Microsoft.Network privateEndpoints 2023-06-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
ملاحظات
للحصول على إرشادات حول إنشاء نقاط نهاية خاصة، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .
تعريف مورد Bicep
يمكن نشر نوع مورد نقاط النهاية الخاصة مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateEndpoints، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-06-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
تكوين ApplicationGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
اسم | وصف | قيمة |
---|
CustomDnsConfigPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
fqdn | Fqdn الذي يحل إلى عنوان ip لنقطة النهاية الخاصة. | خيط |
عناوين ip | قائمة بعناوين IP الخاصة لنقطة النهاية الخاصة. | سلسلة[] |
وفد
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
نوع | نوع المورد. | خيط |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لموازن التحميل. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نقطة النهاية الخاصة. | |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
NetworkSecurityGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
اسم | وصف | قيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
تكوين PrivateEndpointIP
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد الفريد داخل مجموعة موارد. | خيط |
خصائص | خصائص تكوينات IP لنقطة النهاية الخاصة. | PrivateEndpointIPConfigurationProperties |
خصائص تكوين IP ل PrivateEndpoint
اسم | وصف | قيمة |
---|---|---|
معرف المجموعة | معرف مجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
اسم العضو | اسم العضو لمجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
عنوان IP الخاص | عنوان IP خاص تم الحصول عليه من الشبكة الفرعية لنقطة النهاية الخاصة. | خيط |
خصائص نقطة النهاية الخاصة
اسم | وصف | قيمة |
---|---|---|
مجموعات أمان التطبيق | مجموعات أمان التطبيق التي يتم تضمين تكوين IP نقطة النهاية الخاصة فيها. | ApplicationSecurityGroup[] |
تكوينات أسماء نطاقات مخصصة | صفيف من تكوينات dns المخصصة. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | الاسم المخصص لواجهة الشبكة المرفقة بنقطة النهاية الخاصة. | خيط |
تكوينات ip | قائمة تكوينات IP لنقطة النهاية الخاصة. سيتم استخدام هذا لتعيين نقاط نهاية خدمة الطرف الأول. | تكوين |
اتصالات manualPrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. يستخدم عندما لا يكون لدى مسؤول الشبكة حق الوصول للموافقة على الاتصالات بالمورد البعيد. | PrivateLinkServiceConnection [] |
اتصالات PrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. | PrivateLinkServiceConnection [] |
الشبكه الفرعيه | معرف الشبكة الفرعية التي سيتم تخصيص IP الخاص منها. | الشبكة الفرعية |
PrivateLinkServiceConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص اتصال خدمة الارتباط الخاص. | PrivateLinkServiceConnectionProperties |
خصائص اتصال PrivateLinkService
PrivateLinkServiceConnectionState
اسم | وصف | قيمة |
---|---|---|
الإجراءات المطلوبة | رسالة تشير إلى ما إذا كانت التغييرات على موفر الخدمة تتطلب أي تحديثات على المستهلك. | خيط |
وصف | سبب الموافقة على الاتصال أو رفضه. | خيط |
حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مسار
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص المسار. | RoutePropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
اسم | وصف | قيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
اسم | وصف | قيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
اسم | وصف | قيمة |
---|---|---|
اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
خدمة | اسم نقطة نهاية الخدمة. | خيط |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
اسم | وصف | قيمة |
---|---|---|
مواقع | قائمة بالمواقع. | سلسلة[] |
خدمة | نوع خدمة نقطة النهاية. | خيط |
الشبكه الفرعيه
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص الشبكة الفرعية
اسم | وصف | قيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | قيمة منطقية |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
Application Gateway مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب | توجيه حركة مرور الإنترنت لبوابة التطبيق إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
تجمع Azure Batch بدون عناوين IP عامة | ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
Azure Cloud Shell - VNet | ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
Azure Digital Twins مع خدمة Function و Private Link | ينشئ هذا القالب خدمة Azure Digital Twins تم تكوينها باستخدام وظيفة Azure المتصلة بالشبكة الظاهرية التي يمكنها الاتصال من خلال نقطة نهاية الارتباط الخاص إلى Digital Twins. كما أنه ينشئ منطقة DNS خاصة للسماح بدقة اسم المضيف السلس لنقطة نهاية Digital Twins من الشبكة الظاهرية إلى عنوان IP للشبكة الفرعية الداخلية لنقطة النهاية الخاصة. يتم تخزين اسم المضيف كإعداد ل Azure Function بالاسم "ADT_ENDPOINT". |
الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
قالب AzureDatabricks لجدار حماية التخزين الافتراضي | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
إنشاء نظام مجموعة AKS خاص | يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء تطبيق ويب وPE وApplication Gateway v2 | ينشئ هذا القالب Azure Web App مع نقطة نهاية خاصة في الشبكة الفرعية لشبكة Azure الظاهرية ، وApplication Gateway v2. يتم نشر بوابة التطبيق في شبكة ظاهرية (شبكة فرعية). يقيد تطبيق الويب الوصول إلى نسبة استخدام الشبكة من الشبكة الفرعية باستخدام نقطة النهاية الخاصة |
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
إنشاء خدمة APIM بنقطة نهاية خاصة | سيقوم هذا القالب بإنشاء خدمة APIM وشبكة ظاهرية ونقطة نهاية خاصة تعرض خدمة APIM للشبكة الظاهرية. |
إنشاء حساب Azure Cosmos DB بنقطة نهاية خاصة | سيقوم هذا القالب بإنشاء حساب Cosmos وشبكة ظاهرية ونقطة نهاية خاصة تعرض حساب Cosmos للشبكة الظاهرية. |
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
إنشاء تطبيق الوظائف والتخزين الآمن لنقطة النهاية الخاصة | يسمح لك هذا القالب بنشر تطبيق Azure Function الذي يتصل ب Azure Storage عبر نقاط النهاية الخاصة. |
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين | يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
نشر خادم MySQL المرن مع نقطة نهاية خاصة | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
Function App مؤمن بواسطة Azure Frontdoor | يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. ال conenction بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
مثال نقطة النهاية الخاصة | يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
تطبيق الوظائف الخاصة التخزين الآمن لنقطة النهاية الخاصة | يقوم هذا القالب بتوفير تطبيق دالة على خطة Premium تحتوي على نقاط نهاية خاصة وتتصل ب Azure Storage عبر نقاط النهاية الخاصة. |
مثال خدمة |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاص |
|
يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب مع فتحات التقسيم المرحلي والواجهة الأمامية والواجهة الخلفية، وستستهلك الواجهة الأمامية بشكل آمن الجزء الخلفي من خلال حقن VNet ونقطة النهاية الخاصة |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
Web App مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة | يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والواجهة الخلفية، وستستهلك الواجهة الأمامية بشكل آمن من خلال حقن VNet ونقطة النهاية الخاصة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد نقاط النهاية الخاصة مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateEndpoints، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-06-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
تكوين ApplicationGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
اسم | وصف | قيمة |
---|
CustomDnsConfigPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
fqdn | Fqdn الذي يحل إلى عنوان ip لنقطة النهاية الخاصة. | خيط |
عناوين ip | قائمة بعناوين IP الخاصة لنقطة النهاية الخاصة. | سلسلة[] |
وفد
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
نوع | نوع المورد. | خيط |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2023-06-01' |
توسيع الموقع | الموقع الموسع لموازن التحميل. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نقطة النهاية الخاصة. | |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
اسم | وصف | قيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
تكوين PrivateEndpointIP
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد الفريد داخل مجموعة موارد. | خيط |
خصائص | خصائص تكوينات IP لنقطة النهاية الخاصة. | PrivateEndpointIPConfigurationProperties |
خصائص تكوين IP ل PrivateEndpoint
اسم | وصف | قيمة |
---|---|---|
معرف المجموعة | معرف مجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
اسم العضو | اسم العضو لمجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
عنوان IP الخاص | عنوان IP خاص تم الحصول عليه من الشبكة الفرعية لنقطة النهاية الخاصة. | خيط |
خصائص نقطة النهاية الخاصة
اسم | وصف | قيمة |
---|---|---|
مجموعات أمان التطبيق | مجموعات أمان التطبيق التي يتم تضمين تكوين IP نقطة النهاية الخاصة فيها. | ApplicationSecurityGroup[] |
تكوينات أسماء نطاقات مخصصة | صفيف من تكوينات dns المخصصة. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | الاسم المخصص لواجهة الشبكة المرفقة بنقطة النهاية الخاصة. | خيط |
تكوينات ip | قائمة تكوينات IP لنقطة النهاية الخاصة. سيتم استخدام هذا لتعيين نقاط نهاية خدمة الطرف الأول. | تكوين |
اتصالات manualPrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. يستخدم عندما لا يكون لدى مسؤول الشبكة حق الوصول للموافقة على الاتصالات بالمورد البعيد. | PrivateLinkServiceConnection [] |
اتصالات PrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. | PrivateLinkServiceConnection [] |
الشبكه الفرعيه | معرف الشبكة الفرعية التي سيتم تخصيص IP الخاص منها. | الشبكة الفرعية |
PrivateLinkServiceConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص اتصال خدمة الارتباط الخاص. | PrivateLinkServiceConnectionProperties |
خصائص اتصال PrivateLinkService
PrivateLinkServiceConnectionState
اسم | وصف | قيمة |
---|---|---|
الإجراءات المطلوبة | رسالة تشير إلى ما إذا كانت التغييرات على موفر الخدمة تتطلب أي تحديثات على المستهلك. | خيط |
وصف | سبب الموافقة على الاتصال أو رفضه. | خيط |
حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مسار
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص المسار. | RoutePropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
اسم | وصف | قيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
اسم | وصف | قيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
اسم | وصف | قيمة |
---|---|---|
اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
خدمة | اسم نقطة نهاية الخدمة. | خيط |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
اسم | وصف | قيمة |
---|---|---|
مواقع | قائمة بالمواقع. | سلسلة[] |
خدمة | نوع خدمة نقطة النهاية. | خيط |
الشبكه الفرعيه
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص الشبكة الفرعية
اسم | وصف | قيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | قيمة منطقية |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
App Service Environment مع الخلفية ل Azure SQL |
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
Application Gateway مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب |
توجيه حركة مرور الإنترنت لبوابة التطبيق إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
مقيدة لشبكة Azure الذكاء الاصطناعي Studio |
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
مقيدة لشبكة Azure الذكاء الاصطناعي Studio |
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
تجمع Azure Batch بدون عناوين IP عامة |
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
Azure Cloud Shell - VNet |
ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
خدمة Azure Cognitive Search مع نقطة نهاية خاصة |
ينشئ هذا القالب خدمة Azure Cognitive Search بنقطة نهاية خاصة. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
Azure Digital Twins مع خدمة Function و Private Link |
ينشئ هذا القالب خدمة Azure Digital Twins تم تكوينها باستخدام وظيفة Azure المتصلة بالشبكة الظاهرية التي يمكنها الاتصال من خلال نقطة نهاية الارتباط الخاص إلى Digital Twins. كما أنه ينشئ منطقة DNS خاصة للسماح بدقة اسم المضيف السلس لنقطة نهاية Digital Twins من الشبكة الظاهرية إلى عنوان IP للشبكة الفرعية الداخلية لنقطة النهاية الخاصة. يتم تخزين اسم المضيف كإعداد ل Azure Function بالاسم "ADT_ENDPOINT". |
الإعداد الآمن الشامل للتعلم الآلي من Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
قالب AzureDatabricks لجدار حماية التخزين الافتراضي |
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
قالب AzureDatabricks مع جدار حماية التخزين الافتراضي |
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks ممكنة لجدار حماية التخزين الافتراضي باستخدام Privateendpoint، وجميع النماذج الثلاثة من CMK، User-Assigned Access Connector. |
الاتصال بمساحة اسم مراكز الأحداث عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم مراكز الأحداث عبر نقطة نهاية خاصة. |
الاتصال ب Key Vault عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Key Vault عبر نقطة النهاية الخاصة. |
الاتصال بمساحة اسم ناقل خدمة Microsoft Azure عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم ناقل خدمة Microsoft Azure عبر نقطة نهاية خاصة. |
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة. |
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
إنشاء تطبيق ويب وPE وApplication Gateway v2 |
ينشئ هذا القالب Azure Web App مع نقطة نهاية خاصة في الشبكة الفرعية لشبكة Azure الظاهرية ، وApplication Gateway v2. يتم نشر بوابة التطبيق في شبكة ظاهرية (شبكة فرعية). يقيد تطبيق الويب الوصول إلى نسبة استخدام الشبكة من الشبكة الفرعية باستخدام نقطة النهاية الخاصة |
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae |
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
إنشاء خدمة APIM بنقطة نهاية خاصة |
سيقوم هذا القالب بإنشاء خدمة APIM وشبكة ظاهرية ونقطة نهاية خاصة تعرض خدمة APIM للشبكة الظاهرية. |
إنشاء حساب Azure Cosmos DB بنقطة نهاية خاصة |
سيقوم هذا القالب بإنشاء حساب Cosmos وشبكة ظاهرية ونقطة نهاية خاصة تعرض حساب Cosmos للشبكة الظاهرية. |
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) |
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) |
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
إنشاء تطبيق الوظائف والتخزين الآمن لنقطة النهاية الخاصة |
يسمح لك هذا القالب بنشر تطبيق Azure Function الذي يتصل ب Azure Storage عبر نقاط النهاية الخاصة. |
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين |
يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
نشر مساحة عمل Azure Databricks باستخدام PE،CMK جميع النماذج |
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع PrivateEndpoint والخدمات المدارة وCMK مع تشفير DBFS. |
نشر خادم MySQL المرن مع نقطة نهاية خاصة |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
Function App مؤمن بواسطة Azure Frontdoor |
يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. ال conenction بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
min.io بوابة Azure |
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
مثال نقطة النهاية الخاصة |
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
تطبيق الوظائف الخاصة التخزين الآمن لنقطة النهاية الخاصة |
يقوم هذا القالب بتوفير تطبيق دالة على خطة Premium تحتوي على نقاط نهاية خاصة وتتصل ب Azure Storage عبر نقاط النهاية الخاصة. |
مثال خدمة |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاص |
|
يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب مع فتحات التقسيم المرحلي والواجهة الأمامية والواجهة الخلفية، وستستهلك الواجهة الأمامية بشكل آمن الجزء الخلفي من خلال حقن VNet ونقطة النهاية الخاصة |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
Web App مع نقطة النهاية الخاصة |
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
Web App مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة |
يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والواجهة الخلفية، وستستهلك الواجهة الأمامية بشكل آمن من خلال حقن VNet ونقطة النهاية الخاصة |
WebApp يستهلك نقطة نهاية خاصة ل Azure SQL |
يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد نقاط النهاية الخاصة مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateEndpoints، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2023-06-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
قيم الخصائص
تكوين ApplicationGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
اسم | وصف | قيمة |
---|
CustomDnsConfigPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
fqdn | Fqdn الذي يحل إلى عنوان ip لنقطة النهاية الخاصة. | خيط |
عناوين ip | قائمة بعناوين IP الخاصة لنقطة النهاية الخاصة. | سلسلة[] |
وفد
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
نوع | نوع المورد. | خيط |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لموازن التحميل. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نقطة النهاية الخاصة. | |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد | "Microsoft.Network/privateEndpoints@2023-06-01" |
NetworkSecurityGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
اسم | وصف | قيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
تكوين PrivateEndpointIP
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد الفريد داخل مجموعة موارد. | خيط |
خصائص | خصائص تكوينات IP لنقطة النهاية الخاصة. | PrivateEndpointIPConfigurationProperties |
خصائص تكوين IP ل PrivateEndpoint
اسم | وصف | قيمة |
---|---|---|
معرف المجموعة | معرف مجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
اسم العضو | اسم العضو لمجموعة تم الحصول عليها من المورد البعيد الذي يجب أن تتصل به نقطة النهاية الخاصة هذه. | خيط |
عنوان IP الخاص | عنوان IP خاص تم الحصول عليه من الشبكة الفرعية لنقطة النهاية الخاصة. | خيط |
خصائص نقطة النهاية الخاصة
اسم | وصف | قيمة |
---|---|---|
مجموعات أمان التطبيق | مجموعات أمان التطبيق التي يتم تضمين تكوين IP نقطة النهاية الخاصة فيها. | ApplicationSecurityGroup[] |
تكوينات أسماء نطاقات مخصصة | صفيف من تكوينات dns المخصصة. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | الاسم المخصص لواجهة الشبكة المرفقة بنقطة النهاية الخاصة. | خيط |
تكوينات ip | قائمة تكوينات IP لنقطة النهاية الخاصة. سيتم استخدام هذا لتعيين نقاط نهاية خدمة الطرف الأول. | تكوين |
اتصالات manualPrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. يستخدم عندما لا يكون لدى مسؤول الشبكة حق الوصول للموافقة على الاتصالات بالمورد البعيد. | PrivateLinkServiceConnection [] |
اتصالات PrivateLinkService | تجميع معلومات حول الاتصال بالمورد البعيد. | PrivateLinkServiceConnection [] |
الشبكه الفرعيه | معرف الشبكة الفرعية التي سيتم تخصيص IP الخاص منها. | الشبكة الفرعية |
PrivateLinkServiceConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص اتصال خدمة الارتباط الخاص. | PrivateLinkServiceConnectionProperties |
خصائص اتصال PrivateLinkService
PrivateLinkServiceConnectionState
اسم | وصف | قيمة |
---|---|---|
الإجراءات المطلوبة | رسالة تشير إلى ما إذا كانت التغييرات على موفر الخدمة تتطلب أي تحديثات على المستهلك. | خيط |
وصف | سبب الموافقة على الاتصال أو رفضه. | خيط |
حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مسار
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص المسار. | RoutePropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
اسم | وصف | قيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
اسم | وصف | قيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
اسم | وصف | قيمة |
---|---|---|
اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
خدمة | اسم نقطة نهاية الخدمة. | خيط |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
اسم | وصف | قيمة |
---|---|---|
مواقع | قائمة بالمواقع. | سلسلة[] |
خدمة | نوع خدمة نقطة النهاية. | خيط |
الشبكه الفرعيه
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
نوع | نوع المورد. | خيط |
تنسيق خصائص الشبكة الفرعية
اسم | وصف | قيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | قيمة منطقية |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |