Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
failover: {}
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
replication: {
enabled: bool
location: 'string'
}
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.OperationalInsights/workspaces.
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Etag рабочей области. | струна |
| идентичность | Удостоверение ресурса. | Идентичность |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 4 Максимальная длина = 63 Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (обязательно) |
| свойства | Свойства рабочей области. | Свойства рабочего пространства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | инт |
Свойства WorkspaceFailoverProperties
| Имя | Описание | Ценность |
|---|
Рабочее пространствоОсобенности
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторРесурсаКластера | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | булевая переменная (bool) |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | булевая переменная (bool) |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | булевая переменная (bool) |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | булевая переменная (bool) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| переключение на резерв | Свойства отработки отказа рабочей области. | Свойства WorkspaceFailoverProperties |
| особенности | Функции рабочей области. | Рабочее пространствоОсобенности |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | булевая переменная (bool) |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| репликация; | Свойства репликации рабочей области. | WorkspaceReplicationProperties (Свойства WorkspaceReplication) |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | инт |
| SKU (Единица учета запасов) | Номер SKU рабочей области. | WorkspaceSku |
| рабочее пространствоУкупорка | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceReplicationProperties (Свойства WorkspaceReplication)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Указывает, включена ли репликация. Если задано значение true, конфигурация рабочей области и данные реплицируются в указанное расположение. Если репликация включена, необходимо указать расположение. | булевая переменная (bool) |
| расположение | Расположение репликации. | струна |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | инт |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" «LACluster» PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
Примеры использования
Примеры Bicep
Простой пример развертывания рабочей области Log Analytics (ранее Operational Insights).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Рабочая область Log Analytics | Модуль ресурсов AVM для рабочей области Log Analytics |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| приложение-функцию Azure и функцию, активированную ПО HTTP, | Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции. |
| приложение-функцию Azure с концентратором событий и управляемым удостоверением | его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Sql Server Azure с аудитом, записанным в Log Analytics | Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
| Создание приложения-функции в плане потребления Flex | Хостинг Flex Consumption рекомендуется для функций, требующих быстрого динамического масштабирования (в том числе до нуля экземпляров), подключений к управляемым удостоверениям и интеграции с виртуальной сетью. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| создание хранилища служб восстановления и включение диагностики | Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
| создание приложения контейнера и среды с реестра | Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение-контейнер с определенным правилом масштабирования HTTP | Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
| Создание приложения-контейнера в среде приложения-контейнера | Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| создает приложение микрослужб Dapr с помощью приложений контейнеров | Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
| Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров | Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
| Создание двух приложений-контейнеров с средой приложения-контейнера | Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание внешней среды приложения-контейнера с помощью виртуальной сети | Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
| Создает внутреннюю среду приложения-контейнера с виртуальной сети | Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
| Развертывание простого приложения микрослужбы Azure Spring Apps | Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| Развертывание плана Azure Function Premium с поддержкой AZ | Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
| Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью | Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
| развернуть Application Insights и создать в нем оповещение | Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
| Развертывание Secure AI Foundry с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
| Включить Microsoft Sentinel | Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
| Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, | Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
| Front Door Standard/Premium с WAF и пользовательским правилом | Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
| рабочая область Log Analytics с решениями и источниками данных | Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
| рабочая область Log Analytics с vm Insights, Container Insights | Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| веб-приложения w/ Application Insights, отправляя в Log Analytics | Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2025-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"failover": {
},
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"replication": {
"enabled": "bool",
"location": "string"
},
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.OperationalInsights/workspaces.
