Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Definição de recurso do Bicep
O tipo de recurso bastionHosts pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/bastionHosts@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/bastionHosts
| Nome | Descrição | Valor |
|---|---|---|
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Representa o recurso de host de bastiões. | BastionHostPropertiesFormat |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Sku | O sku deste Host do Bastion. | de SKU |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
BastionHostIPConfiguration
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | Referência do recurso PublicIP. Nulo somente para bastiões privados | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
Formato de Propriedades do Host Bastião
| Nome | Descrição | Valor |
|---|---|---|
| desabilitar Copiar e Colar | Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. | Bool |
| dnsName | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. | Bool |
| habilitarIpConnect | Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. | Bool |
| habilitarKerberos | Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. | Bool |
| enablePrivateOnlyBastion | Habilitar/desabilitar o recurso Somente Privado do recurso de Host do Bastion. | Bool |
| ativarSessãoGravação | Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. | Bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. | Bool |
| ativar tunelamento | Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. | Bool |
| ipConfigurações | Configuração de IP do recurso de Host do Bastion. | BastionHostIPConfiguration [] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso de Host do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| virtualde rede | Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. | sub-recurso |
BastionHostPropertiesFormatNetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ipRules | Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku deste Host do Bastion. | 'Básico' 'Desenvolvedor' 'Prêmio' 'Padrão' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| a do Azure Bastion como serviço | Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
| o Azure Bastion como serviço com o NSG | Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
| configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar um balanceador de carga entre regiões | Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
| Criar um balanceador de carga interno padrão | Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80 |
| Criar um de balanceador de carga padrão | Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
| implantar um host bastion em um hub de Rede Virtual | Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke |
| Implante o Secure AI Foundry com uma rede virtual gerenciada | Esse modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
| Load Balancer Público encadeado a um do Balanceador de Carga do Gateway | Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
| Ambiente de teste de para o Firewall do Azure Premium | Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
| usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso bastionHosts pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/bastionHosts
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2025-03-01' |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Representa o recurso de host de bastiões. | BastionHostPropertiesFormat |
| Sku | O sku deste Host do Bastion. | de SKU |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/bastionHosts' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
BastionHostIPConfiguration
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | Referência do recurso PublicIP. Nulo somente para bastiões privados | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
Formato de Propriedades do Host Bastião
| Nome | Descrição | Valor |
|---|---|---|
| desabilitar Copiar e Colar | Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. | Bool |
| dnsName | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. | Bool |
| habilitarIpConnect | Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. | Bool |
| habilitarKerberos | Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. | Bool |
| enablePrivateOnlyBastion | Habilitar/desabilitar o recurso Somente Privado do recurso de Host do Bastion. | Bool |
| ativarSessãoGravação | Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. | Bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. | Bool |
| ativar tunelamento | Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. | Bool |
| ipConfigurações | Configuração de IP do recurso de Host do Bastion. | BastionHostIPConfiguration [] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso de Host do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| virtualde rede | Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. | sub-recurso |
BastionHostPropertiesFormatNetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ipRules | Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku deste Host do Bastion. | 'Básico' 'Desenvolvedor' 'Prêmio' 'Padrão' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
a do Azure Bastion como serviço
|
Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
|
o Azure Bastion como serviço com o NSG
|
Esse modelo provisiona o Azure Bastion em uma Rede Virtual |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Criar um balanceador de carga entre regiões
|
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
|
criar um cluster privado do AKS
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
Criar um balanceador de carga interno padrão
|
Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80 |
|
Criar um de balanceador de carga padrão
|
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
|
implantar um host bastion em um hub de Rede Virtual
|
Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke |
|
implantar o dimensionamento automático do Darktrace vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace |
|
Implante o Secure AI Foundry com uma rede virtual gerenciada
|
Esse modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
|
exemplo de implantação parametrizada com modelos vinculados
|
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização ao usuário final. |
|
Load Balancer Público encadeado a um do Balanceador de Carga do Gateway
|
Esse modelo permite implantar um Load Balancer Padrão Público encadeado em um Load Balancer de Gateway. O tráfego de entrada da Internet é roteado para o Gateway Load Balancer com NVAs (VMs linux) no pool de back-end. |
|
Standard Load Balancer com pool de back-end por endereços IP
|
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end |
| Ambiente de teste de para o Firewall do Azure Premium
|
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso bastionHosts pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/bastionHosts
BastionHostIPConfiguration
BastionHostIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | Referência do recurso PublicIP. Nulo somente para bastiões privados | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. | SubResource (obrigatório) |
Formato de Propriedades do Host Bastião
| Nome | Descrição | Valor |
|---|---|---|
| desabilitar Copiar e Colar | Habilitar/desabilitar o recurso Copiar/Colar do recurso de Host do Bastion. | Bool |
| dnsName | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia |
| enableFileCopy | Habilitar/desabilitar o recurso de Cópia de Arquivo do recurso de Host do Bastion. | Bool |
| habilitarIpConnect | Habilitar/desabilitar o recurso do IP Connect do recurso de Host do Bastion. | Bool |
| habilitarKerberos | Habilitar/desabilitar o recurso Kerberos do recurso de Host do Bastion. | Bool |
| enablePrivateOnlyBastion | Habilitar/desabilitar o recurso Somente Privado do recurso de Host do Bastion. | Bool |
| ativarSessãoGravação | Habilitar/desabilitar o recurso de Gravação de Sessão do recurso de Host do Bastion. | Bool |
| enableShareableLink | Habilitar/desabilitar o Link de Compartilhamento do recurso de Host do Bastion. | Bool |
| ativar tunelamento | Habilitar/desabilitar o recurso de túnel do recurso de Host do Bastion. | Bool |
| ipConfigurações | Configuração de IP do recurso de Host do Bastion. | BastionHostIPConfiguration [] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso de Host do Bastion. | int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| virtualde rede | Referência a uma rede virtual existente necessária apenas para o Host do Desenvolvedor Bastion. | sub-recurso |
BastionHostPropertiesFormatNetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ipRules | Define as regras de ACL de IP para o Host do Bastion do Desenvolvedor. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku deste Host do Bastion. | 'Básico' 'Desenvolvedor' 'Prêmio' 'Padrão' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Bastion Host.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"192.168.1.0/24",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureBastionSubnet"
body = {
properties = {
addressPrefix = "192.168.1.224/27"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "bastionHost" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableCopyPaste = false
enableFileCopy = false
enableIpConnect = false
enableShareableLink = false
enableTunneling = false
ipConfigurations = [
{
name = "ip-configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
scaleUnits = 2
}
sku = {
name = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.