Microsoft.Network privateDnsZones/virtualNetworkLinks
- nejnovější
- 1. 6. 2024
- 06.06.2020
- 1. 1. 2020
-
09.09.2018
Definice prostředku Bicep
Typ prostředku privateDnsZones/virtualNetworkLinks je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateDnsZones/virtualNetworkLinks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01' = {
parent: resourceSymbolicName
etag: 'string'
location: 'string'
name: 'string'
properties: {
registrationEnabled: bool
resolutionPolicy: 'string'
virtualNetwork: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | ETag propojení virtuální sítě. | řetězec |
| umístění | Oblast Azure, ve které se prostředek nachází | řetězec |
| Jméno | Název prostředku | string (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: privateDnsZones |
| vlastnosti | Vlastnosti propojení virtuální sítě s zónou privátního DNS | virtualNetworkLinkProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
VirtualNetworkLinkProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| registrationEnabled | Je ve virtuální síti povolená automatická registrace záznamů virtuálních počítačů v zóně privátního DNS? | Bool |
| resolutionPolicy | Zásady překladu na propojení virtuální sítě. Platí pouze pro propojení virtuálních sítí se zónami privátních propojení a pro dotazy A, AAAA, CNAME. Pokud je nastavená hodnota NxDomainRedirect, překladač Azure DNS se vrátí k veřejnému překladu, pokud výsledkem překladu dotazů privátního dns je neexistující odpověď na doménu. | Výchozí NxDomainRedirect |
| virtualNetwork | Odkaz na virtuální síť. | subresource |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
| azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| příklad hostování privátní domény DNS Azure | Tato šablona ukazuje, jak vytvořit privátní zónu DNS a volitelně povolit registraci virtuálního počítače. |
| šablony AzureDatabricks pro výchozí brány firewall úložiště | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 | Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření služby API Management s privátním koncovým bodem | Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
| vytvoření plánu služby AppServicePlan a aplikace v ASEv3 | Vytvoření plánu služby AppService a aplikace v ASEv3 |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření služby API Management v interní virtuální síti s služby App Gateway | Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
| vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
| nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| nasazení flexibilního serveru MySQL s integrací virtuální sítě | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| aplikace funkcí zabezpečená službou Azure Frontdoor | Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště | Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
| zabezpečení N-vrstvé webové aplikace | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| SonarQube ve webové aplikaci s integrací PostgreSQL a virtuální sítě | Tato šablona poskytuje snadné nasazení SonarQube do webové aplikace v Linuxu s flexibilním serverem PostgreSQL, integrací virtuální sítě a privátním DNS. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu | Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateDnsZones/virtualNetworkLinks je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateDnsZones/virtualNetworkLinks, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/privateDnsZones/virtualNetworkLinks",
"apiVersion": "2024-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"registrationEnabled": "bool",
"resolutionPolicy": "string",
"virtualNetwork": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2024-06-01' |
| etag | ETag propojení virtuální sítě. | řetězec |
| umístění | Oblast Azure, ve které se prostředek nachází | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti propojení virtuální sítě s zónou privátního DNS | virtualNetworkLinkProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/privateDnsZones/virtualNetworkLinks |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
VirtualNetworkLinkProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| registrationEnabled | Je ve virtuální síti povolená automatická registrace záznamů virtuálních počítačů v zóně privátního DNS? | Bool |
| resolutionPolicy | Zásady překladu na propojení virtuální sítě. Platí pouze pro propojení virtuálních sítí se zónami privátních propojení a pro dotazy A, AAAA, CNAME. Pokud je nastavená hodnota NxDomainRedirect, překladač Azure DNS se vrátí k veřejnému překladu, pokud výsledkem překladu dotazů privátního dns je neexistující odpověď na doménu. | Výchozí NxDomainRedirect |
| virtualNetwork | Odkaz na virtuální síť. | subresource |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
služby Azure Cognitive Search s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
|
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| příklad hostování privátní domény DNS Azure nasazení |
Tato šablona ukazuje, jak vytvořit privátní zónu DNS a volitelně povolit registraci virtuálního počítače. |
|
šablony AzureDatabricks pro výchozí brány firewall úložiště nasazení |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
|
šablony AzureDatabricks s výchozí bránou firewall úložiště nasazení |
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem. |
|
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
|
připojení ke službě Key Vault prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
|
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
|
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
|
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření služby API Management s privátním koncovým bodem nasazení |
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupňuje virtuální síti. |
|
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 nasazení |
Vytvoření plánu služby AppService a aplikace v ASEv3 |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření služby API Management v interní virtuální síti s služby App Gateway nasazení |
Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
|
vytvoření aplikace funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
|
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
|
nasazení flexibilního serveru MySQL s integrací virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
|
aplikace funkcí zabezpečená službou Azure Frontdoor nasazení |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
|
aplikace privátních funkcí a privátního koncového bodu zabezpečeného úložiště nasazení |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
|
zabezpečení N-vrstvé webové aplikace nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
|
SonarQube ve webové aplikaci s integrací PostgreSQL a virtuální sítě nasazení |
Tato šablona poskytuje snadné nasazení SonarQube do webové aplikace v Linuxu s flexibilním serverem PostgreSQL, integrací virtuální sítě a privátním DNS. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
|
webovou aplikaci pomocí injektáže virtuální sítě a privátního koncového bodu nasazení |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem, front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
|
webové aplikace využívající privátní koncový bod Azure SQL nasazení |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku privateDnsZones/virtualNetworkLinks je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateDnsZones/virtualNetworkLinks, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
registrationEnabled = bool
resolutionPolicy = "string"
virtualNetwork = {
id = "string"
}
}
})
}
Hodnoty vlastností
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | ETag propojení virtuální sítě. | řetězec |
| umístění | Oblast Azure, ve které se prostředek nachází | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: privateDnsZones |
| vlastnosti | Vlastnosti propojení virtuální sítě s zónou privátního DNS | virtualNetworkLinkProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01 |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
VirtualNetworkLinkProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| registrationEnabled | Je ve virtuální síti povolená automatická registrace záznamů virtuálních počítačů v zóně privátního DNS? | Bool |
| resolutionPolicy | Zásady překladu na propojení virtuální sítě. Platí pouze pro propojení virtuálních sítí se zónami privátních propojení a pro dotazy A, AAAA, CNAME. Pokud je nastavená hodnota NxDomainRedirect, překladač Azure DNS se vrátí k veřejnému překladu, pokud výsledkem překladu dotazů privátního dns je neexistující odpověď na doménu. | Výchozí NxDomainRedirect |
| virtualNetwork | Odkaz na virtuální síť. | subresource |