Microsoft.Network privateEndpoints 2020-07-01
- meest recente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Opmerkingen
Zie Virtuele netwerkbronnen maken met Bicepvoor hulp bij het maken van privé-eindpunten.
Bicep-resourcedefinitie
Het resourcetype privateEndpoints kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/privateEndpoints-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/privateEndpoints@2020-07-01' = {
location: 'string'
name: 'string'
properties: {
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
ApplicationSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|
CustomDnsConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | Fqdn die wordt omgezet in het IP-adres van het privé-eindpunt. | snaar |
| ipAddresses | Een lijst met privé-IP-adressen van het privé-eindpunt. | tekenreeks[] |
Delegatie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het privé-eindpunt. | PrivateEndpointProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
PrivateEndpointProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customDnsConfigs | Een matrix met aangepaste DNS-configuraties. | CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. Wordt gebruikt wanneer de netwerkbeheerder geen toegang heeft om verbindingen met de externe resource goed te keuren. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. | PrivateLinkServiceConnection[] |
| Subnet | De id van het subnet waaruit het privé-IP-adres wordt toegewezen. | subnet |
PrivateLinkServiceConnection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de private link-serviceverbinding. | PrivateLinkServiceConnectionProperties- |
PrivateLinkServiceConnectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupIds | De id('s) van de groep(en) die zijn verkregen uit de externe resource waarmee dit privé-eindpunt verbinding moet maken. | tekenreeks[] |
| privateLinkServiceConnectionState | Een verzameling alleen-lezen informatie over de status van de verbinding met de externe resource. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | De resource-id van de Private Link-service. | snaar |
| requestMessage | Een bericht dat is doorgegeven aan de eigenaar van de externe resource met deze verbindingsaanvraag. Beperkt tot 140 tekens. | snaar |
PrivateLinkServiceConnectionState
| Naam | Beschrijving | Waarde |
|---|---|---|
| actionsRequired | Een bericht dat aangeeft of wijzigingen in de serviceprovider updates voor de consument vereisen. | snaar |
| beschrijving | De reden voor goedkeuring/afwijzing van de verbinding. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de route. | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Hiermee wordt aangegeven of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | Bool |
| Routes | Verzameling routes in een routetabel. | Route[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' Udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceDelegationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceName | De naam van de service aan wie het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | snaar |
ServiceEndpointPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van het beleid voor serviceeindpunten. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ServiceEndpointPolicyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| dienst | Naam van service-eindpunt. | snaar |
| serviceResources | Een lijst met servicebronnen. | tekenreeks[] |
ServiceEndpointPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het beleid voor service-eindpunten. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | SubnetPropertiesFormat |
| type | Resourcetype. | snaar |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| Delegaties | Een matrix met verwijzingen naar de delegaties in het subnet. | delegering[] |
| ipAllocations | Matrix van IpAllocation die naar dit subnet verwijst. | SubResource[] |
| natGateway | Nat-gateway die is gekoppeld aan dit subnet. | SubResource- |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
| serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Application Gateway met interne API Management en Web App | Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Azure Batch-pool zonder openbare IP-adressen | Met deze sjabloon maakt u een vereenvoudigde knooppuntcommunicatiegroep van Azure Batch zonder openbare IP-adressen. |
| Azure Cloud Shell - VNet- | Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt. |
| Azure Digital Twins met de service Function en Private Link | Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een met een virtueel netwerk verbonden Azure-functie die kan communiceren via een Private Link-eindpunt naar Digital Twins. Er wordt ook een privé-DNS-zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van het virtuele netwerk naar het interne IP-adres van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| AzureDatabricks-sjabloon voor standaardopslagfirewalls | Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector. |
| een privé-AKS-cluster maken | In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
| een web-app, PE en Application Gateway v2 maken | Met deze sjabloon maakt u een Azure-web-app met een privé-eindpunt in het Subnet van azure Virtual Network, een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |
| AKS maken met Prometheus en Grafana met privae link | Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
| Een API Management-service maken met een privé-eindpunt | Met deze sjabloon maakt u een API Management-service, een virtueel netwerk en een privé-eindpunt dat de API Management-service beschikbaar maakt voor het virtuele netwerk. |
| Een Azure Cosmos DB-account maken met een privé-eindpunt | Met deze sjabloon maakt u een Cosmos-account, een virtueel netwerk en een privé-eindpunt dat het Cosmos-account beschikbaar maakt voor het virtuele netwerk. |
| Een Azure Machine Learning Service-werkruimte (verouderd) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Functie-app en met een privé-eindpunt beveiligde opslag maken | Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
| maakt een privé-eindpuntresource voor meerdere tenants | Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen. |
| MySQL Flexibele server implementeren met privé-eindpunt | Deze sjabloon biedt een manier om een Flexibele Azure Database for MySQL-server te implementeren met een privé-eindpunt. |
| functie-app beveiligd door Azure Frontdoor | Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
| voorbeeld van privé-eindpunt | Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
| privéfunctie-app en met een privé-eindpunt beveiligde opslag | Met deze sjabloon wordt een functie-app ingericht voor een Premium-abonnement met privé-eindpunten en communiceert met Azure Storage via privé-eindpunten. |
| voorbeeld van Private Link-service | In deze sjabloon ziet u hoe u een Private Link-service maakt |
| Beveiligde web-app met N-lagen | Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps met faseringssites, front-end en back-end. Front-end verbruikt veilig de back-end via VNet-injectie en privé-eindpunt |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
| web-app met VNet-injectie en privé-eindpunt | Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
Resourcedefinitie van ARM-sjabloon
Het resourcetype privateEndpoints kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/privateEndpoints-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2020-07-01",
"name": "string",
"location": "string",
"properties": {
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
ApplicationSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|
CustomDnsConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | Fqdn die wordt omgezet in het IP-adres van het privé-eindpunt. | snaar |
| ipAddresses | Een lijst met privé-IP-adressen van het privé-eindpunt. | tekenreeks[] |
Delegatie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-07-01' |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het privé-eindpunt. | PrivateEndpointProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
PrivateEndpointProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customDnsConfigs | Een matrix met aangepaste DNS-configuraties. | CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. Wordt gebruikt wanneer de netwerkbeheerder geen toegang heeft om verbindingen met de externe resource goed te keuren. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. | PrivateLinkServiceConnection[] |
| Subnet | De id van het subnet waaruit het privé-IP-adres wordt toegewezen. | subnet |
PrivateLinkServiceConnection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de private link-serviceverbinding. | PrivateLinkServiceConnectionProperties- |
PrivateLinkServiceConnectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupIds | De id('s) van de groep(en) die zijn verkregen uit de externe resource waarmee dit privé-eindpunt verbinding moet maken. | tekenreeks[] |
| privateLinkServiceConnectionState | Een verzameling alleen-lezen informatie over de status van de verbinding met de externe resource. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | De resource-id van de Private Link-service. | snaar |
| requestMessage | Een bericht dat is doorgegeven aan de eigenaar van de externe resource met deze verbindingsaanvraag. Beperkt tot 140 tekens. | snaar |
PrivateLinkServiceConnectionState
| Naam | Beschrijving | Waarde |
|---|---|---|
| actionsRequired | Een bericht dat aangeeft of wijzigingen in de serviceprovider updates voor de consument vereisen. | snaar |
| beschrijving | De reden voor goedkeuring/afwijzing van de verbinding. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de route. | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Hiermee wordt aangegeven of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | Bool |
| Routes | Verzameling routes in een routetabel. | Route[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' Udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceDelegationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceName | De naam van de service aan wie het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | snaar |
ServiceEndpointPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van het beleid voor serviceeindpunten. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ServiceEndpointPolicyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| dienst | Naam van service-eindpunt. | snaar |
| serviceResources | Een lijst met servicebronnen. | tekenreeks[] |
ServiceEndpointPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het beleid voor service-eindpunten. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | SubnetPropertiesFormat |
| type | Resourcetype. | snaar |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| Delegaties | Een matrix met verwijzingen naar de delegaties in het subnet. | delegering[] |
| ipAllocations | Matrix van IpAllocation die naar dit subnet verwijst. | SubResource[] |
| natGateway | Nat-gateway die is gekoppeld aan dit subnet. | SubResource- |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
| serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
App Service Environment met Azure SQL-back-end
|
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
|
Application Gateway met interne API Management en Web App
|
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Azure Batch-pool zonder openbare IP-adressen
|
Met deze sjabloon maakt u een vereenvoudigde knooppuntcommunicatiegroep van Azure Batch zonder openbare IP-adressen. |
|
Azure Cloud Shell - VNet-
|
Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
|
Azure Cognitive Search-service met een privé-eindpunt
|
Met deze sjabloon maakt u een Azure Cognitive Search-service met een privé-eindpunt. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt. |
|
Azure Digital Twins met de service Function en Private Link
|
Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een met een virtueel netwerk verbonden Azure-functie die kan communiceren via een Private Link-eindpunt naar Digital Twins. Er wordt ook een privé-DNS-zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van het virtuele netwerk naar het interne IP-adres van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
AzureDatabricks-sjabloon voor standaardopslagfirewalls
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector. |
|
AzureDatabricks-sjabloon met standaardopslagfirewall
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte met standaardopslagfirewall maken met Privateendpoint, alle drie de vormen van CMK en User-Assigned Access Connector. |
|
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
|
verbinding maken met een sleutelkluis via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt. |
|
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
|
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
|
verbinding maken met een Azure-bestandsshare via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
|
een privé-AKS-cluster maken
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
een web-app, PE en Application Gateway v2 maken
|
Met deze sjabloon maakt u een Azure-web-app met een privé-eindpunt in het Subnet van azure Virtual Network, een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |
|
AKS maken met Prometheus en Grafana met privae link
|
Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
|
Een API Management-service maken met een privé-eindpunt
|
Met deze sjabloon maakt u een API Management-service, een virtueel netwerk en een privé-eindpunt dat de API Management-service beschikbaar maakt voor het virtuele netwerk. |
|
Een Azure Cosmos DB-account maken met een privé-eindpunt
|
Met deze sjabloon maakt u een Cosmos-account, een virtueel netwerk en een privé-eindpunt dat het Cosmos-account beschikbaar maakt voor het virtuele netwerk. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Functie-app en met een privé-eindpunt beveiligde opslag maken
|
Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
|
maakt een privé-eindpuntresource voor meerdere tenants
|
Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen. |
|
Een Azure Databricks-werkruimte implementeren met PE,CMK alle formulieren
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met PrivateEndpoint en beheerde services en CMK met DBFS-versleuteling. |
|
MySQL Flexibele server implementeren met privé-eindpunt
|
Deze sjabloon biedt een manier om een Flexibele Azure Database for MySQL-server te implementeren met een privé-eindpunt. |
|
functie-app beveiligd door Azure Frontdoor
|
Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
| voorbeeld van privé-eindpunt
|
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
|
privéfunctie-app en met een privé-eindpunt beveiligde opslag
|
Met deze sjabloon wordt een functie-app ingericht voor een Premium-abonnement met privé-eindpunten en communiceert met Azure Storage via privé-eindpunten. |
| voorbeeld van Private Link-service
|
In deze sjabloon ziet u hoe u een Private Link-service maakt |
|
Beveiligde web-app met N-lagen
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps met faseringssites, front-end en back-end. Front-end verbruikt veilig de back-end via VNet-injectie en privé-eindpunt |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
|
web-app met privé-eindpunt
|
Met deze sjabloon kunt u een web-app maken en deze beschikbaar maken via een privé-eindpunt |
|
web-app met VNet-injectie en privé-eindpunt
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
|
WebApp die een privé-eindpunt van Azure SQL gebruikt
|
Deze sjabloon laat zien hoe u een web-app maakt die een privé-eindpunt gebruikt dat verwijst naar Azure SQL Server |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype privateEndpoints kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/privateEndpoints-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2020-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
}
Eigenschapswaarden
ApplicationSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ApplicationSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|
CustomDnsConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | Fqdn die wordt omgezet in het IP-adres van het privé-eindpunt. | snaar |
| ipAddresses | Een lijst met privé-IP-adressen van het privé-eindpunt. | tekenreeks[] |
Delegatie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
Microsoft.Network/privateEndpoints
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het privé-eindpunt. | PrivateEndpointProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/privateEndpoints@2020-07-01" |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
PrivateEndpointProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customDnsConfigs | Een matrix met aangepaste DNS-configuraties. | CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. Wordt gebruikt wanneer de netwerkbeheerder geen toegang heeft om verbindingen met de externe resource goed te keuren. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Een groepering van informatie over de verbinding met de externe resource. | PrivateLinkServiceConnection[] |
| Subnet | De id van het subnet waaruit het privé-IP-adres wordt toegewezen. | subnet |
PrivateLinkServiceConnection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de private link-serviceverbinding. | PrivateLinkServiceConnectionProperties- |
PrivateLinkServiceConnectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupIds | De id('s) van de groep(en) die zijn verkregen uit de externe resource waarmee dit privé-eindpunt verbinding moet maken. | tekenreeks[] |
| privateLinkServiceConnectionState | Een verzameling alleen-lezen informatie over de status van de verbinding met de externe resource. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | De resource-id van de Private Link-service. | snaar |
| requestMessage | Een bericht dat is doorgegeven aan de eigenaar van de externe resource met deze verbindingsaanvraag. Beperkt tot 140 tekens. | snaar |
PrivateLinkServiceConnectionState
| Naam | Beschrijving | Waarde |
|---|---|---|
| actionsRequired | Een bericht dat aangeeft of wijzigingen in de serviceprovider updates voor de consument vereisen. | snaar |
| beschrijving | De reden voor goedkeuring/afwijzing van de verbinding. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de route. | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Hiermee wordt aangegeven of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | Bool |
| Routes | Verzameling routes in een routetabel. | Route[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | snaar |
| destinationAddressPrefixes | De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' Udp (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | snaar |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceDelegationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceName | De naam van de service aan wie het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | snaar |
ServiceEndpointPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van het beleid voor serviceeindpunten. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
ServiceEndpointPolicyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| dienst | Naam van service-eindpunt. | snaar |
| serviceResources | Een lijst met servicebronnen. | tekenreeks[] |
ServiceEndpointPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het beleid voor service-eindpunten. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Locaties | Een lijst met locaties. | tekenreeks[] |
| dienst | Het type eindpuntservice. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het subnet. | SubnetPropertiesFormat |
| type | Resourcetype. | snaar |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| Delegaties | Een matrix met verwijzingen naar de delegaties in het subnet. | delegering[] |
| ipAllocations | Matrix van IpAllocation die naar dit subnet verwijst. | SubResource[] |
| natGateway | Nat-gateway die is gekoppeld aan dit subnet. | SubResource- |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| privateEndpointNetworkPolicies | Netwerkbeleid op privé-eindpunt in- of uitschakelen in of uitschakelen in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| privateLinkServiceNetworkPolicies | Netwerkbeleid in- of uitschakelen voor de private link-service in het subnet. | 'Uitgeschakeld' 'Ingeschakeld' |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
| serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |