Freigeben über


Microsoft.Network privateEndpoints

Bemerkungen

Anleitungen zum Erstellen privater Endpunkte finden Sie unter Erstellen von virtuellen Netzwerkressourcen mithilfe von Bicep.

Bicep-Ressourcendefinition

Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/privateEndpoints@2024-05-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    applicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    customDnsConfigs: [
      {
        fqdn: 'string'
        ipAddresses: [
          'string'
        ]
      }
    ]
    customNetworkInterfaceName: 'string'
    ipConfigurations: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          memberName: 'string'
          privateIPAddress: 'string'
        }
      }
    ]
    manualPrivateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    privateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    subnet: {
      id: 'string'
      name: 'string'
      properties: {
        addressPrefix: 'string'
        addressPrefixes: [
          'string'
        ]
        applicationGatewayIPConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        defaultOutboundAccess: bool
        delegations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              serviceName: 'string'
            }
            type: 'string'
          }
        ]
        ipAllocations: [
          {
            id: 'string'
          }
        ]
        ipamPoolPrefixAllocations: [
          {
            numberOfIpAddresses: 'string'
            pool: {
              id: 'string'
            }
          }
        ]
        natGateway: {
          id: 'string'
        }
        networkSecurityGroup: {
          id: 'string'
          location: 'string'
          properties: {
            flushConnection: bool
            securityRules: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  access: 'string'
                  description: 'string'
                  destinationAddressPrefix: 'string'
                  destinationAddressPrefixes: [
                    'string'
                  ]
                  destinationApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  destinationPortRange: 'string'
                  destinationPortRanges: [
                    'string'
                  ]
                  direction: 'string'
                  priority: int
                  protocol: 'string'
                  sourceAddressPrefix: 'string'
                  sourceAddressPrefixes: [
                    'string'
                  ]
                  sourceApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  sourcePortRange: 'string'
                  sourcePortRanges: [
                    'string'
                  ]
                }
                type: 'string'
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
        routeTable: {
          id: 'string'
          location: 'string'
          properties: {
            disableBgpRoutePropagation: bool
            routes: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  addressPrefix: 'string'
                  nextHopIpAddress: 'string'
                  nextHopType: 'string'
                }
                type: 'string'
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        serviceEndpointPolicies: [
          {
            id: 'string'
            location: 'string'
            properties: {
              contextualServiceEndpointPolicies: [
                'string'
              ]
              serviceAlias: 'string'
              serviceEndpointPolicyDefinitions: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    description: 'string'
                    service: 'string'
                    serviceResources: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {
              {customized property}: 'string'
            }
          }
        ]
        serviceEndpoints: [
          {
            locations: [
              'string'
            ]
            networkIdentifier: {
              id: 'string'
            }
            service: 'string'
          }
        ]
        sharingScope: 'string'
      }
      type: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

ApplicationGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
Subnetz Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. SubResource-

ApplicationSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ApplicationSecurityGroupPropertiesFormat

Name Beschreibung Wert

CustomDnsConfigPropertiesFormat

Name Beschreibung Wert
fqdn Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. Schnur
ipAddresses Eine Liste der privaten IP-Adressen des privaten Endpunkts. string[]

Delegation

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat-
Art Ressourcentyp. Schnur

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

Microsoft.Network/privateEndpoints

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Lastenausgleichs. ExtendedLocation-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des privaten Endpunkts. PrivateEndpointProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

NetworkSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat-
Schilder Ressourcentags. ResourceTags-

NetworkSecurityGroupPropertiesFormat

Name Beschreibung Wert
flushConnection Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. Bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule-[]

PrivateEndpointIPConfiguration

Name Beschreibung Wert
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
Eigenschaften Eigenschaften privater Endpunkt-IP-Konfigurationen. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Name Beschreibung Wert
groupId Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
memberName Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
privateIPAddress Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. Schnur

PrivateEndpointProperties

Name Beschreibung Wert
applicationSecurityGroups Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. ApplicationSecurityGroup[]
customDnsConfigs Ein Array von benutzerdefinierten DNS-Konfigurationen. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. Schnur
ipConfigurations Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. PrivateLinkServiceConnection[]
privateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. PrivateLinkServiceConnection[]
Subnetz Die ID des Subnetzes, von dem die private IP zugewiesen wird. Subnetz-

PrivateLinkServiceConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Verbindung mit dem privaten Linkdienst. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Name Beschreibung Wert
groupIds Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. string[]
privateLinkServiceConnectionState Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. PrivateLinkServiceConnectionState
privateLinkServiceId Die Ressourcen-ID des privaten Linkdiensts. Schnur
requestMessage Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. Schnur

PrivateLinkServiceConnectionState

Name Beschreibung Wert
actionsRequired Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. Schnur
Beschreibung Der Grund für die Genehmigung/Ablehnung der Verbindung. Schnur
Status Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Route

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Route. RoutePropertiesFormat-
Art Der Typ der Ressource. Schnur

RoutePropertiesFormat

Name Beschreibung Wert
addressPrefix Das Ziel-CIDR, auf das die Route angewendet wird. Schnur
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. Schnur
nextHopType Der Typ des Azure-Hops, an den das Paket gesendet werden soll. 'Internet'
'None'
'VirtualAppliance'
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

RouteTable

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Route-Tabelle. RouteTablePropertiesFormat-
Schilder Ressourcentags. ResourceTags-

RouteTablePropertiesFormat

Name Beschreibung Wert
disableBgpRoutePropagation Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". Bool
Routen Sammlung von Routen, die in einer Routentabelle enthalten sind. Route[]

SecurityRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat-
Art Der Typ der Ressource. Schnur

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. int (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. '*'
'Ah'
'Esp'
"Icmp"
'Tcp'
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourceApplicationSecurityGroups Die Als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ServiceDelegationPropertiesFormat

Name Beschreibung Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). Schnur

ServiceEndpointPolicy

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ServiceEndpointPolicyDefinition

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Art Der Typ der Ressource. Schnur

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beschreibung Wert
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
Dienst Dienstendpunktname. Schnur
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPolicyPropertiesFormat

Name Beschreibung Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört Schnur
serviceEndpointPolicyDefinitions Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
networkIdentifier Unterressource als Netzwerkbezeichner. SubResource-
Dienst Der Typ des Endpunktdiensts. Schnur

Subnetz

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. SubnetPropertiesFormat-
Art Ressourcentyp. Schnur

SubnetPropertiesFormat

Name Beschreibung Wert
addressPrefix Das Adresspräfix für das Subnetz. Schnur
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. Bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegation[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource-[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. IpamPoolPrefixAllocation[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. SubResource-
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup-
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"Aktiviert"
routeTable Der Verweis auf die RouteTable-Ressource. RouteTable-
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]
sharingScope Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. "DelegatedServices"
'Mandant'

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway mit interner API-Verwaltung und Web App- Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure Batchpool ohne öffentliche IP-Adressen Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen.
Azure Cloud Shell – VNet- Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen.
Azure Digital Twins mit Funktion und privatem Link-Dienst Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat.
Erstellen eines privaten AKS-Cluster- In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines Web App-, PE- und Anwendungsgateways v2- Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein
Erstellen von AKS mit Prometheus und Grafana mit privae link Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen eines API-Verwaltungsdiensts mit einem privaten Endpunkt Diese Vorlage erstellt einen API-Verwaltungsdienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API-Verwaltungsdienst für das virtuelle Netzwerk bereitstellt.
Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt Diese Vorlage erstellt ein Cosmos-Konto, ein virtuelles Netzwerk und einen privaten Endpunkt, der das Cosmos-Konto dem virtuellen Netzwerk offen legt.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen der Funktions-App und der durch private Endpunkt gesicherten Speicher- Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die mit Azure Storage über private Endpunkte kommuniziert.
Erstellt eine mandantenübergreifende private Endpunktressource Mit dieser Vorlage können Sie priavate Endpoint-Ressource innerhalb derselben oder mandantenübergreifenden Umgebung erstellen und dns-Zonenkonfiguration hinzufügen.
Bereitstellen von MySQL Flexible Server mit privatem Endpunkt Diese Vorlage bietet eine Möglichkeit, eine Azure-Datenbank für MySQL Flexible Server mit privatem Endpunkt bereitzustellen.
Funktions-App, gesichert durch Azure Frontdoor- Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt.
private Endpunkt-Beispiel Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist.
private Funktions-App und vom privaten Endpunkt gesicherte Speicher- Diese Vorlage stellt eine Funktions-App für einen Premium-Plan mit privaten Endpunkten und kommuniziert mit Azure Storage über private Endpunkte.
Private Link-Dienst (Beispiel) Diese Vorlage zeigt, wie Sie einen privaten Linkdienst erstellen.
secure N-Tier Web App- Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Staging-Slots, Front-End und Back-End erstellen, Front-End verwendet das Back über die VNet-Einfügung und private Endpunkte sicher.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Web App mit VNet Injection und privatem Endpunkt Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/privateEndpoints",
  "apiVersion": "2024-05-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "applicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "customDnsConfigs": [
      {
        "fqdn": "string",
        "ipAddresses": [ "string" ]
      }
    ],
    "customNetworkInterfaceName": "string",
    "ipConfigurations": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "memberName": "string",
          "privateIPAddress": "string"
        }
      }
    ],
    "manualPrivateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "privateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "subnet": {
      "id": "string",
      "name": "string",
      "properties": {
        "addressPrefix": "string",
        "addressPrefixes": [ "string" ],
        "applicationGatewayIPConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "defaultOutboundAccess": "bool",
        "delegations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "serviceName": "string"
            },
            "type": "string"
          }
        ],
        "ipAllocations": [
          {
            "id": "string"
          }
        ],
        "ipamPoolPrefixAllocations": [
          {
            "numberOfIpAddresses": "string",
            "pool": {
              "id": "string"
            }
          }
        ],
        "natGateway": {
          "id": "string"
        },
        "networkSecurityGroup": {
          "id": "string",
          "location": "string",
          "properties": {
            "flushConnection": "bool",
            "securityRules": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "access": "string",
                  "description": "string",
                  "destinationAddressPrefix": "string",
                  "destinationAddressPrefixes": [ "string" ],
                  "destinationApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "destinationPortRange": "string",
                  "destinationPortRanges": [ "string" ],
                  "direction": "string",
                  "priority": "int",
                  "protocol": "string",
                  "sourceAddressPrefix": "string",
                  "sourceAddressPrefixes": [ "string" ],
                  "sourceApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "sourcePortRange": "string",
                  "sourcePortRanges": [ "string" ]
                },
                "type": "string"
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string",
        "routeTable": {
          "id": "string",
          "location": "string",
          "properties": {
            "disableBgpRoutePropagation": "bool",
            "routes": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "addressPrefix": "string",
                  "nextHopIpAddress": "string",
                  "nextHopType": "string"
                },
                "type": "string"
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "serviceEndpointPolicies": [
          {
            "id": "string",
            "location": "string",
            "properties": {
              "contextualServiceEndpointPolicies": [ "string" ],
              "serviceAlias": "string",
              "serviceEndpointPolicyDefinitions": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "description": "string",
                    "service": "string",
                    "serviceResources": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {
              "{customized property}": "string"
            }
          }
        ],
        "serviceEndpoints": [
          {
            "locations": [ "string" ],
            "networkIdentifier": {
              "id": "string"
            },
            "service": "string"
          }
        ],
        "sharingScope": "string"
      },
      "type": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

ApplicationGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
Subnetz Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. SubResource-

ApplicationSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ApplicationSecurityGroupPropertiesFormat

Name Beschreibung Wert

CustomDnsConfigPropertiesFormat

Name Beschreibung Wert
fqdn Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. Schnur
ipAddresses Eine Liste der privaten IP-Adressen des privaten Endpunkts. string[]

Delegation

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat-
Art Ressourcentyp. Schnur

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

Microsoft.Network/privateEndpoints

Name Beschreibung Wert
apiVersion Die API-Version '2024-05-01'
extendedLocation Der erweiterte Speicherort des Lastenausgleichs. ExtendedLocation-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des privaten Endpunkts. PrivateEndpointProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/privateEndpoints"

NetworkSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat-
Schilder Ressourcentags. ResourceTags-

NetworkSecurityGroupPropertiesFormat

Name Beschreibung Wert
flushConnection Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. Bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule-[]

PrivateEndpointIPConfiguration

Name Beschreibung Wert
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
Eigenschaften Eigenschaften privater Endpunkt-IP-Konfigurationen. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Name Beschreibung Wert
groupId Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
memberName Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
privateIPAddress Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. Schnur

