Microsoft.Network privateEndpoints 2023-05-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04
Poznámky
Pokyny k vytváření privátních koncových bodů najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CustomDnsConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. | řetězec |
| ipAddresses | Seznam privátních IP adres privátního koncového bodu | string[] |
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Microsoft.Network/privateEndpoints
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti privátního koncového bodu | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. | řetězec |
| vlastnosti | Vlastnosti konfigurací IP privátních koncových bodů | privateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| memberName | Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| privateIPAddress | Privátní IP adresa získaná z podsítě privátního koncového bodu. | řetězec |
PrivateEndpointProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace IP adresy privátního koncového bodu. | ApplicationSecurityGroup[] |
| customDnsConfigs | Pole vlastních konfigurací DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. | řetězec |
| ipConfigurations | Seznam konfigurací IP privátního koncového bodu Použije se k mapování na koncové body služby první strany. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
| privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID prostředku služby private link. | řetězec |
| requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
| Jméno | Popis | Hodnota |
|---|---|---|
| ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
| popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
| delegace | Pole odkazů na delegování v podsíti. | delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Privátní koncový bod | Modul prostředků AVM pro privátní koncový bod |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
| azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| šablony AzureDatabricks pro výchozí brány firewall úložiště | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 | Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření služby API Management s privátním koncovým bodem | Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
| Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem | Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření AVD pomocí FSLogix a připojení ke službě AD DS | Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
| vytvoření replikace virtuálních počítačů Azure a zotavení po havárii | Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
| vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
| vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně Průzkumníka dat, úložiště Data Lake a služby Data Factory. |
| aplikace funkcí zabezpečená službou Azure Frontdoor | Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
| Příklad služby Private Link | Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
| zabezpečení N-vrstvé webové aplikace | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CustomDnsConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. | řetězec |
| ipAddresses | Seznam privátních IP adres privátního koncového bodu | string[] |
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Microsoft.Network/privateEndpoints
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2023-05-01' |
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti privátního koncového bodu | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/privateEndpoints |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. | řetězec |
| vlastnosti | Vlastnosti konfigurací IP privátních koncových bodů | privateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| memberName | Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| privateIPAddress | Privátní IP adresa získaná z podsítě privátního koncového bodu. | řetězec |
PrivateEndpointProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace IP adresy privátního koncového bodu. | ApplicationSecurityGroup[] |
| customDnsConfigs | Pole vlastních konfigurací DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. | řetězec |
| ipConfigurations | Seznam konfigurací IP privátního koncového bodu Použije se k mapování na koncové body služby první strany. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
| privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID prostředku služby private link. | řetězec |
| requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
| Jméno | Popis | Hodnota |
|---|---|---|
| ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
| popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
| delegace | Pole odkazů na delegování v podsíti. | delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
služby Azure Cognitive Search s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
|
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
šablony AzureDatabricks pro výchozí brány firewall úložiště nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
|
šablony AzureDatabricks s výchozí bránou firewall úložiště nasazení |
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem. |
|
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
|
připojení ke službě Key Vault prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
|
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
|
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
|
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření služby API Management s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
|
Vytvoření účtu služby Azure Cosmos DB s privátním koncovým bodem nasazení |
Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který zpřístupňuje účet Cosmos do virtuální sítě. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření AVD pomocí FSLogix a připojení ke službě AD DS nasazení |
Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
|
vytvoření replikace virtuálních počítačů Azure a zotavení po havárii nasazení |
Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
|
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
|
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
|
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně Průzkumníka dat, úložiště Data Lake a služby Data Factory. |
|
aplikace funkcí zabezpečená službou Azure Frontdoor nasazení |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
|
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
| Příklad služby Private Link nasazení |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
|
zabezpečení N-vrstvé webové aplikace nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
|
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
|
webové aplikace využívající privátní koncový bod Azure SQL nasazení |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2023-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CustomDnsConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. | řetězec |
| ipAddresses | Seznam privátních IP adres privátního koncového bodu | string[] |
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Microsoft.Network/privateEndpoints
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti privátního koncového bodu | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/privateEndpoints@2023-05-01 |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
PrivateEndpointIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. | řetězec |
| vlastnosti | Vlastnosti konfigurací IP privátních koncových bodů | privateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| memberName | Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | řetězec |
| privateIPAddress | Privátní IP adresa získaná z podsítě privátního koncového bodu. | řetězec |
PrivateEndpointProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace IP adresy privátního koncového bodu. | ApplicationSecurityGroup[] |
| customDnsConfigs | Pole vlastních konfigurací DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. | řetězec |
| ipConfigurations | Seznam konfigurací IP privátního koncového bodu Použije se k mapování na koncové body služby první strany. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Seskupení informací o připojení ke vzdálenému prostředku. | PrivateLinkServiceConnection[] |
| podsíť | ID podsítě, ze které se privátní IP adresa přidělí. | podsítě |
PrivateLinkServiceConnection
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti připojení služby Private Link | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| groupIds | ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. | string[] |
| privateLinkServiceConnectionState | Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID prostředku služby private link. | řetězec |
| requestMessage | Zpráva předaná vlastníkovi vzdáleného prostředku pomocí této žádosti o připojení. Omezeno na 140 znaků. | řetězec |
PrivateLinkServiceConnectionState
| Jméno | Popis | Hodnota |
|---|---|---|
| ActionsRequired | Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. | řetězec |
| popis | Důvod schválení nebo zamítnutí připojení. | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
| delegace | Pole odkazů na delegování v podsíti. | delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Privátní koncový bod | Modul prostředků AVM pro privátní koncový bod |