Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definição de recurso Bicep
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar uma Microsoft. Recurso SQL/Servers, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Sql/servers@2025-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft. SQL/servidores
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como 'SystemAssigned' para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Apenas Azure Active Directory Autenticação ativada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação de servidores e para atualizações de servidores, exceto pela propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Amostras de Bicep
Um exemplo básico de implantação do Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Azure Verified Modules
Os seguintes módulos Azure Verificados podem ser usados para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module para Azure SQL Server |
Exemplos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart contêm Bicep exemplos para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| Azure SQL Server com Auditoria escrita para Log Analytics | Este modelo permite que você implante um servidor SQL do Azure com Auditoria ativada para gravar logs de auditoria no Log Analytics (espaço de trabalho OMS) |
| Criar um SQL Server e Banco de Dados | Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
| Pool SQL dedicado com criptografia transparente | Cria um SQL Server e um pool SQL dedicado (anteriormente SQL DW) com Transparent Data Encryption. |
| Implante a Análise Esportiva na Arquitetura Azure | Cria uma conta de armazenamento Azure com ADLS Gen 2 ativado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (e o Banco de Dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Azure Event Hub (para casos de uso em streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada pela fábrica de dados e a identidade AAD do usuário que está implantando o template receberão o papel de Usuário Key Vault Secrets. |
| Este modelo mostra como criar um endpoint privado apontando para o Azure SQL Server | |
| Provisione um Aplicativo Web com um Banco de Dados SQL | Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo web para o banco de dados. |
| Sonarqube Docker Web App no Linux com SQL do Azure | Este modelo implanta o Sonarqube em um contêiner Linux de aplicação web do Serviço de Aplicativo do Azure, usando a imagem oficial do Sonarqube e com suporte de um Azure SQL Server. |
| SQL servidor lógico | Esse modelo permite que você crie um servidor lógico DO SQL. |
| Web App com Identidade Gerenciada, SQL Server e ΑΙ | Exemplo simples para implantar infraestrutura Azure para app + dados + identidade gerenciada + monitoramento |
Definição de recurso de modelo do ARM
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar uma Microsoft. Recurso SQL/Servers, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft. SQL/servidores
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2025-02-01-preview' |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft. Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como 'SystemAssigned' para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Apenas Azure Active Directory Autenticação ativada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação de servidores e para atualizações de servidores, exceto pela propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Modelos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart implantam esse tipo de recurso.
| Template | Description |
|---|---|
Ambiente do Serviço de Aplicativo com SQL do Azure backend
|
Esse modelo cria um Ambiente do Serviço de Aplicativo com um backend SQL do Azure junto com endpoints privados e recursos associados normalmente usados em ambientes privados/isolados. |
|
Autoscale LANSA Windows VM ScaleSet com Banco de Dados SQL do Azure
|
O template implanta um VMSS do Windows com a contagem desejada de VMs no conjunto de escalas e um MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
|
Azure SQL Server com Auditoria gravada em um armazenamento de blob
|
Este modelo permite que você implante um servidor SQL do Azure com Auditoria ativada para gravar logs de auditoria em um armazenamento de blobs |
|
Azure SQL Server com Auditoria escrita no Event Hub
|
Esse modelo permite que você implante um servidor SQL do Azure com o Auditing ativado para gravar logs de auditoria no Event Hub |
|
Azure SQL Server com Auditoria escrita para Log Analytics
|
Este modelo permite que você implante um servidor SQL do Azure com Auditoria ativada para gravar logs de auditoria no Log Analytics (espaço de trabalho OMS) |
|
Criar um SQL Server e Banco de Dados
|
Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
|
Criar um Web App + Redis Cache + Banco de Dados SQL com um template
|
Esse modelo cria um Azure Web App com cache Redis e um Banco de Dados SQL. |
|
Crie um Azure SQL Server, com data encryption protector
|
Esse modelo cria um servidor SQL do Azure, ativa o protetor de criptografia de dados usando uma determinada chave armazenada em um determinado Key Vault |
|
Criar servidores SQL do Azure e banco de dados com Failover Group
|
Cria dois servidores SQL do Azure, um banco de dados e um grupo de failover. |
|
|
Criar e configurar uma VM Windows com banco de dados SQL Azure e implantar uma aplicação web no ambiente usando PowerShell DSC |
|
Pool SQL dedicado com criptografia transparente
|
Cria um SQL Server e um pool SQL dedicado (anteriormente SQL DW) com Transparent Data Encryption. |
|
Implante um cluster HDInsight e um banco de dados SQL
|
Esse modelo permite que você crie um cluster HDInsight e um Banco de Dados SQL para testar o Sqoop. |
|
Implante um novo SQL Elastic Pool
|
Este modelo permite que você implante um novo SQL Elastic Pool com seu novo SQL Server associado e novos bancos de dados SQL para atribuir a ele. |
|
Deploy Octopus Deploy 3.0 com uma licença de teste
|
Esse modelo permite que você implante um único servidor Octopus Deploy 3.0 com uma licença de avaliação. Isso será implantado em uma única VM do Windows Server 2012R2 (Standard D2) e um banco de dados SQL (nível S1) na localização especificada para o Grupo de Recursos. |
|
Implante a Análise Esportiva na Arquitetura Azure
|
Cria uma conta de armazenamento Azure com ADLS Gen 2 ativado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (e o Banco de Dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Azure Event Hub (para casos de uso em streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada pela fábrica de dados e a identidade AAD do usuário que está implantando o template receberão o papel de Usuário Key Vault Secrets. |
|
Django App com bancos de dados SQL
|
Este modelo utiliza a extensão Azure Linux CustomScript para implantar uma aplicação. Este exemplo cria uma VM Ubuntu, faz uma instalação silenciosa de Python, Django e Apache, e depois cria um app simples do Django. O modelo também cria um Banco de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo exibidos no navegador da Web usando uma consulta |
|
Governança Empresarial - AppService, SQL DB, AD, OMS, Runbooks
|
A adoção de nuvem para uma empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. CloudWise (um codinome da solução) é uma solução composta disponível pelo Azure Partner QuickStarts, é um facilitador de adoção para clientes, integradores de sistemas e parceiros, que oferece uma solução automatizada de governança e operações autoatendida, focada em Otimizar Seus Custos, Melhorar a Confiabilidade Sua(s) Aplicação(Ãs) e Reduzir o Risco de Negócio. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
|
EPiserverCMS em Azure
|
Este modelo permite criar os recursos necessários para a implantação do EpiServerCMS no Azure |
|
|
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que oferece um ambiente totalmente isolado e dedicado para executar aplicativos Serviço de Aplicativo do Azure de forma segura em alta escala, incluindo Aplicativos Web, Mobile Apps e API Apps. |
|
Kentico Xperience
|
Esse modelo facilita a implantação dos recursos necessários para hospedar ambientes Kentico Xperience no Microsoft Azure. |
|
Migre para SQL do Azure banco de dados usando Azure DMS
|
O Azure Serviço de Migração de Banco de Dados (DMS) foi projetado para agilizar o processo de migração de bancos de dados locais para Azure. O DMS simplificará a migração dos bancos de dados SQL Server e Oracle on-premises existentes para o Banco de Dados SQL do Azure, Instância Gerenciada de SQL do Azure ou Microsoft SQL Server em uma Máquina Virtual Azure. Esse modelo implantaria uma instância do Serviço de Migração de Banco de Dados do Azure, uma VM Azure com servidor SQL instalado que atuará como um servidor Source com banco de dados pré-criado e um servidor Target SQL do Azure DB que terá um esquema pré-criado do banco de dados a ser migrado do servidor Source para o Target. O modelo também implantará os recursos necessários, como NIC, vnet etc, para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
|
Orchard CMS Video Portal Web App
|
Este modelo oferece uma maneira fácil de implantar o CMS Orchard em Serviço de Aplicativo do Azure Aplicativos Web com o módulo Serviços de Mídia do Azure ativado e configurado. |
|
|
Este modelo mostra como criar um endpoint privado apontando para o Azure SQL Server |
|
Provisionar um Aplicativo Móvel com um Banco de Dados SQL
|
Esse modelo provisiona um Aplicativo Móvel, um Banco de Dados SQL e um Hub de Notificação. Ele configura uma cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificações. |
|
Provisione um Banco de Dados SQL com TDE
|
Este modelo fornece um SQL Server com firewall aberto para tráfego do Azure e um banco de dados SQL com Transparent Data Encryption (TDE). |
|
Provisione um Aplicativo Web com um Banco de Dados SQL
|
Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo web para o banco de dados. |
|
Área de Trabalho Remota Serviços com Alta Disponibilidade
|
Este código de exemplo do Modelo ARM irá implantar um laboratório Área de Trabalho Remota Services 2019 Session Collection com alta disponibilidade. O objetivo é implantar uma solução totalmente redundante e altamente disponível para Área de Trabalho Remota Services, usando o Windows Server 2019. |
|
Escalável Umbraco CMS Web App
|
Este modelo oferece uma maneira fácil de implantar o aplicativo web do CMS do Umbraco no Serviço de Aplicativo do Azure Aplicativos Web. |
|
Simple Umbraco CMS Web App
|
Este modelo oferece uma maneira fácil de implantar o aplicativo web do CMS do Umbraco no Serviço de Aplicativo do Azure Aplicativos Web. |
|
Sonarqube Docker Web App no Linux com SQL do Azure
|
Este modelo implanta o Sonarqube em um contêiner Linux de aplicação web do Serviço de Aplicativo do Azure, usando a imagem oficial do Sonarqube e com suporte de um Azure SQL Server. |
|
SQL servidor lógico
|
Esse modelo permite que você crie um servidor lógico DO SQL. |
|
|
Este modelo permite que você crie um servidor SQL no Azure com o conjunto de administração do Azure AD e o recurso de autenticação somente do Azure AD ativado. |
|
Web App com um Banco de Dados SQL, Azure Cosmos DB Azure Busca
|
Este modelo prevê um aplicativo web, um banco de dados SQL, Azure Cosmos DB, Azure Search e Application Insights. |
|
Web App com Identidade Gerenciada, SQL Server e ΑΙ
|
Exemplo simples para implantar infraestrutura Azure para app + dados + identidade gerenciada + monitoramento |
|
WebApp consumindo um SQL do Azure Private Endpoint
|
Este modelo mostra como criar um aplicativo Web que consume um endpoint privado apontando para o Azure SQL Server |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar uma Microsoft. Recurso SQL/Servers, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-02-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Valores de propriedade
Microsoft. SQL/servidores
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | string (obrigatório) |
| name | O nome do recurso | string (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft. Sql/servers@2025-02-01-prévia" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como 'SystemAssigned' para criar e atribuir automaticamente um principal do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Apenas Azure Active Directory Autenticação ativada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory pode ser utilizado durante a criação de servidores e para atualizações de servidores, exceto pela propriedade azureADOnlyAuthentication. Para atualizar a propriedade azureADOnlyAuthentication, a API individual deve ser usada. | ServerExternalAdministrator |
| createMode | Modo de criação para o servidor, apenas os valores válidos para isso são Normal e Restaurar. | 'Normal' 'Restore' |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| retentionDays | Número de dias em que este servidor permanecerá excluído de forma reversível. | int |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Os seguintes módulos Azure Verificados podem ser usados para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Azure SQL Server | AVM Resource Module para Azure SQL Server |