Definice prostředku Bicep
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření privátních koncových bodů najdete v tématu Create prostředků virtuální sítě pomocí nástroje Bicep.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky
Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location |
Umístění prostředku. |
řetězec |
tags |
Značky prostředků. |
Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
Vlastnosti privátního koncového bodu |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
string (povinné) |
typ |
Typ rozšířeného umístění. |
EdgeZone (povinné) |
Vlastnosti privátního koncového bodu
Název |
Description |
Hodnota |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Název |
Description |
Hodnota |
groupIds |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby private link. |
řetězec |
requestMessage |
Zpráva předaná vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
actionsRequired |
Zpráva s informací, že změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo odmítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
SubnetPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIpConfigurations |
Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
SubResource[] |
natGateway |
Nat Gateway přidružená k této podsíti. |
Dílčí zdroj |
networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti |
Zakázáno 'Povoleno' |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno 'Povoleno' |
routeTable |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát serviceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
pravidla zabezpečení |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
Pravidla zabezpečení[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
Formát pravidla zabezpečení |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit' "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
'Příchozí' Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
SourceAddressPrefix |
Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. |
řetězec |
SourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) |
Description |
min.io azure gateway
|
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Cluster AKS se službou NAT Gateway a Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť
|
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Create privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Webová aplikace využívající privátní koncový bod Azure SQL
|
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Create služby API Management s privátním koncovým bodem
|
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
Azure Batch fond bez veřejných IP adres
|
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
Azure Digital Twins s funkcí a službou Private Link
|
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s Virtual Network připojenou funkcí Azure, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS, která umožní bezproblémový překlad názvu hostitele koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Create účtu služby Azure Cosmos DB s privátním koncovým bodem
|
Tato šablona vytvoří účet služby Cosmos Cosmos, virtuální síť a privátní koncový bod, které tento účet služby Cosmos zpřístupní virtuální síti. |
Připojení k oboru názvů služby Event Hubs přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Připojení k Key Vault přes privátní koncový bod
|
Tato ukázka ukazuje, jak nakonfigurovat virtuální síť a privátní zónu DNS pro přístup k Key Vault přes privátní koncový bod. |
Kompletní zabezpečené nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke
|
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Příklad služby Private Link
|
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Azure Cognitive Search služba s privátním koncovým bodem
|
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Příklad privátního koncového bodu
|
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod
|
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
App Service Environment s back-endem Azure SQL
|
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
Create aplikace funkcí a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
Aplikace funkcí zabezpečená službou Azure Frontdoor
|
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Propojení mezi službou Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
Webová aplikace s privátním koncovým bodem
|
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
Application Gateway s interními API Management a webovou aplikací
|
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat back prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Zabezpečení n-vrstvé webové aplikace
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Create webové aplikace, pe a Application Gateway v2
|
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasazuje ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření privátních koncových bodů najdete v tématu Create prostředků virtuální sítě pomocí nástroje Bicep.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.Network/privateEndpoints |
apiVersion |
Verze rozhraní API prostředku |
'2020-11-01' |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky
Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location |
Umístění prostředku. |
řetězec |
tags |
Značky prostředků. |
Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
Vlastnosti privátního koncového bodu |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
string (povinné) |
typ |
Typ rozšířeného umístění. |
EdgeZone (povinné) |
Vlastnosti privátního koncového bodu
Název |
Description |
Hodnota |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby Private Link. |
Vlastnosti PrivateLinkServiceConnection |
Vlastnosti PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id skupiny |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby privátního propojení |
řetězec |
requestMessage |
Vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení byla předána zpráva. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
ActionsRequired |
Zpráva s informacemi o tom, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo zamítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát vlastností podsítě |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
adresyPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIpConfigurations |
Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
Dílčí zdroj[] |
NatGateway |
Služba Nat Gateway přidružená k této podsíti |
Dílčí zdroj |
skupina zabezpečení sítě |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti |
Zakázáno Povoleno |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno Povoleno |
směrovací tabulka |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
ServiceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
SecurityRulePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit' "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů. |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. |
Příchozí Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
sourceAddressPrefix |
Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce. |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
nextHopType |
Typ segmentu Azure, do kterého se má paket odeslat. |
'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) |
Description |
min.io azure gateway
|
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Cluster AKS se službou NAT Gateway a Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť
|
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Create privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Webová aplikace využívající privátní koncový bod Azure SQL
|
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Create služby API Management s privátním koncovým bodem
|
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
Azure Batch fond bez veřejných IP adres
|
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
Azure Digital Twins s funkcí a službou Private Link
|
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s Virtual Network připojenou funkcí Azure, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS, která umožní bezproblémový překlad názvu hostitele koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Create účtu služby Azure Cosmos DB s privátním koncovým bodem
|
Tato šablona vytvoří účet služby Cosmos Cosmos, virtuální síť a privátní koncový bod, které tento účet služby Cosmos zpřístupní virtuální síti. |
Připojení k oboru názvů služby Event Hubs přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Připojení k Key Vault přes privátní koncový bod
|
Tato ukázka ukazuje, jak nakonfigurovat virtuální síť a privátní zónu DNS pro přístup k Key Vault přes privátní koncový bod. |
Kompletní zabezpečené nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke
|
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Příklad služby Private Link
|
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Azure Cognitive Search služba s privátním koncovým bodem
|
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Příklad privátního koncového bodu
|
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod
|
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
App Service Environment s back-endem Azure SQL
|
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
aplikace funkcí Create a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
Aplikace funkcí zabezpečená službou Azure Frontdoor
|
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Spojení mezi Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
Webová aplikace s privátním koncovým bodem
|
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Application Gateway s interními API Management a webovou aplikací
|
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Zabezpečení N-vrstvé webové aplikace
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Create webové aplikace, pe a Application Gateway v2
|
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasadí ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.Network/privateEndpoints@2020-11-01 |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky.
Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location |
Umístění prostředku. |
řetězec |
parent_id |
K nasazení do skupiny prostředků použijte ID této skupiny prostředků. |
string (povinné) |
tags |
Značky prostředků. |
Slovník názvů značek a hodnot. |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení. |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
PrivateEndpointProperties |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
string (povinné) |
typ |
Typ rozšířeného umístění. |
"EdgeZone" (povinné) |
PrivateEndpointProperties
Název |
Description |
Hodnota |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se v případech, kdy správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby Private Link. |
Vlastnosti PrivateLinkServiceConnection |
Vlastnosti PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id skupiny |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby privátního propojení |
řetězec |
requestMessage |
Vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení byla předána zpráva. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
ActionsRequired |
Zpráva s informacemi o tom, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo zamítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát vlastností podsítě |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
adresyPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIpConfigurations |
Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
Dílčí zdroj[] |
NatGateway |
Služba Nat Gateway přidružená k této podsíti |
Dílčí zdroj |
skupina zabezpečení sítě |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti |
"Zakázáno" "Povoleno" |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
"Zakázáno" "Povoleno" |
směrovací tabulka |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
ServiceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
SecurityRulePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
"Povolit" "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
"Příchozí" Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
"*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
SourceAddressPrefix |
Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. |
řetězec |
SourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |