Sdílet prostřednictvím


Microsoft.Network privateEndpoints 2019-08-01

Poznámky

Pokyny k vytváření privátních koncových bodů najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .

Definice prostředku Bicep

Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/privateEndpoints@2019-08-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    manualPrivateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    privateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    subnet: {
      etag: 'string'
      id: 'string'
      name: 'string'
      properties: {
        addressPrefix: 'string'
        addressPrefixes: [
          'string'
        ]
        delegations: [
          {
            etag: 'string'
            id: 'string'
            name: 'string'
            properties: {
              actions: [
                'string'
              ]
              serviceName: 'string'
            }
          }
        ]
        natGateway: {
          id: 'string'
        }
        networkSecurityGroup: {
          etag: 'string'
          id: 'string'
          location: 'string'
          properties: {
            defaultSecurityRules: [
              {
                etag: 'string'
                id: 'string'
                name: 'string'
                properties: {
                  access: 'string'
                  description: 'string'
                  destinationAddressPrefix: 'string'
                  destinationAddressPrefixes: [
                    'string'
                  ]
                  destinationApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  destinationPortRange: 'string'
                  destinationPortRanges: [
                    'string'
                  ]
                  direction: 'string'
                  priority: int
                  protocol: 'string'
                  sourceAddressPrefix: 'string'
                  sourceAddressPrefixes: [
                    'string'
                  ]
                  sourceApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  sourcePortRange: 'string'
                  sourcePortRanges: [
                    'string'
                  ]
                }
              }
            ]
            resourceGuid: 'string'
            securityRules: [
              {
                etag: 'string'
                id: 'string'
                name: 'string'
                properties: {
                  access: 'string'
                  description: 'string'
                  destinationAddressPrefix: 'string'
                  destinationAddressPrefixes: [
                    'string'
                  ]
                  destinationApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  destinationPortRange: 'string'
                  destinationPortRanges: [
                    'string'
                  ]
                  direction: 'string'
                  priority: int
                  protocol: 'string'
                  sourceAddressPrefix: 'string'
                  sourceAddressPrefixes: [
                    'string'
                  ]
                  sourceApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  sourcePortRange: 'string'
                  sourcePortRanges: [
                    'string'
                  ]
                }
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
        resourceNavigationLinks: [
          {
            id: 'string'
            name: 'string'
            properties: {
              link: 'string'
              linkedResourceType: 'string'
            }
          }
        ]
        routeTable: {
          etag: 'string'
          id: 'string'
          location: 'string'
          properties: {
            disableBgpRoutePropagation: bool
            routes: [
              {
                etag: 'string'
                id: 'string'
                name: 'string'
                properties: {
                  addressPrefix: 'string'
                  nextHopIpAddress: 'string'
                  nextHopType: 'string'
                }
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        serviceAssociationLinks: [
          {
            id: 'string'
            name: 'string'
            properties: {
              allowDelete: bool
              link: 'string'
              linkedResourceType: 'string'
              locations: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
        serviceEndpointPolicies: [
          {
            etag: 'string'
            id: 'string'
            location: 'string'
            properties: {
              serviceEndpointPolicyDefinitions: [
                {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    description: 'string'
                    service: 'string'
                    serviceResources: [
                      'string'
                    ]
                  }
                }
              ]
            }
            tags: {
              {customized property}: 'string'
            }
          }
        ]
        serviceEndpoints: [
          {
            locations: [
              'string'
            ]
            service: 'string'
          }
        ]
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat

Microsoft.Network/privateEndpoints

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti privátního koncového bodu PrivateEndpointProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

NetworkSecurityGroup

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
defaultSecurityRules Výchozí pravidla zabezpečení skupiny zabezpečení sítě. SecurityRule []
resourceGuid Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. řetězec
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

PrivateEndpointProperties

Jméno Popis Hodnota
manualPrivateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
privateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
podsíť ID podsítě, ze které se privátní IP adresa přidělí. podsítě

PrivateLinkServiceConnection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti připojení služby Private Link PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Jméno Popis Hodnota
groupIds ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. string[]
privateLinkServiceConnectionState Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. PrivateLinkServiceConnectionState
privateLinkServiceId ID prostředku služby private link. řetězec
requestMessage Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. řetězec

PrivateLinkServiceConnectionState

Jméno Popis Hodnota
ActionsRequired Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. řetězec
popis Důvod schválení nebo zamítnutí připojení. řetězec
stav Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. řetězec
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

Jméno Popis Hodnota
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ServiceAssociationLinkPropertiesFormat
typ Typ prostředku. řetězec

ServiceAssociationLinkPropertiesFormat

Jméno Popis Hodnota
allowDelete Pokud je hodnota true, je možné prostředek odstranit. Bool
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec
Místa Seznamumístěních string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
Akce Popisuje akce povolené službě při delegování. string[]
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

Podsíť

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
delegace Pole odkazů na delegování v podsíti. delegování[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti řetězec
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. řetězec
resourceNavigationLinks Pole odkazů na externí prostředky pomocí podsítě. ResourceNavigationLink[]
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceAssociationLinks Pole odkazů na služby injektáže do této podsítě. ServiceAssociationLink[]
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
Application Gateway s interní službou API Management a webovou aplikací Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
síť Azure AI Studio s omezeným přístupem Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
fond Služby Azure Batch bez veřejných IP adres Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres.
Azure Cloud Shell – virtuální sítě Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
azure Digital Twins s funkcí a službou Private Link Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT".
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
šablony AzureDatabricks pro výchozí brány firewall úložiště Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
vytvoření služby API Management s privátním koncovým bodem Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti.
Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body.
vytvoří prostředek privátního koncového bodu mezi tenanty Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS.
nasazení flexibilního serveru MySQL s privátním koncovým bodem Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem.
aplikace funkcí zabezpečená službou Azure Frontdoor Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link.
Příklad privátního koncového bodu Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server.
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body.
Příklad služby Private Link Tato šablona ukazuje, jak vytvořit službu privátního propojení.
zabezpečení N-vrstvé webové aplikace Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku šablony ARM

Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/privateEndpoints",
  "apiVersion": "2019-08-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "manualPrivateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "privateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "subnet": {
      "etag": "string",
      "id": "string",
      "name": "string",
      "properties": {
        "addressPrefix": "string",
        "addressPrefixes": [ "string" ],
        "delegations": [
          {
            "etag": "string",
            "id": "string",
            "name": "string",
            "properties": {
              "actions": [ "string" ],
              "serviceName": "string"
            }
          }
        ],
        "natGateway": {
          "id": "string"
        },
        "networkSecurityGroup": {
          "etag": "string",
          "id": "string",
          "location": "string",
          "properties": {
            "defaultSecurityRules": [
              {
                "etag": "string",
                "id": "string",
                "name": "string",
                "properties": {
                  "access": "string",
                  "description": "string",
                  "destinationAddressPrefix": "string",
                  "destinationAddressPrefixes": [ "string" ],
                  "destinationApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "destinationPortRange": "string",
                  "destinationPortRanges": [ "string" ],
                  "direction": "string",
                  "priority": "int",
                  "protocol": "string",
                  "sourceAddressPrefix": "string",
                  "sourceAddressPrefixes": [ "string" ],
                  "sourceApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "sourcePortRange": "string",
                  "sourcePortRanges": [ "string" ]
                }
              }
            ],
            "resourceGuid": "string",
            "securityRules": [
              {
                "etag": "string",
                "id": "string",
                "name": "string",
                "properties": {
                  "access": "string",
                  "description": "string",
                  "destinationAddressPrefix": "string",
                  "destinationAddressPrefixes": [ "string" ],
                  "destinationApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "destinationPortRange": "string",
                  "destinationPortRanges": [ "string" ],
                  "direction": "string",
                  "priority": "int",
                  "protocol": "string",
                  "sourceAddressPrefix": "string",
                  "sourceAddressPrefixes": [ "string" ],
                  "sourceApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "sourcePortRange": "string",
                  "sourcePortRanges": [ "string" ]
                }
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string",
        "resourceNavigationLinks": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "link": "string",
              "linkedResourceType": "string"
            }
          }
        ],
        "routeTable": {
          "etag": "string",
          "id": "string",
          "location": "string",
          "properties": {
            "disableBgpRoutePropagation": "bool",
            "routes": [
              {
                "etag": "string",
                "id": "string",
                "name": "string",
                "properties": {
                  "addressPrefix": "string",
                  "nextHopIpAddress": "string",
                  "nextHopType": "string"
                }
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "serviceAssociationLinks": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "allowDelete": "bool",
              "link": "string",
              "linkedResourceType": "string",
              "locations": [ "string" ]
            },
            "type": "string"
          }
        ],
        "serviceEndpointPolicies": [
          {
            "etag": "string",
            "id": "string",
            "location": "string",
            "properties": {
              "serviceEndpointPolicyDefinitions": [
                {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "description": "string",
                    "service": "string",
                    "serviceResources": [ "string" ]
                  }
                }
              ]
            },
            "tags": {
              "{customized property}": "string"
            }
          }
        ],
        "serviceEndpoints": [
          {
            "locations": [ "string" ],
            "service": "string"
          }
        ]
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat

Microsoft.Network/privateEndpoints

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2019-08-01'
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti privátního koncového bodu PrivateEndpointProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/privateEndpoints

NetworkSecurityGroup

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
defaultSecurityRules Výchozí pravidla zabezpečení skupiny zabezpečení sítě. SecurityRule []
resourceGuid Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. řetězec
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

PrivateEndpointProperties

Jméno Popis Hodnota
manualPrivateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
privateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
podsíť ID podsítě, ze které se privátní IP adresa přidělí. podsítě

PrivateLinkServiceConnection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti připojení služby Private Link PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Jméno Popis Hodnota
groupIds ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. string[]
privateLinkServiceConnectionState Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. PrivateLinkServiceConnectionState
privateLinkServiceId ID prostředku služby private link. řetězec
requestMessage Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. řetězec

PrivateLinkServiceConnectionState

Jméno Popis Hodnota
ActionsRequired Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. řetězec
popis Důvod schválení nebo zamítnutí připojení. řetězec
stav Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. řetězec
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

Jméno Popis Hodnota
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ServiceAssociationLinkPropertiesFormat
typ Typ prostředku. řetězec

ServiceAssociationLinkPropertiesFormat

Jméno Popis Hodnota
allowDelete Pokud je hodnota true, je možné prostředek odstranit. Bool
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec
Místa Seznamumístěních string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
Akce Popisuje akce povolené službě při delegování. string[]
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

Podsíť

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
delegace Pole odkazů na delegování v podsíti. delegování[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti řetězec
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. řetězec
resourceNavigationLinks Pole odkazů na externí prostředky pomocí podsítě. ResourceNavigationLink[]
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceAssociationLinks Pole odkazů na služby injektáže do této podsítě. ServiceAssociationLink[]
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
App Service Environment s back-endovým Azure SQL

nasazení do Azure
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Application Gateway s interní službou API Management a webovou aplikací

nasazení do Azure
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
síť Azure AI Studio s omezeným přístupem

nasazení do Azure
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem

nasazení do Azure
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
fond Služby Azure Batch bez veřejných IP adres

nasazení do Azure
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres.
Azure Cloud Shell – virtuální sítě

nasazení do Azure
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure.
služby Azure Cognitive Search s privátním koncovým bodem

nasazení do Azure
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

nasazení do Azure
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
azure Digital Twins s funkcí a službou Private Link

nasazení do Azure
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT".
komplexní nastavení služby Azure Machine Learning

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
šablony AzureDatabricks pro výchozí brány firewall úložiště

nasazení do Azure
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks s výchozí bránou firewall úložiště

nasazení do Azure
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem.
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu

nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
připojení ke službě Key Vault prostřednictvím privátního koncového bodu

nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu.
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu

nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu

nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu.
vytvoření privátního clusteru AKS

nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2

nasazení do Azure
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

nasazení do Azure
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
vytvoření služby API Management s privátním koncovým bodem

nasazení do Azure
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti.
Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem

nasazení do Azure
Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)

nasazení do Azure
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)

nasazení do Azure
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště

nasazení do Azure
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body.
vytvoří prostředek privátního koncového bodu mezi tenanty

nasazení do Azure
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS.
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů

nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS.
nasazení flexibilního serveru MySQL s privátním koncovým bodem

nasazení do Azure
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem.
aplikace funkcí zabezpečená službou Azure Frontdoor

nasazení do Azure
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link.
min.io azure Gateway

nasazení do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage
Příklad privátního koncového bodu

nasazení do Azure
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server.
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště

nasazení do Azure
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body.
Příklad služby Private Link

nasazení do Azure
Tato šablona ukazuje, jak vytvořit službu privátního propojení.
zabezpečení N-vrstvé webové aplikace

nasazení do Azure
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
webovou aplikaci s privátním koncovým bodem

nasazení do Azure
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu

nasazení do Azure
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu.
webové aplikace využívající privátní koncový bod Azure SQL

nasazení do Azure
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateEndpoints@2019-08-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      manualPrivateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      privateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      subnet = {
        etag = "string"
        id = "string"
        name = "string"
        properties = {
          addressPrefix = "string"
          addressPrefixes = [
            "string"
          ]
          delegations = [
            {
              etag = "string"
              id = "string"
              name = "string"
              properties = {
                actions = [
                  "string"
                ]
                serviceName = "string"
              }
            }
          ]
          natGateway = {
            id = "string"
          }
          networkSecurityGroup = {
            etag = "string"
            id = "string"
            location = "string"
            properties = {
              defaultSecurityRules = [
                {
                  etag = "string"
                  id = "string"
                  name = "string"
                  properties = {
                    access = "string"
                    description = "string"
                    destinationAddressPrefix = "string"
                    destinationAddressPrefixes = [
                      "string"
                    ]
                    destinationApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    destinationPortRange = "string"
                    destinationPortRanges = [
                      "string"
                    ]
                    direction = "string"
                    priority = int
                    protocol = "string"
                    sourceAddressPrefix = "string"
                    sourceAddressPrefixes = [
                      "string"
                    ]
                    sourceApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    sourcePortRange = "string"
                    sourcePortRanges = [
                      "string"
                    ]
                  }
                }
              ]
              resourceGuid = "string"
              securityRules = [
                {
                  etag = "string"
                  id = "string"
                  name = "string"
                  properties = {
                    access = "string"
                    description = "string"
                    destinationAddressPrefix = "string"
                    destinationAddressPrefixes = [
                      "string"
                    ]
                    destinationApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    destinationPortRange = "string"
                    destinationPortRanges = [
                      "string"
                    ]
                    direction = "string"
                    priority = int
                    protocol = "string"
                    sourceAddressPrefix = "string"
                    sourceAddressPrefixes = [
                      "string"
                    ]
                    sourceApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    sourcePortRange = "string"
                    sourcePortRanges = [
                      "string"
                    ]
                  }
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
          resourceNavigationLinks = [
            {
              id = "string"
              name = "string"
              properties = {
                link = "string"
                linkedResourceType = "string"
              }
            }
          ]
          routeTable = {
            etag = "string"
            id = "string"
            location = "string"
            properties = {
              disableBgpRoutePropagation = bool
              routes = [
                {
                  etag = "string"
                  id = "string"
                  name = "string"
                  properties = {
                    addressPrefix = "string"
                    nextHopIpAddress = "string"
                    nextHopType = "string"
                  }
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          serviceAssociationLinks = [
            {
              id = "string"
              name = "string"
              properties = {
                allowDelete = bool
                link = "string"
                linkedResourceType = "string"
                locations = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
          serviceEndpointPolicies = [
            {
              etag = "string"
              id = "string"
              location = "string"
              properties = {
                serviceEndpointPolicyDefinitions = [
                  {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      description = "string"
                      service = "string"
                      serviceResources = [
                        "string"
                      ]
                    }
                  }
                ]
              }
              tags = {
                {customized property} = "string"
              }
            }
          ]
          serviceEndpoints = [
            {
              locations = [
                "string"
              ]
              service = "string"
            }
          ]
        }
      }
    }
  })
}

Hodnoty vlastností

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat

Microsoft.Network/privateEndpoints

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti privátního koncového bodu PrivateEndpointProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/privateEndpoints@2019-08-01

NetworkSecurityGroup

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
defaultSecurityRules Výchozí pravidla zabezpečení skupiny zabezpečení sítě. SecurityRule []
resourceGuid Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. řetězec
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

PrivateEndpointProperties

Jméno Popis Hodnota
manualPrivateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
privateLinkServiceConnections Seskupení informací o připojení ke vzdálenému prostředku. PrivateLinkServiceConnection[]
podsíť ID podsítě, ze které se privátní IP adresa přidělí. podsítě

PrivateLinkServiceConnection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti připojení služby Private Link PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Jméno Popis Hodnota
groupIds ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. string[]
privateLinkServiceConnectionState Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. PrivateLinkServiceConnectionState
privateLinkServiceId ID prostředku služby private link. řetězec
requestMessage Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. řetězec

PrivateLinkServiceConnectionState

Jméno Popis Hodnota
ActionsRequired Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. řetězec
popis Důvod schválení nebo zamítnutí připojení. řetězec
stav Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. řetězec
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

Jméno Popis Hodnota
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]
Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Formát vlastností navigačního odkazu zdroje ServiceAssociationLinkPropertiesFormat
typ Typ prostředku. řetězec

ServiceAssociationLinkPropertiesFormat

Jméno Popis Hodnota
allowDelete Pokud je hodnota true, je možné prostředek odstranit. Bool
propojit Propojení s externím prostředkem řetězec
linkedResourceType Typ prostředku propojeného prostředku řetězec
Místa Seznamumístěních string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
Akce Popisuje akce povolené službě při delegování. string[]
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

Podsíť

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
delegace Pole odkazů na delegování v podsíti. delegování[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti řetězec
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. řetězec
resourceNavigationLinks Pole odkazů na externí prostředky pomocí podsítě. ResourceNavigationLink[]
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceAssociationLinks Pole odkazů na služby injektáže do této podsítě. ServiceAssociationLink[]
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec