z inspekcją zapisaną w usłudze Log Analytics | Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
| Tworzenie programu SQL Server i bazy danych | Ten szablon umożliwia tworzenie usługi SQL Database i serwera. |
| dedykowana pula SQL z Transparent Encryption | Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption. |
| wdrażanie analizy sportowej na platformie Azure | Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
| przykład prywatnego punktu końcowego | Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
| aprowizuj aplikację internetową przy użyciu usługi SQL Database | Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
| Aplikacja internetowa platformy Docker sonarqube w systemie Linux z usługą Azure SQL | Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server. |
| |
Ten szablon umożliwia utworzenie serwera logicznego SQL. |
| aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ | Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
Definicja zasobu szablonu usługi ARM
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-11-01-preview' |
| tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości zasobu. | ServerProperties |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ administratora serwera. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | bool |
| login | Nazwa logowania administratora serwera. | ciąg |
| principalType | Typ podmiotu zabezpieczeń administratora serwera. | 'Application' 'Group' 'User' |
| sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Identyfikator dzierżawy administratora. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | ciąg |
| administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | string Constraints: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| administrators | Administrator usługi Azure Active Directory może być używany podczas tworzenia serwera i aktualizacji serwera, z wyjątkiem właściwości azureADOnlyAuthentication. Aby zaktualizować właściwość azureADOnlyAuthentication, należy użyć indywidualnego interfejsu API. | ServerExternalAdministrator |
| createMode | Utwórz tryb dla serwera, jedynymi prawidłowymi wartościami dla tego są Normalny i Przywróć. | 'Normal' 'Restore' |
| federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Czy włączyć obsługę protokołu IPv6 dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | ciąg |
| minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "None", 1.0", "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | ciąg |
| publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" lub "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| retentionDays | Liczba dni, przez które ten serwer pozostanie usunięty nietrwale. | int |
| wersja | Wersja serwera. | ciąg |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Template | Description |
|---|---|
App Service Environment z zapleczem usługi Azure SQL
|
Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
|
Autoskaluj zestaw skalowania maszyn wirtualnych z systemem Windows LANSA przy użyciu usługi Azure SQL Database
|
Szablon wdraża zestaw skalowania maszyn wirtualnych z systemem Windows z żądaną liczbą maszyn wirtualnych w zestawie skalowania i tożsamością usługi ZARZĄDZANEj LANSA do zainstalowania na każdej maszynie wirtualnej. Po wdrożeniu zestawu skalowania maszyn wirtualnych rozszerzenie niestandardowego skryptu służy do instalowania tożsamości usługi ZARZĄDZANEj LANSA) |
|
Usługa Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob |
|
azure SQL Server z inspekcją zapisaną w usłudze Event Hub
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w centrum zdarzeń |
|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
|
Tworzenie programu SQL Server i bazy danych
|
Ten szablon umożliwia tworzenie usługi SQL Database i serwera. |
|
tworzenie aplikacji internetowej i pamięci podręcznej Redis i bazy danych SQL DB przy użyciu szablonu
|
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i usługą SQL Database. |
|
Tworzenie programu Azure SQL Server z funkcją ochrony szyfrowania danych
|
Ten szablon tworzy serwer Usługi Azure SQL, aktywuje funkcję ochrony szyfrowania danych przy użyciu danego klucza przechowywanego w danym usłudze Key Vault |
|
Tworzenie serwerów Azure SQL Server i bazy danych przy użyciu grupy trybu failover
|
Tworzy dwa serwery Azure SQL, bazę danych i grupę trybu failover. |
|
Tworzenie, konfigurowanie i wdrażanie aplikacji internetowej na maszynie wirtualnej platformy Azure
|
Tworzenie i konfigurowanie maszyny wirtualnej z systemem Windows przy użyciu usługi SQL Azure Database oraz wdrażanie aplikacji internetowej w środowisku przy użyciu rozszerzenia DSC programu PowerShell |
| dedykowana pula SQL z Transparent Encryption
|
Tworzy program SQL Server i dedykowaną pulę SQL (dawniej SQL DW) z funkcją Transparent Data Encryption. |
|
wdrażanie klastra usługi HDInsight i bazy danych SQL
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight i bazy danych SQL Database na potrzeby testowania narzędzia Sqoop. |
|
Wdrażanie nowej elastycznej puli SQL
|
Ten szablon umożliwia wdrożenie nowej elastycznej puli SQL wraz z nowym skojarzonym programem SQL Server i nowymi bazami danych SQL Database w celu przypisania do niego. |
|
Wdrażanie octopus Deploy 3.0 z licencją próbną
|
Ten szablon umożliwia wdrożenie pojedynczego serwera Octopus Deploy 3.0 z licencją próbną. Spowoduje to wdrożenie na jednej maszynie wirtualnej z systemem Windows Server 2012R2 (Standardowa D2) i sql DB (S1) w lokalizacji określonej dla grupy zasobów. |
|
wdrażanie analizy sportowej na platformie Azure
|
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
|
aplikacji Django z bazami danych SQL Database
|
Ten szablon używa rozszerzenia CustomScript platformy Azure dla systemu Linux do wdrożenia aplikacji. Ten przykład tworzy maszynę wirtualną z systemem Ubuntu, wykonuje dyskretną instalację języków Python, Django i Apache, a następnie tworzy prostą aplikację Django. Szablon tworzy również bazę danych SQL Database z przykładową tabelą z przykładowymi danymi wyświetlanymi w przeglądarce internetowej przy użyciu zapytania |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook
|
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych, wymaga, aby modele odpowiedzialnego i wydajnego ładu czerpały wartość z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodnikach Szybki start dla partnerów platformy Azure, to narzędzie do wdrażania dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zarządzania i operacji, skoncentrowane na optymalizacji kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli. |
|
EPiserverCMS w usłudze Azure
|
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure |
| witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia
|
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
|
Kentico Xperience
|
Ten szablon ułatwia wdrażanie zasobów wymaganych do hostowania środowisk Kentico Xperience na platformie Microsoft Azure. |
|
Migracja do bazy danych Azure SQL Database przy użyciu usługi Azure DMS
|
Usługa Azure Database Migration Service (DMS) została zaprojektowana w celu usprawnienia procesu migrowania lokalnych baz danych na platformę Azure. Usługa DMS uprości migrację istniejących lokalnych baz danych PROGRAMU SQL Server i Oracle do usługi Azure SQL Database, usługi Azure SQL Managed Instance lub programu Microsoft SQL Server na maszynie wirtualnej platformy Azure. Ten szablon będzie wdrażać wystąpienie usługi Azure Database Migration Service, maszynę wirtualną platformy Azure z zainstalowanym serwerem SQL, który będzie działać jako serwer źródłowy ze wstępnie utworzoną bazą danych i docelowy serwer usługi Azure SQL DB, który będzie miał wstępnie utworzony schemat bazy danych, który ma zostać zmigrowany z serwera źródłowego do serwera docelowego. Szablon wdroży również wymagane zasoby, takie jak karta sieciowa, sieć wirtualna itp. do obsługi źródłowej maszyny wirtualnej, usługi DMS i serwera docelowego. |
|
Sad CMS — aplikacja internetowa portalu wideo cms
|
Ten szablon umożliwia łatwe wdrażanie aplikacji Sad CMS w usłudze Azure App Service Web Apps przy użyciu włączonego i skonfigurowanego modułu usługi Azure Media Services. |
| przykład prywatnego punktu końcowego
|
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
|
aprowizowania aplikacji mobilnej przy użyciu usługi SQL Database
|
Ten szablon aprowizuje aplikację mobilną, usługę SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień. |
|
Aprowizuj bazę danych SQL Database przy użyciu funkcji TDE
|
Ten szablon aprowizuje program SQL Server z otwartą zaporą dla ruchu platformy Azure i bazy danych SQL z funkcją Transparent Data Encryption (TDE). |
|
aprowizuj aplikację internetową przy użyciu usługi SQL Database
|
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
|
usług pulpitu zdalnego z wysoką dostępnością
|
Ten przykładowy kod szablonu usługi ARM wdroży laboratorium kolekcji sesji usług pulpitu zdalnego 2019 z wysoką dostępnością. Celem jest wdrożenie w pełni nadmiarowego, wysoce dostępnego rozwiązania dla usług pulpitu zdalnego przy użyciu systemu Windows Server 2019. |
|
skalowalna aplikacja internetowa Umbraco CMS
|
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps. |
|
simple Umbraco CMS Web App
|
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w usłudze Azure App Service Web Apps. |
|
Aplikacja internetowa platformy Docker sonarqube w systemie Linux z usługą Azure SQL
|
Ten szablon wdraża aplikację Sonarqube w kontenerze aplikacji internetowej usługi Azure App Service dla systemu Linux przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez program Azure SQL Server. |
|
|
Ten szablon umożliwia utworzenie serwera logicznego SQL. |
|
Serwer SQL z uwierzytelnianiem tylko w usłudze Azure AD
|
Ten szablon umożliwia tworzenie serwera SQL na platformie Azure przy użyciu zestawu administracyjnego usługi Azure AD i funkcji uwierzytelniania tylko w usłudze Azure AD. |
|
web app with a SQL Database, Azure Cosmos DB, Azure Search
|
Ten szablon aprowizuje aplikację internetową, bazę danych SQL Database, usługę Azure Cosmos DB, usługę Azure Search i usługę Application Insights. |
|
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ
|
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
|
aplikacja internetowa korzystająca z prywatnego punktu końcowego usługi Azure SQL
|
Ten szablon pokazuje, jak utworzyć aplikację internetową, która korzysta z prywatnego punktu końcowego wskazującego na program Azure SQL Server |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu serwerów można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Sql/servers, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2024-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Wartości właściwości
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| tożsamość | Tożsamość usługi Azure Active Directory serwera. | ResourceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości zasobu. | ServerProperties |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Sql/servers@2024-11-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| typ | Typ tożsamości. Ustaw wartość "SystemAssigned", aby automatycznie utworzyć i przypisać jednostkę usługi Azure Active Directory dla zasobu. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Identyfikatory zasobów tożsamości przypisanych przez użytkownika do użycia | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Typ administratora serwera. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Włączono tylko uwierzytelnianie usługi Azure Active Directory. | bool |
| login | Nazwa logowania administratora serwera. | ciąg |
| principalType | Typ podmiotu zabezpieczeń administratora serwera. | 'Application' 'Group' 'User' |
| sid | Identyfikator SID (identyfikator obiektu) administratora serwera. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Identyfikator dzierżawy administratora. | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nazwa użytkownika administratora serwera. Po utworzeniu nie można go zmienić. | ciąg |
| administratorLoginPassword | Hasło logowania administratora (wymagane do utworzenia serwera). | string Constraints: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| administrators | Administrator usługi Azure Active Directory może być używany podczas tworzenia serwera i aktualizacji serwera, z wyjątkiem właściwości azureADOnlyAuthentication. Aby zaktualizować właściwość azureADOnlyAuthentication, należy użyć indywidualnego interfejsu API. | ServerExternalAdministrator |
| createMode | Utwórz tryb dla serwera, jedynymi prawidłowymi wartościami dla tego są Normalny i Przywróć. | 'Normal' 'Restore' |
| federatedClientId | Identyfikator klienta używany w scenariuszu cmK między dzierżawami | string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Czy włączyć obsługę protokołu IPv6 dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| keyId | Identyfikator URI klucza cmK do użycia na potrzeby szyfrowania. | ciąg |
| minimalTlsVersion | Minimalna wersja protokołu TLS. Dozwolone wartości: "None", 1.0", "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika domyślnie używany. | ciąg |
| publicNetworkAccess | Określa, czy dostęp do publicznego punktu końcowego jest dozwolony dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" lub "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Określa, czy ograniczyć dostęp do sieci wychodzącej dla tego serwera. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone" | 'Disabled' 'Enabled' |
| retentionDays | Liczba dni, przez które ten serwer pozostanie usunięty nietrwale. | int |
| wersja | Wersja serwera. | ciąg |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania serwera Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Module | Description |
|---|---|
| Azure SQL Server | Moduł zasobów AVM dla programu Azure SQL Server |