Microsoft.Network privateEndpoints 2022-11-01
- Últimas
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Comentários
Para obter orientação sobre como criar pontos de extremidade privados, consulte Criar recursos de rede virtual usando o Bicep.
Definição de recursos do bíceps
O tipo de recurso privateEndpoints pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-11-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationGatewayIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome da configuração IP que é exclusiva dentro de um Application Gateway. | string |
propriedades | Propriedades da configuração IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
ApplicationSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|
CustomDnsConfigPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
FQDN | Fqdn que resolve para o endereço IP do ponto de extremidade privado. | string |
Endereços IP | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Delegação
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
Designação | Descrição | Valor |
---|---|---|
extendedLocalização | O local estendido do balanceador de carga. | ExtendedLocation |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
NetworkSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
flushConnection [en] | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial desencadeará uma reavaliação. | Bool |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
PrivateEndpointIPConfiguration
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. | string |
propriedades | Propriedades de configurações IP de ponto de extremidade privado. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
Nome do Membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | string |
PrivateEndpointProperties
Designação | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativos nos quais a configuração IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup [] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | O nome personalizado da interface de rede anexada ao ponto de extremidade privado. | string |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador da rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | O ID da sub-rede a partir da qual o IP privado será alocado. | Sub-rede |
PrivateLinkServiceConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de serviço de link privado. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
Designação | Descrição | Valor |
---|---|---|
açõesObrigatório | Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor. | string |
Descrição | O motivo da aprovação/rejeição da ligação. | string |
Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Percurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | string |
RoutePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O CIDR de destino ao qual a rota se aplica. | string |
próximoHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhuma' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Tabela de Rotas
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
RouteTablePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se as rotas aprendidas pelo BGP devem ser desabilitadas nessa tabela de rotas. Verdadeiro significa incapacitar. | Bool |
Rotas | Coleção de rotas contidas em uma tabela de rotas. | Rota[] |
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
ServiceDelegationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
nome_do_serviço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
ServiceEndpointPolicy
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da política de ponto de extremidade do serviço. | ServiceEndpointPolicyPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ServiceEndpointPolicyDefinition
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da definição da política de ponto de extremidade do serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade do serviço. | string |
serviçosRecursos | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPolicyPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |
Sub-rede
SubnetPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
delegações | Uma série de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | SubResource[] |
natGateway [en] | Gateway Nat associado a esta sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'Desativado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desativado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com gerenciamento interno de API e de aplicativos Web | Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
pool de lotes do Azure sem endereços IP públicos | Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell - VNet | Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt | Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Gêmeos Digitais do Azure com função e serviço de link privado | Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
modelo AzureDatabricks para de firewall de armazenamento padrão | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um aplicativo Web, PE e Application Gateway v2 | Este modelo cria um Aplicativo Web do Azure com ponto de extremidade Privado na Sub-rede de Rede Virtual do Azure , um Gateway de Aplicativo v2. O Application Gateway é implantado em uma vNet (sub-rede). O Web App restringe o acesso ao tráfego da sub-rede usando ponto de extremidade privado |
Crie AKS com Prometheus e Grafana com link privae | Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
Criar um serviço de Gerenciamento de API com um ponto de extremidade privado | Este modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
Criar uma conta do Azure Cosmos DB com um ponto de extremidade privado | Este modelo criará uma conta Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta Cosmos à rede virtual. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar aplicativo de função e de armazenamento protegido por endpoint privado | Este modelo permite implantar um Aplicativo de Função do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
Cria um recurso de ponto de extremidade privado entre locatários | Este modelo permite que você crie o recurso Priavate Endpoint dentro do mesmo ambiente ou entre locatários e adicione a configuração da zona dns. |
implantar o MySQL Flexible Server com o Private Endpoint | Este modelo fornece uma maneira de implantar um Banco de Dados do Azure para o Servidor Flexível MySQL com Ponto de Extremidade Privado. |
Function App protegido pelo Azure Frontdoor | Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link. |
Exemplo de Ponto Final Privado | Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
Private Function App e de armazenamento privado protegido por endpoints | Este modelo provisiona um aplicativo de função em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure por meio de pontos de extremidade privados. |
Exemplo de serviço Private Link | Este modelo mostra como criar um serviço de link privado |
Secure N-tier Web App | Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparação, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Web App com injeção de rede virtual e de ponto final privado | Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
Definição de recurso de modelo ARM
O tipo de recurso privateEndpoints pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-11-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationGatewayIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome da configuração IP que é exclusiva dentro de um Application Gateway. | string |
propriedades | Propriedades da configuração IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
ApplicationSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|
CustomDnsConfigPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
FQDN | Fqdn que resolve para o endereço IP do ponto de extremidade privado. | string |
Endereços IP | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Delegação
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2022-11-01' |
extendedLocalização | O local estendido do balanceador de carga. | ExtendedLocation |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
flushConnection [en] | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial desencadeará uma reavaliação. | Bool |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
PrivateEndpointIPConfiguration
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. | string |
propriedades | Propriedades de configurações IP de ponto de extremidade privado. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
Nome do Membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | string |
PrivateEndpointProperties
Designação | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativos nos quais a configuração IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup [] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | O nome personalizado da interface de rede anexada ao ponto de extremidade privado. | string |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador da rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | O ID da sub-rede a partir da qual o IP privado será alocado. | Sub-rede |
PrivateLinkServiceConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de serviço de link privado. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
Designação | Descrição | Valor |
---|---|---|
açõesObrigatório | Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor. | string |
Descrição | O motivo da aprovação/rejeição da ligação. | string |
Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Percurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | string |
RoutePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O CIDR de destino ao qual a rota se aplica. | string |
próximoHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhuma' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Tabela de Rotas
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
RouteTablePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se as rotas aprendidas pelo BGP devem ser desabilitadas nessa tabela de rotas. Verdadeiro significa incapacitar. | Bool |
Rotas | Coleção de rotas contidas em uma tabela de rotas. | Rota[] |
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
ServiceDelegationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
nome_do_serviço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
ServiceEndpointPolicy
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da política de ponto de extremidade do serviço. | ServiceEndpointPolicyPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ServiceEndpointPolicyDefinition
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da definição da política de ponto de extremidade do serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade do serviço. | string |
serviçosRecursos | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPolicyPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |
Sub-rede
SubnetPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
delegações | Uma série de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | SubResource[] |
natGateway [en] | Gateway Nat associado a esta sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'Desativado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desativado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Ambiente do Serviço de Aplicativo com back-end SQL do Azure |
Este modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure junto com pontos de extremidade privados junto com recursos associados normalmente usados em um ambiente privado/isolado. |
Application Gateway com gerenciamento interno de API e de aplicativos Web |
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
pool de lotes do Azure sem endereços IP públicos |
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell - VNet |
Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
serviço de Pesquisa Cognitiva do Azure com de ponto de extremidade privado |
Este modelo cria um serviço de Pesquisa Cognitiva do Azure com um ponto de extremidade privado. |
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Gêmeos Digitais do Azure com função e serviço de link privado |
Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
modelo AzureDatabricks para de firewall de armazenamento padrão |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
modelo AzureDatabricks com firewall de armazenamento padrão |
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado. |
Conecte-se a um Cofre de Chaves por meio de de ponto final privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado. |
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado. |
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado |
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado. |
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Criar um aplicativo Web, PE e Application Gateway v2 |
Este modelo cria um Aplicativo Web do Azure com ponto de extremidade Privado na Sub-rede de Rede Virtual do Azure , um Gateway de Aplicativo v2. O Application Gateway é implantado em uma vNet (sub-rede). O Web App restringe o acesso ao tráfego da sub-rede usando ponto de extremidade privado |
Crie AKS com Prometheus e Grafana com link privae |
Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
Criar um serviço de Gerenciamento de API com um ponto de extremidade privado |
Este modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
Criar uma conta do Azure Cosmos DB com um ponto de extremidade privado |
Este modelo criará uma conta Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta Cosmos à rede virtual. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar aplicativo de função e de armazenamento protegido por endpoint privado |
Este modelo permite implantar um Aplicativo de Função do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
Cria um recurso de ponto de extremidade privado entre locatários |
Este modelo permite que você crie o recurso Priavate Endpoint dentro do mesmo ambiente ou entre locatários e adicione a configuração da zona dns. |
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
implantar o MySQL Flexible Server com o Private Endpoint |
Este modelo fornece uma maneira de implantar um Banco de Dados do Azure para o Servidor Flexível MySQL com Ponto de Extremidade Privado. |
Function App protegido pelo Azure Frontdoor |
Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
Private Function App e de armazenamento privado protegido por endpoints |
Este modelo provisiona um aplicativo de função em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure por meio de pontos de extremidade privados. |
Exemplo de serviço Private Link |
Este modelo mostra como criar um serviço de link privado |
Secure N-tier Web App |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparação, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Web App com Private Endpoint |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto de Extremidade Privado |
Web App com injeção de rede virtual e de ponto final privado |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança a parte traseira através da injeção de VNet e Private Endpoint |
WebApp consumindo um de Ponto de Extremidade Privado do SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para o SQL Server do Azure |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso privateEndpoints pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
}
Valores de propriedade
ApplicationGatewayIPConfiguration
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | Nome da configuração IP que é exclusiva dentro de um Application Gateway. | string |
propriedades | Propriedades da configuração IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
ApplicationSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|
CustomDnsConfigPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
FQDN | Fqdn que resolve para o endereço IP do ponto de extremidade privado. | string |
Endereços IP | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Delegação
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
Designação | Descrição | Valor |
---|---|---|
extendedLocalização | O local estendido do balanceador de carga. | ExtendedLocation |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/privateEndpoints@2022-11-01" |
NetworkSecurityGroup
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
flushConnection [en] | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial desencadeará uma reavaliação. | Bool |
segurançaRegras | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
PrivateEndpointIPConfiguration
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. | string |
propriedades | Propriedades de configurações IP de ponto de extremidade privado. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
Nome do Membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | string |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | string |
PrivateEndpointProperties
Designação | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativos nos quais a configuração IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup [] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | O nome personalizado da interface de rede anexada ao ponto de extremidade privado. | string |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador da rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | O ID da sub-rede a partir da qual o IP privado será alocado. | Sub-rede |
PrivateLinkServiceConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de serviço de link privado. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
Designação | Descrição | Valor |
---|---|---|
açõesObrigatório | Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor. | string |
Descrição | O motivo da aprovação/rejeição da ligação. | string |
Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Tags de Recursos
Designação | Descrição | Valor |
---|
Percurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | string |
RoutePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O CIDR de destino ao qual a rota se aplica. | string |
próximoHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhuma' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Tabela de Rotas
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
RouteTablePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se as rotas aprendidas pelo BGP devem ser desabilitadas nessa tabela de rotas. Verdadeiro significa incapacitar. | Bool |
Rotas | Coleção de rotas contidas em uma tabela de rotas. | Rota[] |
Regra de Segurança
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
ServiceDelegationPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
nome_do_serviço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
ServiceEndpointPolicy
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Localização | Localização do recurso. | string |
propriedades | Propriedades da política de ponto de extremidade do serviço. | ServiceEndpointPolicyPropertiesFormat |
Etiquetas | Tags de recursos. | ResourceTags |
ServiceEndpointPolicyDefinition
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da definição da política de ponto de extremidade do serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade do serviço. | string |
serviçosRecursos | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPolicyPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |
Sub-rede
SubnetPropertiesFormat
Designação | Descrição | Valor |
---|---|---|
endereçoPrefixo | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
delegações | Uma série de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | SubResource[] |
natGateway [en] | Gateway Nat associado a esta sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'Desativado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desativado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |