Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Определение ресурсов Bicep
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Sql/servers@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identity | Удостоверение Azure Active Directory сервера. | ResourceIdentity |
| location | Расположение ресурса. | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите для параметра SystemAssigned значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory сервера. Это можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или это приведет к ошибке. Для обновлений потребуется использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Azure SQL Server | Модуль ресурсов AVM для Azure SQL Server |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Description |
|---|---|
| Sql Server Azure с аудитом, записанным в Log Analytics | Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
| Создание SQL Server и базы данных | Этот шаблон позволяет создавать базу данных SQL и сервер. |
| Выделенный пул SQL с прозрачным шифрованием | Создает SQL Server и выделенный пул SQL (ранее — хранилище данных SQL) с прозрачным шифрованием данных. |
| развертывание спортивной аналитики в архитектуре Azure | Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| подготовка веб-приложения с помощью базы данных SQL | Этот шаблон подготавливает веб-приложение, базу данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строку подключения в веб-приложении для базы данных. |
| Sonarqube Docker Web App в Linux с SQL Azure | Этот шаблон развертывает Sonarqube в контейнере веб-приложения Службы приложений Azure Linux с помощью официального образа Sonarqube и поддерживается сервером SQL Server Azure. |
| логический сервер SQL | Этот шаблон позволяет создать логический сервер SQL. |
| веб-приложение с управляемым удостоверением, SQL Server и ΑΑ | Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
Определение ресурса шаблона ARM
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | '2023-08-01-preview' |
| identity | Удостоверение Azure Active Directory сервера. | ResourceIdentity |
| location | Расположение ресурса. | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите для параметра SystemAssigned значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory сервера. Это можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или это приведет к ошибке. Для обновлений потребуется использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
среда службы приложений с серверной SQL Azure
|
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
Автомасштабирование LANSA Windows Vm ScaleSet с базы данных SQL Azure
|
Шаблон развертывает виртуальную машину Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта. |
|
Sql Server Azure с аудитом, записанным в хранилище BLOB-объектов
|
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
|
Sql Server Azure с аудитом, записанным в концентратор событий
|
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Концентратор событий. |
|
Sql Server Azure с аудитом, записанным в Log Analytics
|
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
|
Создание SQL Server и базы данных
|
Этот шаблон позволяет создавать базу данных SQL и сервер. |
|
создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона
|
Этот шаблон создает веб-приложение Azure с кэшем Redis и базой данных SQL. |
|
Создание SQL Server Azure с помощью защиты шифрования данных
|
Этот шаблон создает сервер SQL Azure, активирует средство защиты шифрования данных с помощью заданного ключа, хранящегося в данном Key Vault. |
|
Создание серверов SQL Azure и базы данных с помощью группы отработки отказа
|
Создает два сервера SQL Azure, базу данных и группу отработки отказа. |
|
создание, настройка и развертывание веб-приложения в виртуальной машины Azure
|
Создание и настройка виртуальной машины Windows с базой данных SQL Azure и развертывание веб-приложения в среде с помощью PowerShell DSC |
|
Выделенный пул SQL с прозрачным шифрованием
|
Создает SQL Server и выделенный пул SQL (ранее — хранилище данных SQL) с прозрачным шифрованием данных. |
|
Развертывание кластера HDInsight и базы данных SQL
|
Этот шаблон позволяет создать кластер HDInsight и базу данных SQL для тестирования Sqoop. |
|
Развертывание нового эластичного пула SQL
|
Этот шаблон позволяет развернуть новый пул эластичных баз данных SQL с новым связанным SQL Server и новыми базами данных SQL для назначения ему. |
|
развернуть octopus Deploy 3.0 с пробной лицензией
|
Этот шаблон позволяет развернуть один сервер Octopus Deploy 3.0 с пробной лицензией. При этом будет развернута одна виртуальная машина Windows Server 2012R2 (стандартная версия D2) и база данных SQL (S1) в расположении, указанном для группы ресурсов. |
|
развертывание спортивной аналитики в архитектуре Azure
|
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
приложение Django с базами данных SQL
|
Этот шаблон использует расширение Azure CustomScript для Linux для развертывания приложения. В этом примере создается виртуальная машина Ubuntu, выполняется автоматическая установка Python, Django и Apache, а затем создается простое приложение Django. Шаблон также создает базу данных SQL с примером таблицы с некоторыми примерами данных, отображаемыми в веб-браузере с помощью запроса |
|
Enterprise Management-AppService, SQL DB, AD, OMS, Runbooks
|
Внедрение облака для предприятия, малого или большого размера требует ответственной и эффективной модели управления для получения ценности от своих облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратких руководствах партнеров Azure, — это средство внедрения для клиентов, системных интеграторов и партнеров, которое обеспечивает самостоятельное, автоматизированное управление и операции, ориентированное на оптимизацию затрат, повышение надежности приложений, снижение бизнес-рисков. Решение выделяет основные основы управления видимостью и контролем. |
|
EPiserverCMS в Azure
|
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure |
|
веб-сайт eShop с ASE для балансировки нагрузки
|
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
Кентико Xperience
|
Этот шаблон упрощает развертывание ресурсов, необходимых для размещения сред Kentico Xperience в Microsoft Azure. |
|
Миграция в базу данных SQL Azure с помощью Azure DMS
|
Служба azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упрощает миграцию существующих локальных баз данных SQL Server и Oracle в Базу данных SQL Azure, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон будет развертывать экземпляр службы "Миграция базы данных Azure", виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и целевым сервером базы данных SQL Azure, который будет иметь предварительно созданную схему базы данных, которая будет перенесена с исходного на целевой сервер. Шаблон также развертывает необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д. для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
|
веб-приложение веб- приложения портала CMS CMS
|
Этот шаблон предоставляет простой способ развертывания Orchard CMS в веб-приложениях службы приложений Azure с включенным и настроенным модулем служб мультимедиа Azure. |
| пример частной конечной точки
|
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
подготовка мобильного приложения с помощью базы данных SQL
|
Этот шаблон подготавливает мобильное приложение, базу данных SQL и Центр уведомлений. Он настраивает строку подключения в мобильном приложении для базы данных и концентратора уведомлений. |
|
Подготовка базы данных SQL с помощью TDE
|
Этот шаблон подготавливает SQL Server с брандмауэром, открытым для трафика Azure и базы данных SQL с прозрачным шифрованием данных (TDE). |
|
подготовка веб-приложения с помощью базы данных SQL
|
Этот шаблон подготавливает веб-приложение, базу данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строку подключения в веб-приложении для базы данных. |
|
службы удаленных рабочих столов с высоким уровнем доступности
|
В этом примере кода шаблона ARM будет развернута коллекция сеансов удаленных рабочих столов 2019 лаборатории с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019. |
|
Масштабируемое веб-приложение Umbraco CMS
|
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS в веб-приложениях службы приложений Azure. |
|
простое веб-приложение Umbraco CMS
|
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS в веб-приложениях службы приложений Azure. |
|
Sonarqube Docker Web App в Linux с SQL Azure
|
Этот шаблон развертывает Sonarqube в контейнере веб-приложения Службы приложений Azure Linux с помощью официального образа Sonarqube и поддерживается сервером SQL Server Azure. |
|
логический сервер SQL
|
Этот шаблон позволяет создать логический сервер SQL. |
|
SQL Server с проверкой подлинности только для Azure AD
|
Этот шаблон позволяет создать SQL Server в Azure с набором администраторов Azure AD и включенной функцией проверки подлинности только Azure AD. |
|
веб-приложение с базой данных SQL, Azure Cosmos DB, поиском Azure
|
Этот шаблон подготавливает веб-приложение, базу данных SQL, Azure Cosmos DB, поиск Azure и Application Insights. |
|
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ
|
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
|
WebApp, использующие частную конечную точку SQL Azure
|
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов серверов можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-08-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
}
}
Значения свойств
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identity | Удостоверение Azure Active Directory сервера. | ResourceIdentity |
| location | Расположение ресурса. | строка (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| properties | Свойства ресурса. | ServerProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.Sql/servers@2023-08-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Тип удостоверения. Установите для параметра SystemAssigned значение SystemAssigned, чтобы автоматически создать и назначить субъект Azure Active Directory для ресурса. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Идентификаторы ресурса назначенных пользователем удостоверений для использования | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Тип администратора развера. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Включена только проверка подлинности Azure Active Directory. | bool |
| login | Имя входа администратора сервера. | string |
| principalType | Тип субъекта-администратора. | 'Application' 'Group' 'User' |
| sid | ИДЕНТИФИКАТОР безопасности (идентификатор объекта) администратора сервера. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | Идентификатор клиента администратора. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Имя администратора сервера. После создания его нельзя изменить. | string |
| administratorLoginPassword | Пароль для входа администратора (требуется для создания сервера). | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| administrators | Администратор Azure Active Directory сервера. Это можно использовать только во время создания сервера. Если оно используется для обновления сервера, оно будет игнорироваться или это приведет к ошибке. Для обновлений потребуется использовать отдельные API. | ServerExternalAdministrator |
| federatedClientId | Идентификатор клиента, используемый для сценария CMK между клиентами | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Следует ли включить поддержку IPv6 для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| keyId | Универсальный код ресурса (URI) ключа для шифрования. | string |
| minimalTlsVersion | Минимальная версия TLS. Допустимые значения: None, 1.0, "1.1", "1.2", "1.3" | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | Идентификатор ресурса назначаемого пользователем удостоверения, используемого по умолчанию. | string |
| publicNetworkAccess | Допускается ли доступ к общедоступной конечной точке для этого сервера. Значение является необязательным, но при передаче должно быть включено или "Отключено" или "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Независимо от того, следует ли ограничить исходящий сетевой доступ для этого сервера. Значение является необязательным, но при передаче в нее должно быть включено или отключено. | 'Disabled' 'Enabled' |
| version | Версия сервера. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Примеры использования
Примеры Terraform
Простой пример развертывания сервера баз данных Microsoft SQL Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Azure SQL Server | Модуль ресурсов AVM для Azure SQL Server |