Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Últimas
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Definição de recursos do bíceps
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Network/bastionHosts@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
disableCopyPaste: bool
dnsName: 'string'
enableFileCopy: bool
enableIpConnect: bool
enableKerberos: bool
enablePrivateOnlyBastion: bool
enableSessionRecording: bool
enableShareableLink: bool
enableTunneling: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkAcls: {
ipRules: [
{
addressPrefix: 'string'
}
]
}
scaleUnits: int
virtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/bastionHosts
| Designação | Descrição | Valor |
|---|---|---|
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| SKU | O sku deste Bastion Host. | Referência |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
BastionHostIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | Referência do recurso PublicIP. Nulo para bastião apenas privado | Subrecurso |
| sub-rede | Referência do recurso de sub-rede. | de Subrecursos (obrigatório) |
BastionHostPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
| dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia (de caracteres) |
| enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
| enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
| habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
| enablePrivateOnlyBastion | Ativar/desativar o recurso Somente privado do recurso Bastion Host. | Bool |
| enableSessionRecording | Ativar/desativar o recurso de gravação de sessão do recurso Bastion Host. | Bool |
| enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
| enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
| ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | Subrecurso |
BastionHostPropertiesFormatNetworkAcls
| Designação | Descrição | Valor |
|---|---|---|
| ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | cadeia (de caracteres) |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do sku deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Premium' 'Padrão' |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Bastião Anfitrião | Módulo de recursos AVM para Bastion Host |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
| cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
| do Azure Bastion as a Service | Este modelo provisiona o Azure Bastion em uma Rede Virtual |
| o Azure Bastion as a Service com o NSG | Este modelo provisiona o Azure Bastion em uma Rede Virtual |
| configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Criar um balanceador de carga entre regiões | Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Criar um balanceador de carga interno padrão | Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra |
| Criar um de balanceador de carga padrão | Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
| Implantar um host Bastion em um hub de Rede Virtual | Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet |
| Implante o Secure AI Foundry com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
| Balanceador de Carga Público encadeado a um Gateway Load Balancer | Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
| Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
| Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo ARM
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/bastionHosts",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"disableCopyPaste": "bool",
"dnsName": "string",
"enableFileCopy": "bool",
"enableIpConnect": "bool",
"enableKerberos": "bool",
"enablePrivateOnlyBastion": "bool",
"enableSessionRecording": "bool",
"enableShareableLink": "bool",
"enableTunneling": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkAcls": {
"ipRules": [
{
"addressPrefix": "string"
}
]
},
"scaleUnits": "int",
"virtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/bastionHosts
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-03-01' |
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
| SKU | O sku deste Bastion Host. | Referência |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/bastionHosts' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
BastionHostIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | Referência do recurso PublicIP. Nulo para bastião apenas privado | Subrecurso |
| sub-rede | Referência do recurso de sub-rede. | de Subrecursos (obrigatório) |
BastionHostPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
| dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia (de caracteres) |
| enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
| enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
| habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
| enablePrivateOnlyBastion | Ativar/desativar o recurso Somente privado do recurso Bastion Host. | Bool |
| enableSessionRecording | Ativar/desativar o recurso de gravação de sessão do recurso Bastion Host. | Bool |
| enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
| enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
| ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | Subrecurso |
BastionHostPropertiesFormatNetworkAcls
| Designação | Descrição | Valor |
|---|---|---|
| ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | cadeia (de caracteres) |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do sku deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Premium' 'Padrão' |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
do Azure Bastion as a Service
|
Este modelo provisiona o Azure Bastion em uma Rede Virtual |
|
o Azure Bastion as a Service com o NSG
|
Este modelo provisiona o Azure Bastion em uma Rede Virtual |
|
configuração segura completa do Azure Machine Learning
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Criar um balanceador de carga entre regiões
|
Este modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
|
Criar um cluster AKS privado
|
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
|
Criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
|
Criar um balanceador de carga interno padrão
|
Este modelo cria um Balanceador de Carga do Azure interno padrão com uma porta 80 de balanceamento de carga de regra |
|
Criar um de balanceador de carga padrão
|
Este modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
|
Implantar um host Bastion em um hub de Rede Virtual
|
Este modelo cria duas vNets com pares, um host Bastion no Hub vNet e uma VM Linux no spoke vNet |
|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Implante o Secure AI Foundry com uma rede virtual gerenciada
|
Este modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
|
exemplo de implantação parametrizada com modelos vinculados
|
Este modelo de exemplo implantará várias camadas de recursos em um Grupo de Recursos do Azure. Cada camada tem elementos configuráveis, para mostrar como você pode expor a parametrização para o usuário final. |
|
Balanceador de Carga Público encadeado a um Gateway Load Balancer
|
Este modelo permite implantar um Balanceador de Carga Padrão Público encadeado a um Balanceador de Carga de Gateway. O tráfego recebido da Internet é roteado para o Balanceador de Carga de Gateway com VMs linux (NVAs) no pool de back-end. |
|
Balanceador de carga padrão com pool de back-end por endereços IP
|
Este modelo é usado para demonstrar como os Modelos ARM podem ser usados para configurar o Pool de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end |
|
Ambiente de teste para o Azure Firewall Premium
|
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
|
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso bastionHosts pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/bastionHosts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/bastionHosts@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
disableCopyPaste = bool
dnsName = "string"
enableFileCopy = bool
enableIpConnect = bool
enableKerberos = bool
enablePrivateOnlyBastion = bool
enableSessionRecording = bool
enableShareableLink = bool
enableTunneling = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkAcls = {
ipRules = [
{
addressPrefix = "string"
}
]
}
scaleUnits = int
virtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/bastionHosts
| Designação | Descrição | Valor |
|---|---|---|
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Representa o recurso de host bastião. | BastionHostPropertiesFormat |
| SKU | O sku deste Bastion Host. | Referência |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/bastionHosts@2025-03-01" |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
BastionHostIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Representa a configuração ip associada ao recurso. | BastionHostIPConfigurationPropertiesFormat |
BastionHostIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de alocação de IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | Referência do recurso PublicIP. Nulo para bastião apenas privado | Subrecurso |
| sub-rede | Referência do recurso de sub-rede. | de Subrecursos (obrigatório) |
BastionHostPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| disableCopyPaste | Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host. | Bool |
| dnsNome | FQDN para o ponto de extremidade no qual o host bastion está acessível. | cadeia (de caracteres) |
| enableFileCopy | Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host. | Bool |
| enableIpConnect | Ativar/desativar o recurso IP Connect do recurso Bastion Host. | Bool |
| habilitarKerberos | Ativar/desativar o recurso Kerberos do recurso Bastion Host. | Bool |
| enablePrivateOnlyBastion | Ativar/desativar o recurso Somente privado do recurso Bastion Host. | Bool |
| enableSessionRecording | Ativar/desativar o recurso de gravação de sessão do recurso Bastion Host. | Bool |
| enableShareableLink | Ativar/desativar link compartilhável do recurso Bastion Host. | Bool |
| enableTunneling | Ativar/desativar o recurso de encapsulamento do recurso Bastion Host. | Bool |
| ipConfigurations | Configuração IP do recurso Bastion Host. | BastionHostIPConfiguration[] |
| networkAcls | BastionHostPropertiesFormatNetworkAcls | |
| scaleUnits | As unidades de escala para o recurso Bastion Host. | Int Restrições: Valor mínimo = 2 Valor máximo = 50 |
| Rede virtual | Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. | Subrecurso |
BastionHostPropertiesFormatNetworkAcls
| Designação | Descrição | Valor |
|---|---|---|
| ipRegras | Define as regras de ACL IP para o Developer Bastion Host. | IPRule[] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| endereçoPrefixo | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | cadeia (de caracteres) |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do sku deste Bastion Host. | 'Básico' 'Desenvolvedor' 'Premium' 'Padrão' |
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Bastion Host.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"192.168.1.0/24",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureBastionSubnet"
body = {
properties = {
addressPrefix = "192.168.1.224/27"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "bastionHost" {
type = "Microsoft.Network/bastionHosts@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableCopyPaste = false
enableFileCopy = false
enableIpConnect = false
enableShareableLink = false
enableTunneling = false
ipConfigurations = [
{
name = "ip-configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
scaleUnits = 2
}
sku = {
name = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Bastião Anfitrião | Módulo de recursos AVM para Bastion Host |