Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definição de recurso do Bicep
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Sql/servers@2024-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação do servidor e para atualizações do servidor, exceto para a propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| SQL Server do Azure | Módulo de recursos da AVM para o SQL Server do Azure |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| SQL Server do Azure com auditoria gravada no Log Analytics | Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| criar um SQL Server e um banco de dados | Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
| pool de SQL dedicado com o Transparent Encryption | Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
| implantar a Análise Esportiva no de Arquitetura do Azure | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
| exemplo de ponto de extremidade privado | Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
| provisionar um aplicativo Web com um banco de dados SQL | Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
| Sonarqube Docker Web App no Linux com o SQL do Azure | Este modelo implanta o Sonarqube em um contêiner do Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
| de servidor lógico do SQL | Esse modelo permite que você crie um servidor lógico DO SQL. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ | Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
Definição de recurso de modelo do ARM
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2024-11-01-preview' |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação do servidor e para atualizações do servidor, exceto para a propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Template | Description |
|---|---|
Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure
|
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
|
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure
|
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
|
SQL Server do Azure com auditoria gravada em um de armazenamento de blobs
|
Esse modelo permite que você implante um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs |
|
SQL Server do Azure com Auditoria gravada no Hub de Eventos
|
Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos |
|
SQL Server do Azure com auditoria gravada no Log Analytics
|
Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
|
criar um SQL Server e um banco de dados
|
Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
|
Criar um Aplicativo Web + Cache Redis + Banco de Dados SQL com um modelo
|
Esse modelo cria um Aplicativo Web do Azure com o cache Redis e um Banco de Dados SQL. |
|
Criar um SQL Server do Azure com o protetor de criptografia de dados
|
Esse modelo cria um SQL Server do Azure, ativa o protetor de criptografia de dados usando uma determinada chave armazenada em um determinado Key Vault |
|
criar sql servers e banco de dados do Azure com o grupo de failover
|
Cria dois servidores SQL do Azure, um banco de dados e um grupo de failover. |
|
Criar, configurar e implantar aplicativo Web em uma VM do Azure
|
Criar e configurar uma VM do Windows com o banco de dados do SQL do Azure e implantar um aplicativo Web no ambiente usando o DSC do PowerShell |
|
pool de SQL dedicado com o Transparent Encryption
|
Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
|
implantar um cluster HDInsight e um banco de dados SQL
|
Esse modelo permite que você crie um cluster HDInsight e um Banco de Dados SQL para testar o Sqoop. |
|
implantar um novo pool elástico do SQL
|
Esse modelo permite implantar um novo Pool Elástico do SQL com seu novo SQL Server associado e novos Bancos de Dados SQL a serem atribuídos a ele. |
|
implantar o Octopus Deploy 3.0 com uma licença de avaliação
|
Esse modelo permite que você implante um único servidor Octopus Deploy 3.0 com uma licença de avaliação. Isso será implantado em uma única VM do Windows Server 2012R2 (Standard D2) e no BD SQL (camada S1) no local especificado para o Grupo de Recursos. |
|
implantar a Análise Esportiva no de Arquitetura do Azure
|
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
|
aplicativo Django com bancos de dados SQL
|
Esse modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Este exemplo cria uma VM do Ubuntu, faz uma instalação silenciosa de Python, Django e Apache e cria um aplicativo Django simples. O modelo também cria um Banco de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo exibidos no navegador da Web usando uma consulta |
|
Governança Corporativa-AppService, SQL DB, AD, OMS, Runbooks
|
A adoção de nuvem para uma empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizada autoatendida, focada em otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
|
EPiserverCMS no Azure
|
Esse modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
|
site do eShop com ase do ILB
|
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
|
do Kentico Xperience
|
Esse modelo facilita a implantação de recursos necessários para hospedar ambientes kentico xperience no Microsoft Azure. |
|
Migrar para o Banco de Dados SQL do Azure usando o DMS do Azure
|
O DMS (Serviço de Migração de Banco de Dados do Azure) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados SQL Server e Oracle locais existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure ou o Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor sql DB do Azure de destino que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc, para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
| de Aplicativo Web do Portal de Vídeo do CMS do
|
Este modelo fornece uma maneira fácil de implantar o CmS do Pomar nos Aplicativos Web do Serviço de Aplicativo do Azure com o módulo dos Serviços de Mídia do Azure habilitado e configurado. |
| exemplo de ponto de extremidade privado
|
Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
|
provisionar um aplicativo móvel com um banco de dados SQL
|
Esse modelo provisiona um Aplicativo Móvel, um Banco de Dados SQL e um Hub de Notificação. Ele configura uma cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
|
provisionar um Banco de Dados SQL com TDE
|
Esse modelo provisiona um SQL Server com firewall aberto para o tráfego do Azure e um banco de dados SQL com TDE (Transparent Data Encryption). |
|
provisionar um aplicativo Web com um banco de dados SQL
|
Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
|
Serviços de Área de Trabalho Remota com de Alta Disponibilidade
|
Este código de exemplo do modelo arm implantará um laboratório de da Coleção de Sessão |
|
aplicativo Web Umbraco CMS escalonável
|
Este modelo fornece uma maneira fácil de implantar o aplicativo Web UMBRACO CMS nos Aplicativos Web do Serviço de Aplicativo do Azure. |
|
simples de aplicativo Web umbraco CMS
|
Este modelo fornece uma maneira fácil de implantar o aplicativo Web UMBRACO CMS nos Aplicativos Web do Serviço de Aplicativo do Azure. |
|
Sonarqube Docker Web App no Linux com o SQL do Azure
|
Este modelo implanta o Sonarqube em um contêiner do Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
|
de servidor lógico do SQL
|
Esse modelo permite que você crie um servidor lógico DO SQL. |
|
SQL Server com de autenticação somente do Azure AD
|
Esse modelo permite que você crie o SQL Server no Azure com o conjunto de administradores do Azure AD e o recurso de autenticação somente do Azure AD habilitados. |
|
Aplicativo Web com um Banco de Dados SQL, Azure Cosmos DB, Azure Search
|
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
|
Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ
|
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
|
WebApp consumindo um ponto de extremidade privado do SQL do Azure
|
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para o SQL Server do Azure |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2024-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Valores de propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Sql/servers@2024-11-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação do servidor e para atualizações do servidor, exceto para a propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Servidor de Banco de Dados do Microsoft SQL Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| SQL Server do Azure | Módulo de recursos da AVM para o SQL Server do Azure |