- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Bicep 자원 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. SQL/서버 리소스, 템플릿에 다음 Bicep를 추가하세요.
resource symbolicname 'Microsoft.Sql/servers@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft. SQL/서버
| Name | Description | Value |
|---|---|---|
| identity | 서버의 Azure Active Directory 식별자. | ResourceIdentity |
| location | 리소스 위치입니다. | string(필수) |
| name | 리소스 이름 | string(필수) |
| properties | 리소스 속성입니다. | ServerProperties |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | ID 형식입니다. 리소스에 대해 자동으로 Azure Active Directory 프린시펄을 생성하고 할당하려면 'SystemAssigned'로 설정하세요. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory만 인증이 활성화됨. | bool |
| login | 서버 관리자의 로그인 이름입니다. | string |
| principalType | 서버 관리자의 보안 주체 유형입니다. | 'Application' 'Group' 'User' |
| sid | 서버 관리자의 SID(개체 ID)입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 관리자의 테넌트 ID입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | string |
| administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| administrators | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
| federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 이 서버에 대해 IPv6 지원을 사용하도록 설정할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| keyId | 암호화에 사용할 키의 CMK URI입니다. | string |
| minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | string |
| publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함' 또는 'SecuredByPerimeter'여야 합니다. | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| version | 서버의 버전입니다. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
사용 예제
Bicep 샘플
Microsoft SQL Azure 데이터베이스 서버 배포의 기본 예시입니다.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Azure verified modules
다음 Azure 검증된 모듈 이 자원 유형을 배포하는 데 사용할 수 있습니다.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module for Azure SQL Server |
Azure Quickstart Samples
다음 Azure 퀵스타트 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | Description |
|---|---|
| 이 템플릿은 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS workspace)에 감사 로그를 작성할 수 있게 해줍니다 | |
| SQL Server 및 데이터베이스 생성 | 이 템플릿을 사용하면 SQL Database 및 서버를 만들 수 있습니다. |
| 투명 암호화가 적용된 전용 SQL 풀 | SQL Server와 전용 SQL 풀(이전 명칭: SQL DW)을 생성하여 투명한 데이터 암호화을 지원합니다. |
| ADLS Gen 2가 활성화된 Azure 스토리지 계정을 생성하고, 스토리지 계정과 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포 시 Azure SQL Database 포함), 그리고 Azure Databricks 인스턴스를 생성합니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. 또한 Azure Key Vault 인스턴스, Azure SQL Database, 스트리밍 사용 사례용 Azure Event Hub를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면, 템플릿을 배포하는 사용자의 데이터 팩토리 관리 신원과 AAD 신원에 Key Vault Secrets 사용자 역할이 부여됩니다. | |
| 프라이빗 엔드포인트 예시 | 이 템플릿은 Azure SQL Server를 가리키는 개인 엔드포인트를 만드는 방법을 보여줍니다 |
| SQL 데이터베이스로 웹 앱 프로비저닝 | 이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 웹 앱에서 데이터베이스용 연결 문자열을 구성합니다. |
| Sonarqube Docker Web App on Linux with Azure SQL | 이 템플릿은 공식 Sonarqube 이미지를 사용해 Azure App Service 웹 앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server로 백업합니다. |
| SQL 논리 서버 | 이 템플릿을 사용하면 SQL 논리 서버를 만들 수 있습니다. |
| 웹 앱, 관리 신원, SQL Server 및 ΑΙ | 앱 + 데이터 + 관리 신원 + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예시입니다 |
ARM 템플릿 리소스 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. SQL/서버 리소스, 템플릿에 다음 JSON 파일을 추가하세요.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft. SQL/서버
| Name | Description | Value |
|---|---|---|
| apiVersion | api 버전 | '2023-08-01-preview' |
| identity | 서버의 Azure Active Directory 식별자. | ResourceIdentity |
| location | 리소스 위치입니다. | string(필수) |
| name | 리소스 이름 | string(필수) |
| properties | 리소스 속성입니다. | ServerProperties |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| type | 리소스 종류 | 'Microsoft. SQL/서버' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | ID 형식입니다. 리소스에 대해 자동으로 Azure Active Directory 프린시펄을 생성하고 할당하려면 'SystemAssigned'로 설정하세요. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory만 인증이 활성화됨. | bool |
| login | 서버 관리자의 로그인 이름입니다. | string |
| principalType | 서버 관리자의 보안 주체 유형입니다. | 'Application' 'Group' 'User' |
| sid | 서버 관리자의 SID(개체 ID)입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 관리자의 테넌트 ID입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | string |
| administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| administrators | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
| federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 이 서버에 대해 IPv6 지원을 사용하도록 설정할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| keyId | 암호화에 사용할 키의 CMK URI입니다. | string |
| minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | string |
| publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함' 또는 'SecuredByPerimeter'여야 합니다. | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| version | 서버의 버전입니다. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
사용 예제
Azure Quickstart Templates
다음 Azure 퀵스타트 템플릿이 이 리소스 유형을 배포합니다.
| Template | Description |
|---|---|
| 이 템플릿은 Azure SQL 백엔드와 프라이비시브 엔드포인트, 그리고 일반적으로 프라이빗/격리 환경에서 사용되는 관련 리소스를 갖춘 App Service Environment를 생성합니다. | |
|
Autoscale LANSA Windows VM ScaleSet with Azure SQL Database |
템플릿은 스케일 세트에 원하는 VM 수를 가진 Windows VMSS와 각 VM에 설치할 LANSA MSI를 배포합니다. VM 확장 집합이 배포되면 사용자 지정 스크립트 확장을 사용하여 LANSA MSI를 설치합니다. |
| 이 템플릿은 감사가 활성화된 Azure SQL 서버를 배포하여 감사 로그를 블롭 저장소에 작성할 수 있게 해줍니다 | |
| 이 템플릿은 Auditing이 활성화된 Azure SQL 서버를 배포하여 Event Hub에 감사 로그를 작성할 수 있게 해줍니다 | |
| 이 템플릿은 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS workspace)에 감사 로그를 작성할 수 있게 해줍니다 | |
|
SQL Server 및 데이터베이스 생성 |
이 템플릿을 사용하면 SQL Database 및 서버를 만들 수 있습니다. |
| 이 템플릿은 Redis 캐시와 SQL 데이터베이스가 포함된 Azure 웹 앱을 생성합니다. | |
| 이 템플릿은 Azure SQL 서버를 생성하고, 특정 Key Vault에 저장된 키를 사용해 데이터 암호화 보호기를 활성화합니다 | |
| 두 개의 Azure SQL 서버, 데이터베이스, 그리고 장애 조치 그룹 하나를 생성합니다. | |
| SQL Azure 데이터베이스를 이용한 Windows VM을 생성 및 구성하고, PowerShell DSC를 사용해 웹 애플리케이션을 환경에 배포합니다 | |
|
투명 암호화가 적용된 전용 SQL 풀 |
SQL Server와 전용 SQL 풀(이전 명칭: SQL DW)을 생성하여 투명한 데이터 암호화을 지원합니다. |
| 이 템플릿을 사용하면 Sqoop 테스트를 위해 HDInsight 클러스터 및 SQL Database를 만들 수 있습니다. | |
| 이 템플릿을 통해 새로운 SQL Elastic Pool과 그에 새로 연관된 SQL Server, 그리고 할당할 새로운 SQL 데이터베이스를 배포할 수 있습니다. | |
|
시험 라이선스와 함께 Octopus Deploy 3.0 배포 |
이 템플릿을 사용하면 평가판 라이선스를 사용하여 단일 문어 배포 3.0 서버를 배포할 수 있습니다. 이 기능은 단일 Windows Server 2012R2 VM(Standard D2)과 SQL DB(S1 계층)에 리소스 그룹에 지정된 위치로 배포됩니다. |
| ADLS Gen 2가 활성화된 Azure 스토리지 계정을 생성하고, 스토리지 계정과 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포 시 Azure SQL Database 포함), 그리고 Azure Databricks 인스턴스를 생성합니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. 또한 Azure Key Vault 인스턴스, Azure SQL Database, 스트리밍 사용 사례용 Azure Event Hub를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면, 템플릿을 배포하는 사용자의 데이터 팩토리 관리 신원과 AAD 신원에 Key Vault Secrets 사용자 역할이 부여됩니다. | |
|
Django App with SQL Databases |
이 템플릿은 Azure Linux CustomScript 확장 기능을 사용하여 애플리케이션을 배포합니다. 이 예시는 Ubuntu VM을 만들고 Python, Django, Apache를 조용히 설치한 뒤, 간단한 Django 앱을 만듭니다. 또한 템플릿은 쿼리를 사용하여 웹 브라우저에 표시되는 일부 샘플 데이터가 포함된 샘플 테이블이 있는 SQL Database를 만듭니다. |
|
Enterprise 거버넌스-AppService, SQL DB, AD, OMS, Runbooks |
규모가 작거나 큰 엔터프라이즈에 대한 클라우드 채택을 위해서는 책임 있고 효율적인 거버넌스 모델이 클라우드 배포에서 가치를 파생해야 합니다. CloudWise(솔루션의 코드명)는 Azure Partner QuickStarts에서 제공하는 복합 솔루션으로, 고객, 시스템 통합업체 및 파트너 모두를 위한 도입 촉진 도구로, 비용 최적화, 애플리케이션 신뢰성 향상, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능한 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 요소를 강조 표시합니다. |
|
EPiserverCMS in Azure |
이 템플릿은 Azure에서 EpiServerCMS 배포에 필요한 리소스를 생성할 수 있게 해줍니다 |
|
eShop 웹사이트, ILB ASE |
App Service Environment는 Azure App Service의 프리미엄 서비스 플랜 옵션으로, Web Apps, Mobile Apps, API Apps를 포함한 Azure App Service 앱을 고규모로 안전하게 실행할 수 있도록 완전히 격리되고 전용 환경을 제공합니다. |
|
Kentico Xperience |
이 템플릿은 Microsoft Azure에서 Kentico Xperience 환경을 호스팅하는 데 필요한 자원 배포를 용이하게 합니다. |
| 이 Azure Database Migration Service(DMS)는 온프레미스 데이터베이스를 Azure로 마이그레이션하는 과정을 간소화하도록 설계되었습니다. DMS는 기존 온프레미스 SQL Server 및 Oracle 데이터베이스를 Azure SQL Database, Azure SQL Managed Instance 또는 Microsoft SQL Server 내 Azure 가상 머신으로 마이그레이션하는 과정을 간소화합니다. 이 템플릿은 Azure Database Migration Service 인스턴스, SQL 서버가 설치된 Azure VM(사전 생성된 데이터베이스가 있는 소스 서버 역할을 할 것), 그리고 Source에서 Target 서버로 마이그레이션할 데이터베이스의 미리 생성된 스키마를 가진 Target Azure SQL DB 서버를 배포합니다. 또한 템플릿은 원본 VM, DMS 서비스 및 대상 서버를 지원하는 데 필요한 리소스(예: NIC, vnet 등)를 배포합니다. | |
|
Orchard CMS 비디오 포털 웹 앱 |
이 템플릿은 Azure Media Services 모듈을 활성화하고 설정한 상태에서 Orchard CMS를 Azure App Service Web Apps에서 쉽게 배포할 수 있는 방법을 제공합니다. |
|
프라이빗 엔드포인트 예시 |
이 템플릿은 Azure SQL Server를 가리키는 개인 엔드포인트를 만드는 방법을 보여줍니다 |
| 이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 모바일 앱에서 데이터베이스와 알림 허브에 대한 연결 문자열을 구성합니다. | |
| 이 템플릿은 Azure 트래픽을 위해 방화벽을 열어둔 SQL Server와 투명한 데이터 암호화(TDE)이 적용된 SQL 데이터베이스를 제공합니다. | |
|
SQL 데이터베이스로 웹 앱 프로비저닝 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 웹 앱에서 데이터베이스용 연결 문자열을 구성합니다. |
|
원격 데스크톱 고가용성 서비스 |
이 ARM 템플릿 샘플 코드는 고가용성으로 원격 데스크톱 Services 2019 세션 컬렉션 랩을 배포할 것입니다. 목표는 Windows Server 2019를 사용하여 완전 중복되고 고가용성 솔루션인 원격 데스크톱 서비스를 배포하는 것입니다. |
|
확장 가능한 Umbraco CMS 웹 앱 |
이 템플릿은 Azure App Service Web Apps에서 umbraco CMS 웹 앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
|
Simple Umbraco CMS 웹 앱 |
이 템플릿은 Azure App Service Web Apps에서 umbraco CMS 웹 앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
|
Sonarqube Docker Web App on Linux with Azure SQL |
이 템플릿은 공식 Sonarqube 이미지를 사용해 Azure App Service 웹 앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server로 백업합니다. |
|
SQL 논리 서버 |
이 템플릿을 사용하면 SQL 논리 서버를 만들 수 있습니다. |
|
SQL 서버와 Azure AD 전용 인증 |
이 템플릿은 Azure AD 관리자 설정과 AD 전용 인증 기능을 활성화한 상태에서 Azure SQL 서버를 만들 수 Azure 제공합니다. |
|
웹 앱과 SQL 데이터베이스, Azure Cosmos DB, Azure 검색 |
이 템플릿은 웹 앱, SQL 데이터베이스, Azure Cosmos DB, Azure Search, Application Insights를 제공합니다. |
|
웹 앱, 관리 신원, SQL Server 및 ΑΙ |
앱 + 데이터 + 관리 신원 + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예시입니다 |
| 이 템플릿은 Azure SQL Server를 가리키는 프라이비시 엔드포인트를 사용하는 웹 앱을 만드는 방법을 보여줍니다 |
Terraform(AzAPI 공급자) 리소스 정의
서버 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. SQL/서버 리소스, 템플릿에 다음 Terraform을 추가하세요.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-08-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
}
}
속성 값
Microsoft. SQL/서버
| Name | Description | Value |
|---|---|---|
| identity | 서버의 Azure Active Directory 식별자. | ResourceIdentity |
| location | 리소스 위치입니다. | string(필수) |
| name | 리소스 이름 | string(필수) |
| properties | 리소스 속성입니다. | ServerProperties |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| type | 리소스 종류 | "Microsoft. Sql/servers@2023-08-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | ID 형식입니다. 리소스에 대해 자동으로 Azure Active Directory 프린시펄을 생성하고 할당하려면 'SystemAssigned'로 설정하세요. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 사용할 사용자 할당 ID의 리소스 ID | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | 심각도 관리자의 유형입니다. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Azure Active Directory만 인증이 활성화됨. | bool |
| login | 서버 관리자의 로그인 이름입니다. | string |
| principalType | 서버 관리자의 보안 주체 유형입니다. | 'Application' 'Group' 'User' |
| sid | 서버 관리자의 SID(개체 ID)입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | 관리자의 테넌트 ID입니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | 서버의 관리자 사용자 이름입니다. 만든 후에는 변경할 수 없습니다. | string |
| administratorLoginPassword | 관리자 로그인 암호입니다(서버 생성에 필요). | string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| administrators | 서버의 Azure Active Directory 관리자입니다. 서버 만들기 시간에만 사용할 수 있습니다. 서버 업데이트에 사용되는 경우 무시되거나 오류가 발생합니다. 업데이트의 경우 개별 API를 사용해야 합니다. | ServerExternalAdministrator |
| federatedClientId | 테넌트 간 CMK 시나리오에 사용되는 클라이언트 ID | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | 이 서버에 대해 IPv6 지원을 사용하도록 설정할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| keyId | 암호화에 사용할 키의 CMK URI입니다. | string |
| minimalTlsVersion | 최소 TLS 버전입니다. 허용되는 값: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | 기본적으로 사용할 사용자 할당 ID의 리소스 ID입니다. | string |
| publicNetworkAccess | 이 서버에 대한 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함' 또는 'SecuredByPerimeter'여야 합니다. | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | 이 서버에 대한 아웃바운드 네트워크 액세스를 제한할지 여부입니다. 값은 선택 사항이지만 전달된 경우 '사용' 또는 '사용 안 함'이어야 합니다. | 'Disabled' 'Enabled' |
| version | 서버의 버전입니다. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
사용 예제
Terraform 샘플
Microsoft SQL Azure 데이터베이스 서버 배포의 기본 예시입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure verified modules
다음 Azure 검증된 모듈 이 자원 유형을 배포하는 데 사용할 수 있습니다.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module for Azure SQL Server |