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-07-01' |
| ETag | Etag рабочей области. | струна |
| идентичность | Удостоверение ресурса. | Идентичность |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 4 Максимальная длина = 63 Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (обязательно) |
| свойства | Свойства рабочей области. | Свойства рабочего пространства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces" |
Идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | инт |
Свойства WorkspaceFailoverProperties
| Имя | Описание | Ценность |
|---|
Рабочее пространствоОсобенности
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторРесурсаКластера | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | булевая переменная (bool) |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | булевая переменная (bool) |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | булевая переменная (bool) |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | булевая переменная (bool) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| переключение на резерв | Свойства отработки отказа рабочей области. | Свойства WorkspaceFailoverProperties |
| особенности | Функции рабочей области. | Рабочее пространствоОсобенности |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | булевая переменная (bool) |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| репликация; | Свойства репликации рабочей области. | WorkspaceReplicationProperties (Свойства WorkspaceReplication) |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | инт |
| SKU (Единица учета запасов) | Номер SKU рабочей области. | WorkspaceSku |
| рабочее пространствоУкупорка | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceReplicationProperties (Свойства WorkspaceReplication)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Указывает, включена ли репликация. Если задано значение true, конфигурация рабочей области и данные реплицируются в указанное расположение. Если репликация включена, необходимо указать расположение. | булевая переменная (bool) |
| расположение | Расположение репликации. | струна |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | инт |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" «LACluster» PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
Добавление существующей учетной записи хранения в OMS
|
Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема. |
|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Шлюз приложений с внутренним управлением API и веб-приложения
|
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
Ограниченная сеть Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
приложение-функцию Azure и функцию, активированную ПО HTTP,
|
Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции. |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением
|
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Аналитика группы безопасности сети Azure
|
Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS) |
|
Sql Server Azure с аудитом, записанным в Log Analytics
|
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
|
Мониторинг веб-приложений Azure
|
Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS) |
|
BrowserBox Azure Edition
|
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure
|
Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure |
|
Подключение к пространству имен Центров событий через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
|
Подключение к Key Vault через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
|
Подключение к пространству имен служебной шины через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку
|
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
Создание приложения-функции в плане потребления Flex
|
Хостинг Flex Consumption рекомендуется для функций, требующих быстрого динамического масштабирования (в том числе до нуля экземпляров), подключений к управляемым удостоверениям и интеграции с виртуальной сетью. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание и мониторинг экземпляра службы управления API
|
Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics |
|
Создание учетной записи службы автоматизации Azure
|
Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics. |
|
создание Azure Front Door перед управления API Azure
|
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure. |
|
создание хранилища служб восстановления и включение диагностики
|
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
|
Создание SQL MI с настройкой отправки журналов и метрик
|
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
|
создание приложения контейнера и среды с реестра
|
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение-контейнер с определенным правилом масштабирования HTTP
|
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
|
Создание приложения-контейнера в среде приложения-контейнера
|
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение микрослужб Dapr с помощью приложений контейнеров
|
Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров
|
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
Создание двух приложений-контейнеров с средой приложения-контейнера
|
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создание внешней среды приложения-контейнера с помощью виртуальной сети
|
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
|
Создает внутреннюю среду приложения-контейнера с виртуальной сети
|
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps
|
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
Развертывание плана Azure Function Premium с поддержкой AZ
|
Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности. |
|
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью
|
Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть. |
|
развернуть Application Insights и создать в нем оповещение
|
Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение |
|
Развертывание vSensors autotrace autoscaling
|
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
Развертывание Secure AI Foundry с помощью управляемой виртуальной сети
|
Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
|
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure
|
Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure. |
|
Включить Microsoft Sentinel
|
Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR). |
|
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт,
|
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
|
Front Door Standard/Premium с WAF и пользовательским правилом
|
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
|
Решение для мониторинга на основе Log Analytics для Azure Backup
|
Решение резервного копирования Azure с помощью Log Analytics |
|
рабочая область Log Analytics с решениями и источниками данных
|
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
|
рабочая область Log Analytics с vm Insights, Container Insights
|
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
|
OMS — решение по использованию ресурсов Azure
|
Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте. |
|
OMS — решение инвентаризации виртуальных машин Azure
|
Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS. |
|
Решение аудита безопасности OMS Active Directory
|
Решение аудита безопасности Active Directory |
|
решение OMS ASR
|
Включает решение ASR (версии 2) в OMS |
| решения автоматизации OMS
|
Решение службы автоматизации Azure для OMS |
|
доставки приложений OMS Kemp
|
Решение для доставки приложений Kemp для OMS |
|
решение OMS SCOM ACS
|
Добавляет пользовательское решение SCOM ACS в рабочую область OMS |
|
решения служебной шины OMS
|
Отслеживает экземпляры служебной шины Azure |
| Решение OMS — реплики Hyper-V
|
Шаблон для создания решения OMS для мониторинга Hyper-V реплики. |
|
аналитик и VMM OMS
|
Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий. |
| решения по управлению
|
Включает мониторинг кластеров S2D с помощью OMS. |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора
|
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
веб-приложения w/ Application Insights, отправляя в Log Analytics
|
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
defaultDataCollectionRuleResourceId = "string"
failover = {
}
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
replication = {
enabled = bool
location = "string"
}
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
}
}
Значения свойств
Microsoft.OperationalInsights/workspaces.
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Etag рабочей области. | струна |
| идентичность | Удостоверение ресурса. | Идентичность |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 4 Максимальная длина = 63 Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (обязательно) |
| свойства | Свойства рабочей области. | Свойства рабочего пространства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.OperationalInsights/workspaces@2025-07-01" |
Идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
WorkspaceCapping
| Имя | Описание | Ценность |
|---|---|---|
| dailyQuotaGb | Ежедневная квота рабочей области для приема. | инт |
Свойства WorkspaceFailoverProperties
| Имя | Описание | Ценность |
|---|
Рабочее пространствоОсобенности
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторРесурсаКластера | Выделенный идентификатор ресурса кластера LA, связанный с рабочими областями. | струна |
| disableLocalAuth | Отключите проверку подлинности, отличной от AAD. | булевая переменная (bool) |
| enableDataExport | Флаг, указывающий, следует ли экспортировать данные. | булевая переменная (bool) |
| enableLogAccessUsingOnlyResourcePermissions | Пометка, указывающая, какое разрешение на использование — ресурс или рабочая область или оба. | булевая переменная (bool) |
| интерпретацияPurgeDataOn30Days | Флаг, описывающий, следует ли удалять данные через 30 дней. | булевая переменная (bool) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| defaultDataCollectionRuleResourceId | Идентификатор ресурса правила сбора данных по умолчанию, используемого для этой рабочей области. Ожидаемый формат : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | струна |
| переключение на резерв | Свойства отработки отказа рабочей области. | Свойства WorkspaceFailoverProperties |
| особенности | Функции рабочей области. | Рабочее пространствоОсобенности |
| forceCmkForQuery | Указывает, является ли управляемое клиентом хранилище обязательным для управления запросами. | булевая переменная (bool) |
| publicNetworkAccessForIngestion | Тип сетевого доступа для доступа к приему Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Тип доступа к сети для доступа к запросу Log Analytics. | "Отключено" "Включено" 'SecuredByPerimeter' |
| репликация; | Свойства репликации рабочей области. | WorkspaceReplicationProperties (Свойства WorkspaceReplication) |
| retentionInDays | Хранение данных рабочей области в днях. Допустимые значения — на тарифный план. Дополнительные сведения см. в документации по ценовой категории. | инт |
| SKU (Единица учета запасов) | Номер SKU рабочей области. | WorkspaceSku |
| рабочее пространствоУкупорка | Ежедневное ограничение тома для приема. | WorkspaceCapping |
WorkspaceReplicationProperties (Свойства WorkspaceReplication)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Указывает, включена ли репликация. Если задано значение true, конфигурация рабочей области и данные реплицируются в указанное расположение. Если репликация включена, необходимо указать расположение. | булевая переменная (bool) |
| расположение | Расположение репликации. | струна |
WorkspaceSku
| Имя | Описание | Ценность |
|---|---|---|
| capacityReservationLevel | Уровень резервирования емкости в ГБ для этой рабочей области при выборе номера SKU CapacityReservation. | инт |
| имя | Имя номера SKU. | "CapacityReservation" "Бесплатный" «LACluster» PerGB2018 PerNode "Премиум" Автономный "Стандартный" (обязательный) |
Примеры использования
Примеры Terraform
Простой пример развертывания рабочей области Log Analytics (ранее Operational Insights).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Рабочая область Log Analytics | Модуль ресурсов AVM для рабочей области Log Analytics |