PrivateEndpointProperties

Name Beschreibung Wert
applicationSecurityGroups Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. ApplicationSecurityGroup[]
customDnsConfigs Ein Array von benutzerdefinierten DNS-Konfigurationen. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. Schnur
ipConfigurations Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. PrivateLinkServiceConnection[]
privateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. PrivateLinkServiceConnection[]
Subnetz Die ID des Subnetzes, von dem die private IP zugewiesen wird. Subnetz-

PrivateLinkServiceConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Verbindung mit dem privaten Linkdienst. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Name Beschreibung Wert
groupIds Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. string[]
privateLinkServiceConnectionState Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. PrivateLinkServiceConnectionState
privateLinkServiceId Die Ressourcen-ID des privaten Linkdiensts. Schnur
requestMessage Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. Schnur

PrivateLinkServiceConnectionState

Name Beschreibung Wert
actionsRequired Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. Schnur
Beschreibung Der Grund für die Genehmigung/Ablehnung der Verbindung. Schnur
Status Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Route

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Route. RoutePropertiesFormat-
Art Der Typ der Ressource. Schnur

RoutePropertiesFormat

Name Beschreibung Wert
addressPrefix Das Ziel-CIDR, auf das die Route angewendet wird. Schnur
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. Schnur
nextHopType Der Typ des Azure-Hops, an den das Paket gesendet werden soll. 'Internet'
'None'
'VirtualAppliance'
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

RouteTable

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Route-Tabelle. RouteTablePropertiesFormat-
Schilder Ressourcentags. ResourceTags-

RouteTablePropertiesFormat

Name Beschreibung Wert
disableBgpRoutePropagation Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". Bool
Routen Sammlung von Routen, die in einer Routentabelle enthalten sind. Route[]

SecurityRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat-
Art Der Typ der Ressource. Schnur

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. int (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. '*'
'Ah'
'Esp'
"Icmp"
'Tcp'
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourceApplicationSecurityGroups Die Als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ServiceDelegationPropertiesFormat

Name Beschreibung Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). Schnur

ServiceEndpointPolicy

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ServiceEndpointPolicyDefinition

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Art Der Typ der Ressource. Schnur

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beschreibung Wert
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
Dienst Dienstendpunktname. Schnur
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPolicyPropertiesFormat

Name Beschreibung Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört Schnur
serviceEndpointPolicyDefinitions Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
networkIdentifier Unterressource als Netzwerkbezeichner. SubResource-
Dienst Der Typ des Endpunktdiensts. Schnur

Subnetz

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. SubnetPropertiesFormat-
Art Ressourcentyp. Schnur

SubnetPropertiesFormat

Name Beschreibung Wert
addressPrefix Das Adresspräfix für das Subnetz. Schnur
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. Bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegation[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource-[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. IpamPoolPrefixAllocation[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. SubResource-
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup-
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"Aktiviert"
routeTable Der Verweis auf die RouteTable-Ressource. RouteTable-
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]
sharingScope Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. "DelegatedServices"
'Mandant'

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
App Service Environment mit Azure SQL-Back-End-

Bereitstellen in Azure
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden.
Anwendungsgateway mit interner API-Verwaltung und Web App-

Bereitstellen in Azure
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure Batchpool ohne öffentliche IP-Adressen

Bereitstellen in Azure
Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen.
Azure Cloud Shell – VNet-

Bereitstellen in Azure
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Cognitive Search-Dienst mit privatem Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen.
Azure Digital Twins mit Funktion und privatem Link-Dienst

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Von Azure Machine Learning end-to-End-Setup

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat.
AzureDatabricks-Vorlage mit standardspeicherfirewall

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen.
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden.
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen.
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen.
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen eines Web App-, PE- und Anwendungsgateways v2-

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein
Erstellen von AKS mit Prometheus und Grafana mit privae link

Bereitstellen in Azure
Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen eines API-Verwaltungsdiensts mit einem privaten Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt einen API-Verwaltungsdienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API-Verwaltungsdienst für das virtuelle Netzwerk bereitstellt.
Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt ein Cosmos-Konto, ein virtuelles Netzwerk und einen privaten Endpunkt, der das Cosmos-Konto dem virtuellen Netzwerk offen legt.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen der Funktions-App und der durch private Endpunkt gesicherten Speicher-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die mit Azure Storage über private Endpunkte kommuniziert.
Erstellt eine mandantenübergreifende private Endpunktressource

Bereitstellen in Azure
Mit dieser Vorlage können Sie priavate Endpoint-Ressource innerhalb derselben oder mandantenübergreifenden Umgebung erstellen und dns-Zonenkonfiguration hinzufügen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen.
Bereitstellen von MySQL Flexible Server mit privatem Endpunkt

Bereitstellen in Azure
Diese Vorlage bietet eine Möglichkeit, eine Azure-Datenbank für MySQL Flexible Server mit privatem Endpunkt bereitzustellen.
Funktions-App, gesichert durch Azure Frontdoor-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
private Endpunkt-Beispiel

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist.
private Funktions-App und vom privaten Endpunkt gesicherte Speicher-

Bereitstellen in Azure
Diese Vorlage stellt eine Funktions-App für einen Premium-Plan mit privaten Endpunkten und kommuniziert mit Azure Storage über private Endpunkte.
Private Link-Dienst (Beispiel)

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie einen privaten Linkdienst erstellen.
secure N-Tier Web App-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Staging-Slots, Front-End und Back-End erstellen, Front-End verwendet das Back über die VNet-Einfügung und private Endpunkte sicher.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Web App mit privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Web-App erstellen und über private Endpunkte verfügbar machen.
Web App mit VNet Injection und privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher.
WebApp, die einen privaten Azure SQL-Endpunkt

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt verwendet, der auf Azure SQL Server verweist.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateEndpoints@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      applicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      customDnsConfigs = [
        {
          fqdn = "string"
          ipAddresses = [
            "string"
          ]
        }
      ]
      customNetworkInterfaceName = "string"
      ipConfigurations = [
        {
          name = "string"
          properties = {
            groupId = "string"
            memberName = "string"
            privateIPAddress = "string"
          }
        }
      ]
      manualPrivateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      privateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      subnet = {
        id = "string"
        name = "string"
        properties = {
          addressPrefix = "string"
          addressPrefixes = [
            "string"
          ]
          applicationGatewayIPConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          defaultOutboundAccess = bool
          delegations = [
            {
              id = "string"
              name = "string"
              properties = {
                serviceName = "string"
              }
              type = "string"
            }
          ]
          ipAllocations = [
            {
              id = "string"
            }
          ]
          ipamPoolPrefixAllocations = [
            {
              numberOfIpAddresses = "string"
              pool = {
                id = "string"
              }
            }
          ]
          natGateway = {
            id = "string"
          }
          networkSecurityGroup = {
            id = "string"
            location = "string"
            properties = {
              flushConnection = bool
              securityRules = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    access = "string"
                    description = "string"
                    destinationAddressPrefix = "string"
                    destinationAddressPrefixes = [
                      "string"
                    ]
                    destinationApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    destinationPortRange = "string"
                    destinationPortRanges = [
                      "string"
                    ]
                    direction = "string"
                    priority = int
                    protocol = "string"
                    sourceAddressPrefix = "string"
                    sourceAddressPrefixes = [
                      "string"
                    ]
                    sourceApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    sourcePortRange = "string"
                    sourcePortRanges = [
                      "string"
                    ]
                  }
                  type = "string"
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
          routeTable = {
            id = "string"
            location = "string"
            properties = {
              disableBgpRoutePropagation = bool
              routes = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    addressPrefix = "string"
                    nextHopIpAddress = "string"
                    nextHopType = "string"
                  }
                  type = "string"
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          serviceEndpointPolicies = [
            {
              id = "string"
              location = "string"
              properties = {
                contextualServiceEndpointPolicies = [
                  "string"
                ]
                serviceAlias = "string"
                serviceEndpointPolicyDefinitions = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      description = "string"
                      service = "string"
                      serviceResources = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {
                {customized property} = "string"
              }
            }
          ]
          serviceEndpoints = [
            {
              locations = [
                "string"
              ]
              networkIdentifier = {
                id = "string"
              }
              service = "string"
            }
          ]
          sharingScope = "string"
        }
        type = "string"
      }
    }
  })
}

Eigenschaftswerte

ApplicationGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
Subnetz Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. SubResource-

ApplicationSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ApplicationSecurityGroupPropertiesFormat

Name Beschreibung Wert

CustomDnsConfigPropertiesFormat

Name Beschreibung Wert
fqdn Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. Schnur
ipAddresses Eine Liste der privaten IP-Adressen des privaten Endpunkts. string[]

Delegation

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat-
Art Ressourcentyp. Schnur

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

Microsoft.Network/privateEndpoints

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Lastenausgleichs. ExtendedLocation-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des privaten Endpunkts. PrivateEndpointProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/privateEndpoints@2024-05-01"

NetworkSecurityGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat-
Schilder Ressourcentags. ResourceTags-

NetworkSecurityGroupPropertiesFormat

Name Beschreibung Wert
flushConnection Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. Bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule-[]

PrivateEndpointIPConfiguration

Name Beschreibung Wert
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
Eigenschaften Eigenschaften privater Endpunkt-IP-Konfigurationen. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Name Beschreibung Wert
groupId Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
memberName Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. Schnur
privateIPAddress Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. Schnur

PrivateEndpointProperties

Name Beschreibung Wert
applicationSecurityGroups Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. ApplicationSecurityGroup[]
customDnsConfigs Ein Array von benutzerdefinierten DNS-Konfigurationen. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. Schnur
ipConfigurations Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. PrivateLinkServiceConnection[]
privateLinkServiceConnections Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. PrivateLinkServiceConnection[]
Subnetz Die ID des Subnetzes, von dem die private IP zugewiesen wird. Subnetz-

PrivateLinkServiceConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Verbindung mit dem privaten Linkdienst. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Name Beschreibung Wert
groupIds Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. string[]
privateLinkServiceConnectionState Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. PrivateLinkServiceConnectionState
privateLinkServiceId Die Ressourcen-ID des privaten Linkdiensts. Schnur
requestMessage Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. Schnur

PrivateLinkServiceConnectionState

Name Beschreibung Wert
actionsRequired Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. Schnur
Beschreibung Der Grund für die Genehmigung/Ablehnung der Verbindung. Schnur
Status Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Route

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Route. RoutePropertiesFormat-
Art Der Typ der Ressource. Schnur

RoutePropertiesFormat

Name Beschreibung Wert
addressPrefix Das Ziel-CIDR, auf das die Route angewendet wird. Schnur
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. Schnur
nextHopType Der Typ des Azure-Hops, an den das Paket gesendet werden soll. 'Internet'
'None'
'VirtualAppliance'
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

RouteTable

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Route-Tabelle. RouteTablePropertiesFormat-
Schilder Ressourcentags. ResourceTags-

RouteTablePropertiesFormat

Name Beschreibung Wert
disableBgpRoutePropagation Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". Bool
Routen Sammlung von Routen, die in einer Routentabelle enthalten sind. Route[]

SecurityRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat-
Art Der Typ der Ressource. Schnur

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. int (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. '*'
'Ah'
'Esp'
"Icmp"
'Tcp'
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourceApplicationSecurityGroups Die Als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ServiceDelegationPropertiesFormat

Name Beschreibung Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). Schnur

ServiceEndpointPolicy

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
Schilder Ressourcentags. ResourceTags-

ServiceEndpointPolicyDefinition

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Art Der Typ der Ressource. Schnur

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beschreibung Wert
Beschreibung Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
Dienst Dienstendpunktname. Schnur
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPolicyPropertiesFormat

Name Beschreibung Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört Schnur
serviceEndpointPolicyDefinitions Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
networkIdentifier Unterressource als Netzwerkbezeichner. SubResource-
Dienst Der Typ des Endpunktdiensts. Schnur

Subnetz

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Subnetzes. SubnetPropertiesFormat-
Art Ressourcentyp. Schnur

SubnetPropertiesFormat

Name Beschreibung Wert
addressPrefix Das Adresspräfix für das Subnetz. Schnur
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. Bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegation[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource-[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. IpamPoolPrefixAllocation[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. SubResource-
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup-
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"Aktiviert"
routeTable Der Verweis auf die RouteTable-Ressource. RouteTable-
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]
sharingScope Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. "DelegatedServices"
'Mandant'

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur