Microsoft.Network privateEndpoints
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Bemerkungen
Anleitungen zum Erstellen privater Endpunkte finden Sie unter Erstellen von virtuellen Netzwerkressourcen mithilfe von Bicep.
Bicep-Ressourcendefinition
Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|
CustomDnsConfigPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
fqdn | Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. | Schnur |
ipAddresses | Eine Liste der privaten IP-Adressen des privaten Endpunkts. | string[] |
Delegation
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
Microsoft.Network/privateEndpoints
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der erweiterte Speicherort des Lastenausgleichs. | ExtendedLocation- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des privaten Endpunkts. | PrivateEndpointProperties |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
NetworkSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
flushConnection | Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | Bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule-[] |
PrivateEndpointIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften privater Endpunkt-IP-Konfigurationen. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
groupId | Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
memberName | Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
privateIPAddress | Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. | Schnur |
PrivateEndpointProperties
Name | Beschreibung | Wert |
---|---|---|
applicationSecurityGroups | Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. | ApplicationSecurityGroup[] |
customDnsConfigs | Ein Array von benutzerdefinierten DNS-Konfigurationen. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. | Schnur |
ipConfigurations | Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. | PrivateLinkServiceConnection[] |
Subnetz | Die ID des Subnetzes, von dem die private IP zugewiesen wird. | Subnetz- |
PrivateLinkServiceConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Verbindung mit dem privaten Linkdienst. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
groupIds | Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. | string[] |
privateLinkServiceConnectionState | Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Die Ressourcen-ID des privaten Linkdiensts. | Schnur |
requestMessage | Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. | Schnur |
PrivateLinkServiceConnectionState
Name | Beschreibung | Wert |
---|---|---|
actionsRequired | Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. | Schnur |
Beschreibung | Der Grund für die Genehmigung/Ablehnung der Verbindung. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
Route
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Route. | RoutePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
RoutePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Ziel-CIDR, auf das die Route angewendet wird. | Schnur |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. | Schnur |
nextHopType | Der Typ des Azure-Hops, an den das Paket gesendet werden soll. | 'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
RouteTable
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Route-Tabelle. | RouteTablePropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
RouteTablePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". | Bool |
Routen | Sammlung von Routen, die in einer Routentabelle enthalten sind. | Route[] |
SecurityRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
SecurityRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | '*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourceApplicationSecurityGroups | Die Als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ServiceDelegationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). | Schnur |
ServiceEndpointPolicy
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ServiceEndpointPolicyDefinition
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Art | Der Typ der Ressource. | Schnur |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
Dienst | Dienstendpunktname. | Schnur |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Schnur |
serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
networkIdentifier | Unterressource als Netzwerkbezeichner. | SubResource- |
Dienst | Der Typ des Endpunktdiensts. | Schnur |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | SubnetPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
SubnetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Schnur |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. | Bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegation[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource-[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. | IpamPoolPrefixAllocation[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | SubResource- |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup- |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "Aktiviert" |
routeTable | Der Verweis auf die RouteTable-Ressource. | RouteTable- |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. | "DelegatedServices" 'Mandant' |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Anwendungsgateway mit interner API-Verwaltung und Web App- | Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure Batchpool ohne öffentliche IP-Adressen | Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen. |
Azure Cloud Shell – VNet- | Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
Azure Digital Twins mit Funktion und privatem Link-Dienst | Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
Erstellen eines privaten AKS-Cluster- | In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines Web App-, PE- und Anwendungsgateways v2- | Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
Erstellen von AKS mit Prometheus und Grafana mit privae link | Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
Erstellen eines API-Verwaltungsdiensts mit einem privaten Endpunkt | Diese Vorlage erstellt einen API-Verwaltungsdienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API-Verwaltungsdienst für das virtuelle Netzwerk bereitstellt. |
Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt | Diese Vorlage erstellt ein Cosmos-Konto, ein virtuelles Netzwerk und einen privaten Endpunkt, der das Cosmos-Konto dem virtuellen Netzwerk offen legt. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen der Funktions-App und der durch private Endpunkt gesicherten Speicher- | Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die mit Azure Storage über private Endpunkte kommuniziert. |
Erstellt eine mandantenübergreifende private Endpunktressource | Mit dieser Vorlage können Sie priavate Endpoint-Ressource innerhalb derselben oder mandantenübergreifenden Umgebung erstellen und dns-Zonenkonfiguration hinzufügen. |
Bereitstellen von MySQL Flexible Server mit privatem Endpunkt | Diese Vorlage bietet eine Möglichkeit, eine Azure-Datenbank für MySQL Flexible Server mit privatem Endpunkt bereitzustellen. |
Funktions-App, gesichert durch Azure Frontdoor- | Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
private Endpunkt-Beispiel | Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
private Funktions-App und vom privaten Endpunkt gesicherte Speicher- | Diese Vorlage stellt eine Funktions-App für einen Premium-Plan mit privaten Endpunkten und kommuniziert mit Azure Storage über private Endpunkte. |
Private Link-Dienst (Beispiel) | Diese Vorlage zeigt, wie Sie einen privaten Linkdienst erstellen. |
secure N-Tier Web App- | Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Staging-Slots, Front-End und Back-End erstellen, Front-End verwendet das Back über die VNet-Einfügung und private Endpunkte sicher. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Web App mit VNet Injection und privatem Endpunkt | Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|
CustomDnsConfigPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
fqdn | Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. | Schnur |
ipAddresses | Eine Liste der privaten IP-Adressen des privaten Endpunkts. | string[] |
Delegation
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
Microsoft.Network/privateEndpoints
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-05-01' |
extendedLocation | Der erweiterte Speicherort des Lastenausgleichs. | ExtendedLocation- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des privaten Endpunkts. | PrivateEndpointProperties |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
flushConnection | Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | Bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule-[] |
PrivateEndpointIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften privater Endpunkt-IP-Konfigurationen. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
groupId | Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
memberName | Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
privateIPAddress | Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. | Schnur |
PrivateEndpointProperties
Name | Beschreibung | Wert |
---|---|---|
applicationSecurityGroups | Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. | ApplicationSecurityGroup[] |
customDnsConfigs | Ein Array von benutzerdefinierten DNS-Konfigurationen. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. | Schnur |
ipConfigurations | Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. | PrivateLinkServiceConnection[] |
Subnetz | Die ID des Subnetzes, von dem die private IP zugewiesen wird. | Subnetz- |
PrivateLinkServiceConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Verbindung mit dem privaten Linkdienst. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
groupIds | Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. | string[] |
privateLinkServiceConnectionState | Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Die Ressourcen-ID des privaten Linkdiensts. | Schnur |
requestMessage | Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. | Schnur |
PrivateLinkServiceConnectionState
Name | Beschreibung | Wert |
---|---|---|
actionsRequired | Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. | Schnur |
Beschreibung | Der Grund für die Genehmigung/Ablehnung der Verbindung. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
Route
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Route. | RoutePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
RoutePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Ziel-CIDR, auf das die Route angewendet wird. | Schnur |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. | Schnur |
nextHopType | Der Typ des Azure-Hops, an den das Paket gesendet werden soll. | 'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
RouteTable
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Route-Tabelle. | RouteTablePropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
RouteTablePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". | Bool |
Routen | Sammlung von Routen, die in einer Routentabelle enthalten sind. | Route[] |
SecurityRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
SecurityRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | '*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourceApplicationSecurityGroups | Die Als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ServiceDelegationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). | Schnur |
ServiceEndpointPolicy
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ServiceEndpointPolicyDefinition
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Art | Der Typ der Ressource. | Schnur |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
Dienst | Dienstendpunktname. | Schnur |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Schnur |
serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
networkIdentifier | Unterressource als Netzwerkbezeichner. | SubResource- |
Dienst | Der Typ des Endpunktdiensts. | Schnur |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | SubnetPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
SubnetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Schnur |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. | Bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegation[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource-[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. | IpamPoolPrefixAllocation[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | SubResource- |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup- |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "Aktiviert" |
routeTable | Der Verweis auf die RouteTable-Ressource. | RouteTable- |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. | "DelegatedServices" 'Mandant' |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
App Service Environment mit Azure SQL-Back-End- |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure Batchpool ohne öffentliche IP-Adressen |
Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen. |
Azure Cloud Shell – VNet- |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Azure Cognitive Search-Dienst mit privatem Endpunkt |
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
Azure Digital Twins mit Funktion und privatem Link-Dienst |
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
AzureDatabricks-Vorlage mit standardspeicherfirewall |
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Erstellen eines Web App-, PE- und Anwendungsgateways v2- |
Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
Erstellen von AKS mit Prometheus und Grafana mit privae link |
Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
Erstellen eines API-Verwaltungsdiensts mit einem privaten Endpunkt |
Diese Vorlage erstellt einen API-Verwaltungsdienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API-Verwaltungsdienst für das virtuelle Netzwerk bereitstellt. |
Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt |
Diese Vorlage erstellt ein Cosmos-Konto, ein virtuelles Netzwerk und einen privaten Endpunkt, der das Cosmos-Konto dem virtuellen Netzwerk offen legt. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen der Funktions-App und der durch private Endpunkt gesicherten Speicher- |
Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die mit Azure Storage über private Endpunkte kommuniziert. |
Erstellt eine mandantenübergreifende private Endpunktressource |
Mit dieser Vorlage können Sie priavate Endpoint-Ressource innerhalb derselben oder mandantenübergreifenden Umgebung erstellen und dns-Zonenkonfiguration hinzufügen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Bereitstellen von MySQL Flexible Server mit privatem Endpunkt |
Diese Vorlage bietet eine Möglichkeit, eine Azure-Datenbank für MySQL Flexible Server mit privatem Endpunkt bereitzustellen. |
Funktions-App, gesichert durch Azure Frontdoor- |
Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
private Endpunkt-Beispiel |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
private Funktions-App und vom privaten Endpunkt gesicherte Speicher- |
Diese Vorlage stellt eine Funktions-App für einen Premium-Plan mit privaten Endpunkten und kommuniziert mit Azure Storage über private Endpunkte. |
Private Link-Dienst (Beispiel) |
Diese Vorlage zeigt, wie Sie einen privaten Linkdienst erstellen. |
secure N-Tier Web App- |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Staging-Slots, Front-End und Back-End erstellen, Front-End verwendet das Back über die VNet-Einfügung und private Endpunkte sicher. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Web App mit privatem Endpunkt |
Mit dieser Vorlage können Sie eine Web-App erstellen und über private Endpunkte verfügbar machen. |
Web App mit VNet Injection und privatem Endpunkt |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps, Front-End und Back-End erstellen, front-end verwendet das Back über die VNet-Einfügung und den privaten Endpunkt sicher. |
WebApp, die einen privaten Azure SQL-Endpunkt |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt verwendet, der auf Azure SQL Server verweist. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Eigenschaftswerte
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|
CustomDnsConfigPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
fqdn | Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. | Schnur |
ipAddresses | Eine Liste der privaten IP-Adressen des privaten Endpunkts. | string[] |
Delegation
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
Microsoft.Network/privateEndpoints
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der erweiterte Speicherort des Lastenausgleichs. | ExtendedLocation- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des privaten Endpunkts. | PrivateEndpointProperties |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/privateEndpoints@2024-05-01" |
NetworkSecurityGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
flushConnection | Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | Bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule-[] |
PrivateEndpointIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften privater Endpunkt-IP-Konfigurationen. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
groupId | Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
memberName | Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. | Schnur |
privateIPAddress | Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wurde. | Schnur |
PrivateEndpointProperties
Name | Beschreibung | Wert |
---|---|---|
applicationSecurityGroups | Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. | ApplicationSecurityGroup[] |
customDnsConfigs | Ein Array von benutzerdefinierten DNS-Konfigurationen. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. | Schnur |
ipConfigurations | Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um die Endpunkte des First Party-Diensts zuzuordnen. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. | PrivateLinkServiceConnection[] |
Subnetz | Die ID des Subnetzes, von dem die private IP zugewiesen wird. | Subnetz- |
PrivateLinkServiceConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Verbindung mit dem privaten Linkdienst. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
groupIds | Die IDs der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. | string[] |
privateLinkServiceConnectionState | Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Die Ressourcen-ID des privaten Linkdiensts. | Schnur |
requestMessage | Eine Nachricht, die an den Besitzer der Remoteressource mit dieser Verbindungsanforderung übergeben wurde. Auf 140 Zeichen beschränkt. | Schnur |
PrivateLinkServiceConnectionState
Name | Beschreibung | Wert |
---|---|---|
actionsRequired | Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern. | Schnur |
Beschreibung | Der Grund für die Genehmigung/Ablehnung der Verbindung. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
ResourceTags
Name | Beschreibung | Wert |
---|
Route
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Route. | RoutePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
RoutePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Ziel-CIDR, auf das die Route angewendet wird. | Schnur |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist. | Schnur |
nextHopType | Der Typ des Azure-Hops, an den das Paket gesendet werden soll. | 'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
RouteTable
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Route-Tabelle. | RouteTablePropertiesFormat- |
Schilder | Ressourcentags. | ResourceTags- |
RouteTablePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren". | Bool |
Routen | Sammlung von Routen, die in einer Routentabelle enthalten sind. | Route[] |
SecurityRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat- |
Art | Der Typ der Ressource. | Schnur |
SecurityRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Zugang | Der Netzwerkdatenverkehr ist zulässig oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
destinationAddressPrefix | Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Schnur |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
destinationPortRanges | Die Zielportbereiche. | string[] |
Richtung | Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
Priorität | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. | int (erforderlich) |
Protokoll | Dieses Netzwerkprotokoll gilt für diese Regel. | '*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. | Schnur |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourceApplicationSecurityGroups | Die Als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. | Schnur |
sourcePortRanges | Die Quellportbereiche. | string[] |
ServiceDelegationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server). | Schnur |
ServiceEndpointPolicy
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Eigenschaften | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
Schilder | Ressourcentags. | ResourceTags- |
ServiceEndpointPolicyDefinition
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Art | Der Typ der Ressource. | Schnur |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Schnur |
Dienst | Dienstendpunktname. | Schnur |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Schnur |
serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Orte | Eine Liste der Speicherorte. | string[] |
networkIdentifier | Unterressource als Netzwerkbezeichner. | SubResource- |
Dienst | Der Typ des Endpunktdiensts. | Schnur |
Subnetz
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des Subnetzes. | SubnetPropertiesFormat- |
Art | Ressourcentyp. | Schnur |
SubnetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Schnur |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf "false" fest, um die standardmäßige ausgehende Konnektivität für alle virtuellen Computer im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und für ein vorhandenes Subnetz nicht aktualisiert werden. | Bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegation[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource-[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools zum Zuordnen von IP-Adresspräfixen. | IpamPoolPrefixAllocation[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | SubResource- |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup- |
privateEndpointNetworkPolicies | Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. | "Deaktiviert" "Aktiviert" |
routeTable | Der Verweis auf die RouteTable-Ressource. | RouteTable- |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf "Mandant" fest, um das Teilen von Subnetzen mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn "defaultOutboundAccess" auf "false" festgelegt ist, können beide Eigenschaften nur festgelegt werden, wenn das Subnetz leer ist. | "DelegatedServices" 'Mandant' |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |