Microsoft.Network privateEndpoints 2019-08-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04
Poznámky
Pokyny k vytváření privátních koncových bodů najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints@2019-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
Jméno | Popis | Hodnota |
---|
Delegace
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti privátního koncového bodu | |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointProperties
Jméno | Popis | Hodnota |
---|---|---|
manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Jméno | Popis | Hodnota |
---|---|---|
groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
privateLinkServiceId | ID prostředku služby private link. | řetězec |
requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
Jméno | Popis | Hodnota |
---|---|---|
ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
ResourceNavigationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Jméno | Popis | Hodnota |
---|---|---|
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Akce | Popisuje akce povolené službě při delegování. | string[] |
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | řetězec |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | řetězec |
resourceNavigationLinks | Pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceAssociationLinks | Pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
šablony AzureDatabricks pro výchozí brány firewall úložiště | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 | Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
vytvoření služby API Management s privátním koncovým bodem | Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem | Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
aplikace funkcí zabezpečená službou Azure Frontdoor | Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
Příklad služby Private Link | Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
zabezpečení N-vrstvé webové aplikace | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2019-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
Jméno | Popis | Hodnota |
---|
Delegace
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | '2019-08-01' |
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti privátního koncového bodu | |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.Network/privateEndpoints |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointProperties
Jméno | Popis | Hodnota |
---|---|---|
manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Jméno | Popis | Hodnota |
---|---|---|
groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
privateLinkServiceId | ID prostředku služby private link. | řetězec |
requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
Jméno | Popis | Hodnota |
---|---|---|
ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
ResourceNavigationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Jméno | Popis | Hodnota |
---|---|---|
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Akce | Popisuje akce povolené službě při delegování. | string[] |
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | řetězec |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | řetězec |
resourceNavigationLinks | Pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceAssociationLinks | Pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
služby Azure Cognitive Search s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
šablony AzureDatabricks pro výchozí brány firewall úložiště nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
šablony AzureDatabricks s výchozí bránou firewall úložiště nasazení |
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
připojení ke službě Key Vault prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
vytvoření služby API Management s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem nasazení |
Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS. |
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
aplikace funkcí zabezpečená službou Azure Frontdoor nasazení |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
Příklad služby Private Link nasazení |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
zabezpečení N-vrstvé webové aplikace nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
webové aplikace využívající privátní koncový bod Azure SQL nasazení |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2019-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
})
}
Hodnoty vlastností
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
Jméno | Popis | Hodnota |
---|
Delegace
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti privátního koncového bodu | |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.Network/privateEndpoints@2019-08-01 |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointProperties
Jméno | Popis | Hodnota |
---|---|---|
manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Jméno | Popis | Hodnota |
---|---|---|
groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
privateLinkServiceId | ID prostředku služby private link. | řetězec |
requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
Jméno | Popis | Hodnota |
---|---|---|
ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
ResourceNavigationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Jméno | Popis | Hodnota |
---|---|---|
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
propojit | Propojení s externím prostředkem | řetězec |
linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Akce | Popisuje akce povolené službě při delegování. | string[] |
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | řetězec |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | řetězec |
resourceNavigationLinks | Pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceAssociationLinks | Pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |