Microsoft.Network privateEndpoints 2019-07-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Observaciones
Para obtener instrucciones sobre cómo crear puntos de conexión privados, consulte Creación de recursos de red virtual mediante Bicep.
Definición de recursos de Bicep
El tipo de recurso privateEndpoints se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/privateEndpoints, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints@2019-07-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del punto de conexión privado. | PrivateEndpointProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
| resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PrivateEndpointProperties
PrivateLinkServiceConnection
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | cuerda |
ResourceNavigationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | resourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nombre | Descripción | Valor |
|---|---|---|
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceAssociationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | ServiceAssociationLinkPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ServiceAssociationLinkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowDelete | Si es true, se puede eliminar el recurso. | Bool |
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
| Ubicaciones | Lista de ubicaciones. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Describe las acciones permitidas para el servicio tras la delegación. | string[] |
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | cuerda |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | cuerda |
| resourceNavigationLinks | Matriz de referencias a los recursos externos mediante subred. | ResourceNavigationLink[] |
| routeTable | Referencia del recurso RouteTable. | RouteTable |
| serviceAssociationLinks | Matriz de referencias a servicios que se insertan en esta subred. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Application Gateway con API Management interno y Web App | Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| grupo de Azure Batch sin direcciones IP públicas | Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas. |
| Azure Cloud Shell: de red virtual | Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
| Azure Digital Twins con el servicio Function y Private Link | Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| plantilla de AzureDatabricks para el firewall de almacenamiento predeterminado | Esta plantilla permite crear un grupo de seguridad de red, una red virtual, un punto de conexión privado y un firewall de almacenamiento predeterminado habilitado para el área de trabajo de Azure Databricks con la red virtual y el conector de acceso asignado por el sistema. |
| Crear un clúster de AKS privado | En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Crear una aplicación web, PE y Application Gateway v2 | Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
| Crear AKS con Prometheus y Grafana con vínculo privae | Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
| Creación de un servicio API Management con un punto de conexión privado | Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
| Creación de una cuenta de Azure Cosmos DB con un punto de conexión privado | Esta plantilla creará una cuenta de Cosmos, una red virtual y un punto de conexión privado que exponga la cuenta de Cosmos a la red virtual. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Crear aplicación de funciones y de almacenamiento seguro para puntos de conexión privados | Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
| Crea un recurso de punto de conexión privado entre inquilinos | Esta plantilla le permite crear un recurso de punto de conexión priavate dentro del mismo entorno de inquilino o entre inquilinos y agregar la configuración de zona dns. |
| Implementación de un servidor flexible de MySQL con de punto de conexión privado | Esta plantilla proporciona una manera de implementar un servidor flexible de Azure Database for MySQL con punto de conexión privado. |
| Function App protegida por Azure Frontdoor | Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| ejemplo de punto de conexión privado de | Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server. |
| aplicación de funciones privadas y de almacenamiento seguro para puntos de conexión privados | Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
| ejemplo del servicio Private Link de | Esta plantilla muestra cómo crear un servicio de vínculo privado |
| secure N-tier Web App | Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de ensayo, front-end y back-end, el front-end consumirá de forma segura el back a través de la inyección de red virtual y el punto de conexión privado. |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| aplicación web con inyección de red virtual y de punto de conexión privado | Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura la copia de seguridad a través de la inyección de red virtual y el punto de conexión privado. |
Definición de recursos de plantilla de ARM
El tipo de recurso privateEndpoints se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/privateEndpoints, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2019-07-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2019-07-01' |
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del punto de conexión privado. | PrivateEndpointProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
| resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PrivateEndpointProperties
PrivateLinkServiceConnection
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | cuerda |
ResourceNavigationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | resourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nombre | Descripción | Valor |
|---|---|---|
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceAssociationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | ServiceAssociationLinkPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ServiceAssociationLinkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowDelete | Si es true, se puede eliminar el recurso. | Bool |
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
| Ubicaciones | Lista de ubicaciones. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Describe las acciones permitidas para el servicio tras la delegación. | string[] |
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | cuerda |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | cuerda |
| resourceNavigationLinks | Matriz de referencias a los recursos externos mediante subred. | ResourceNavigationLink[] |
| routeTable | Referencia del recurso RouteTable. | RouteTable |
| serviceAssociationLinks | Matriz de referencias a servicios que se insertan en esta subred. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
App Service Environment con back-end de Azure SQL
|
Esta plantilla crea una instancia de App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
grupo de Azure Batch sin direcciones IP públicas
|
Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas. |
|
Azure Cloud Shell: de red virtual
|
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
|
servicio Azure Cognitive Search con de punto de conexión privado
|
Esta plantilla crea un servicio azure Cognitive Search con un punto de conexión privado. |
|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
|
Azure Digital Twins con el servicio Function y Private Link
|
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada a una red virtual que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona DNS privada para permitir la resolución sin problemas de nombre de host del punto de conexión de Digital Twins desde la red virtual a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
plantilla de AzureDatabricks para el firewall de almacenamiento predeterminado
|
Esta plantilla permite crear un grupo de seguridad de red, una red virtual, un punto de conexión privado y un firewall de almacenamiento predeterminado habilitado para el área de trabajo de Azure Databricks con la red virtual y el conector de acceso asignado por el sistema. |
|
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
|
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
|
Conectarse a un almacén de claves a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
|
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
|
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
|
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
|
Crear un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Crear una aplicación web, PE y Application Gateway v2
|
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
|
Crear AKS con Prometheus y Grafana con vínculo privae
|
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
|
Creación de un servicio API Management con un punto de conexión privado
|
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
|
Creación de una cuenta de Azure Cosmos DB con un punto de conexión privado
|
Esta plantilla creará una cuenta de Cosmos, una red virtual y un punto de conexión privado que exponga la cuenta de Cosmos a la red virtual. |
|
Creación de un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Creación de un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Crear aplicación de funciones y de almacenamiento seguro para puntos de conexión privados
|
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
|
Crea un recurso de punto de conexión privado entre inquilinos
|
Esta plantilla le permite crear un recurso de punto de conexión priavate dentro del mismo entorno de inquilino o entre inquilinos y agregar la configuración de zona dns. |
|
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
|
Implementación de un servidor flexible de MySQL con de punto de conexión privado
|
Esta plantilla proporciona una manera de implementar un servidor flexible de Azure Database for MySQL con punto de conexión privado. |
|
Function App protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
|
min.io azure Gateway
|
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| ejemplo de punto de conexión privado de
|
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server. |
|
aplicación de funciones privadas y de almacenamiento seguro para puntos de conexión privados
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
| ejemplo del servicio Private Link de
|
Esta plantilla muestra cómo crear un servicio de vínculo privado |
|
secure N-tier Web App
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de ensayo, front-end y back-end, el front-end consumirá de forma segura el back a través de la inyección de red virtual y el punto de conexión privado. |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
|
Aplicación web con de punto de conexión privado
|
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado. |
|
aplicación web con inyección de red virtual y de punto de conexión privado
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura la copia de seguridad a través de la inyección de red virtual y el punto de conexión privado. |
|
WebApp que consume un punto de conexión privado de Azure SQL
|
Esta plantilla muestra cómo crear una aplicación web que consuma un punto de conexión privado que apunte a Azure SQL Server. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso privateEndpoints se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/privateEndpoints, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2019-07-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
})
}
Valores de propiedad
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
| resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PrivateEndpointProperties
PrivateLinkServiceConnection
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | cuerda |
ResourceNavigationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | resourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nombre | Descripción | Valor |
|---|---|---|
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceAssociationLink
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Formato de propiedades del vínculo de navegación de recursos. | ServiceAssociationLinkPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ServiceAssociationLinkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowDelete | Si es true, se puede eliminar el recurso. | Bool |
| enlace | Vínculo al recurso externo. | cuerda |
| linkedResourceType | Tipo de recurso del recurso vinculado. | cuerda |
| Ubicaciones | Lista de ubicaciones. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Describe las acciones permitidas para el servicio tras la delegación. | string[] |
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | cuerda |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | cuerda |
| resourceNavigationLinks | Matriz de referencias a los recursos externos mediante subred. | ResourceNavigationLink[] |
| routeTable | Referencia del recurso RouteTable. | RouteTable |
| serviceAssociationLinks | Matriz de referencias a servicios que se insertan en esta subred. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |