Microsoft.Network privateEndpoints
- najnowsze
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Create virtual network resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu privateEndpoints można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
CustomDnsConfigPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Fqdn | Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. | struna |
| ipAddresses | Lista prywatnych adresów IP prywatnego punktu końcowego. | string[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości prywatnego punktu końcowego. | PrivateEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. | struna |
| Właściwości | Właściwości konfiguracji prywatnych adresów IP punktu końcowego. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| memberName | Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| privateIPAddress | Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. | struna |
PrivateEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tablica niestandardowych konfiguracji DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. | struna |
| ipConfigurations | Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie ona użyta do mapowania na punkty końcowe usługi pierwszej firmy. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
PrivateLinkServiceConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości połączenia usługi private link. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds | Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | string[] |
| privateLinkServiceConnectionState | Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Identyfikator zasobu usługi łącza prywatnego. | struna |
| requestMessage | Komunikat przekazany właścicielowi zasobu zdalnego z tym żądaniem połączenia. Ograniczony do 140 znaków. | struna |
PrivateLinkServiceConnectionState
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired | Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy. | struna |
| opis | Przyczyna zatwierdzenia/odrzucenia połączenia. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Application Gateway z wewnętrznymi usługami API Management i Web App | Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| puli usługi Azure Batch bez publicznych adresów IP | Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP. |
| Azure Cloud Shell — sieci wirtualnej | Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
| usługi Azure Digital Twins z usługą Function i Private Link | Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| szablon usługi AzureDatabricks dla domyślnej zapory magazynu | Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
| tworzenie prywatnego klastra usługi AKS | W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2 | Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
| tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae | Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
| Tworzenie usługi API Management z prywatnym punktem końcowym | Ten szablon spowoduje utworzenie usługi API Management, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego usługę API Management w sieci wirtualnej. |
| Tworzenie konta usługi Azure Cosmos DB z prywatnym punktem końcowym | Ten szablon spowoduje utworzenie konta usługi Cosmos, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego konto usługi Cosmos w sieci wirtualnej. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie aplikacji funkcji i prywatnego magazynu zabezpieczonego przez punkt końcowy | Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
| Tworzy zasób prywatnego punktu końcowego między dzierżawami | Ten szablon umożliwia utworzenie zasobu punktu końcowego Priavate w tym samym środowisku lub między dzierżawami i dodanie konfiguracji strefy DNS. |
| wdrażanie serwera elastycznego MySQL przy użyciu prywatnego punktu końcowego | Ten szablon umożliwia wdrożenie serwera elastycznego usługi Azure Database for MySQL z prywatnym punktem końcowym. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor | Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
| przykład prywatnego punktu końcowego | Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
| prywatna aplikacja funkcji i prywatny magazynu zabezpieczonego przez prywatny punkt końcowy | Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
| przykład usługi Private Link | W tym szablonie pokazano, jak utworzyć usługę łącza prywatnego |
| Secure N-tier Web App | Ten szablon umożliwia utworzenie bezpiecznego rozwiązania do końca z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
| aplikacji internetowej z iniekcją sieci wirtualnej i prywatnym punktem końcowym | Ten szablon umożliwia utworzenie bezpiecznego rozwiązania kompleksowego z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu privateEndpoints można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
CustomDnsConfigPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Fqdn | Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. | struna |
| ipAddresses | Lista prywatnych adresów IP prywatnego punktu końcowego. | string[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-03-01' |
| extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości prywatnego punktu końcowego. | PrivateEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. | struna |
| Właściwości | Właściwości konfiguracji prywatnych adresów IP punktu końcowego. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| memberName | Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| privateIPAddress | Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. | struna |
PrivateEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tablica niestandardowych konfiguracji DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. | struna |
| ipConfigurations | Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie ona użyta do mapowania na punkty końcowe usługi pierwszej firmy. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
PrivateLinkServiceConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości połączenia usługi private link. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds | Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | string[] |
| privateLinkServiceConnectionState | Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Identyfikator zasobu usługi łącza prywatnego. | struna |
| requestMessage | Komunikat przekazany właścicielowi zasobu zdalnego z tym żądaniem połączenia. Ograniczony do 140 znaków. | struna |
PrivateLinkServiceConnectionState
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired | Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy. | struna |
| opis | Przyczyna zatwierdzenia/odrzucenia połączenia. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie  |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
App Service Environment z zapleczem usługi Azure SQL wdrażanie |
Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
|
Application Gateway z wewnętrznymi usługami API Management i Web App wdrażanie |
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
z ograniczeniami sieci usługi Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
z ograniczeniami sieci usługi Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
puli usługi Azure Batch bez publicznych adresów IP wdrażanie |
Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP. |
|
Azure Cloud Shell — sieci wirtualnej wdrażanie |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| usługa Azure Cognitive Search z prywatnym punktem końcowym wdrażanie |
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt wdrażanie |
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
|
usługi Azure Digital Twins z usługą Function i Private Link wdrażanie |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| szablon usługi AzureDatabricks dla domyślnej zapory magazynu wdrażanie |
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
|
szablon usługi AzureDatabricks z domyślną zaporą magazynu wdrażanie |
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego wdrażanie |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego wdrażanie |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego wdrażanie |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego wdrażanie |
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
|
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego wdrażanie |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
|
tworzenie prywatnego klastra usługi AKS wdrażanie |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2 wdrażanie |
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
|
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae wdrażanie |
Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
|
Tworzenie usługi API Management z prywatnym punktem końcowym wdrażanie |
Ten szablon spowoduje utworzenie usługi API Management, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego usługę API Management w sieci wirtualnej. |
|
Tworzenie konta usługi Azure Cosmos DB z prywatnym punktem końcowym wdrażanie |
Ten szablon spowoduje utworzenie konta usługi Cosmos, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego konto usługi Cosmos w sieci wirtualnej. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie aplikacji funkcji i prywatnego magazynu zabezpieczonego przez punkt końcowy wdrażanie |
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
|
Tworzy zasób prywatnego punktu końcowego między dzierżawami wdrażanie |
Ten szablon umożliwia utworzenie zasobu punktu końcowego Priavate w tym samym środowisku lub między dzierżawami i dodanie konfiguracji strefy DNS. |
|
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu środowiska PE,CMK wszystkich formularzy wdrażanie |
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami PrivateEndpoint i zarządzanymi oraz kluczem CMK z szyfrowaniem DBFS. |
|
wdrażanie serwera elastycznego MySQL przy użyciu prywatnego punktu końcowego wdrażanie |
Ten szablon umożliwia wdrożenie serwera elastycznego usługi Azure Database for MySQL z prywatnym punktem końcowym. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor wdrażanie |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
|
min.io usługi Azure Gateway wdrażanie |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
| przykład prywatnego punktu końcowego wdrażanie |
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
|
prywatna aplikacja funkcji i prywatny magazynu zabezpieczonego przez prywatny punkt końcowy wdrażanie |
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
| przykład usługi Private Link wdrażanie |
W tym szablonie pokazano, jak utworzyć usługę łącza prywatnego |
|
Secure N-tier Web App wdrażanie |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania do końca z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
|
aplikacji internetowej z prywatnym punktem końcowym wdrażanie |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
|
aplikacji internetowej z iniekcją sieci wirtualnej i prywatnym punktem końcowym wdrażanie |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania kompleksowego z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
|
aplikacja internetowa korzystająca z prywatnego punktu końcowego usługi Azure SQL wdrażanie |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która korzysta z prywatnego punktu końcowego wskazującego na program Azure SQL Server |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu privateEndpoints można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
CustomDnsConfigPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Fqdn | Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. | struna |
| ipAddresses | Lista prywatnych adresów IP prywatnego punktu końcowego. | string[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości prywatnego punktu końcowego. | PrivateEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/privateEndpoints@2024-03-01" |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. | struna |
| Właściwości | Właściwości konfiguracji prywatnych adresów IP punktu końcowego. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| memberName | Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | struna |
| privateIPAddress | Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. | struna |
PrivateEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tablica niestandardowych konfiguracji DNS. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. | struna |
| ipConfigurations | Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie ona użyta do mapowania na punkty końcowe usługi pierwszej firmy. | privateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Grupowanie informacji o połączeniu z zasobem zdalnym. | PrivateLinkServiceConnection[] |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
PrivateLinkServiceConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości połączenia usługi private link. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds | Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. | string[] |
| privateLinkServiceConnectionState | Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Identyfikator zasobu usługi łącza prywatnego. | struna |
| requestMessage | Komunikat przekazany właścicielowi zasobu zdalnego z tym żądaniem połączenia. Ograniczony do 140 znaków. | struna |
PrivateLinkServiceConnectionState
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired | Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy. | struna |
| opis | Przyczyna zatwierdzenia/odrzucenia połączenia. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |