Definice prostředku Bicep
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření privátních koncových bodů najdete v tématu Create prostředků virtuální sítě pomocí bicepu.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky.
Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location |
Umístění prostředku. |
řetězec |
tags |
Značky prostředků. |
Slovník názvů značek a hodnot. Viz Značky v šablonách |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení. |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
PrivateEndpointProperties |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
řetězec |
typ |
Typ rozšířeného umístění. |
EdgeZone |
PrivateEndpointProperties
Název |
Description |
Hodnota |
applicationSecurityGroups |
Skupiny zabezpečení aplikací, ve kterých je zahrnuta konfigurace IP adresy privátního koncového bodu. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. |
řetězec |
ipConfigurations |
Seznam konfigurací IP privátního koncového bodu. Použije se k mapování na koncové body služby první strany. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se v případech, kdy správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateEndpointIPConfiguration
Název |
Description |
Hodnota |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. |
řetězec |
properties |
Vlastnosti konfigurací IP privátních koncových bodů. |
PrivateEndpointIPConfigurationVlastnosti |
PrivateEndpointIPConfigurationVlastnosti
Název |
Description |
Hodnota |
groupId |
ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
memberName |
Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
privateIPAddress |
Privátní IP adresa získaná z podsítě privátního koncového bodu. |
řetězec |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Název |
Description |
Hodnota |
groupIds |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby private link. |
řetězec |
requestMessage |
Zpráva předaná vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
actionsRequired |
Zpráva s informací, že změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo odmítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát vlastností podsítě |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
adresyPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
Dílčí zdroj[] |
NatGateway |
Služba Nat Gateway přidružená k této podsíti |
Dílčí zdroj |
skupina zabezpečení sítě |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti |
Zakázáno Povoleno |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno Povoleno |
směrovací tabulka |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát serviceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. |
bool |
pravidla zabezpečení |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
Pravidla zabezpečení[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
Formát pravidla zabezpečení |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit' "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
'Příchozí' Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
SourceAddressPrefix |
Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. |
řetězec |
SourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří službě |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) |
Description |
min.io Azure Gateway
|
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3 s využitím úložiště objektů blob |
Cluster AKS se službou NAT Gateway a Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť
|
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Create privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Webová aplikace využívající privátní koncový bod Azure SQL
|
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Create služby API Management s privátním koncovým bodem
|
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
Azure Batch fond bez veřejných IP adres
|
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátními koncovými a spravovanými službami a CMK se šifrováním DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
Azure Digital Twins se službou Function a Private Link
|
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s funkcí Azure Functions připojenou Virtual Network, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS umožňující bezproblémové překlady názvů hostitelů koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Create účtu služby Azure Cosmos DB s privátním koncovým bodem
|
Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který účet Cosmos vystaví virtuální síti. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Připojení k Key Vault přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k Key Vault prostřednictvím privátního koncového bodu. |
Kompletní zabezpečené nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky
|
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Příklad služby Private Link
|
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Azure Cognitive Search služba s privátním koncovým bodem
|
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Příklad privátního koncového bodu
|
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
App Service Environment s back-endem Azure SQL
|
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
aplikace funkcí Create a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
Aplikace funkcí zabezpečená službou Azure Frontdoor
|
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Spojení mezi Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
Webová aplikace s privátním koncovým bodem
|
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Application Gateway s interními API Management a webovou aplikací
|
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Zabezpečení N-vrstvé webové aplikace
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Create webové aplikace, pe a Application Gateway v2
|
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasadí ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření privátních koncových bodů najdete v tématu Create prostředků virtuální sítě pomocí bicepu.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.Network/privateEndpoints |
apiVersion |
Verze rozhraní API prostředků |
'2023-04-01' |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky.
Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location |
Umístění prostředku. |
řetězec |
tags |
Značky prostředků. |
Slovník názvů značek a hodnot. Viz Značky v šablonách |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení. |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
PrivateEndpointProperties |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
řetězec |
typ |
Typ rozšířeného umístění. |
EdgeZone |
PrivateEndpointProperties
Název |
Description |
Hodnota |
applicationSecurityGroups |
Skupiny zabezpečení aplikací, ve kterých je zahrnuta konfigurace IP adresy privátního koncového bodu. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. |
řetězec |
ipConfigurations |
Seznam konfigurací IP privátního koncového bodu. Použije se k mapování na koncové body služby první strany. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se v případech, kdy správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateEndpointIPConfiguration
Název |
Description |
Hodnota |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. |
řetězec |
properties |
Vlastnosti konfigurací IP privátních koncových bodů. |
PrivateEndpointIPConfigurationVlastnosti |
PrivateEndpointIPConfigurationVlastnosti
Název |
Description |
Hodnota |
groupId |
ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
memberName |
Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
privateIPAddress |
Privátní IP adresa získaná z podsítě privátního koncového bodu. |
řetězec |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Název |
Description |
Hodnota |
groupIds |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby private link. |
řetězec |
requestMessage |
Zpráva předaná vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
actionsRequired |
Zpráva s informací, že změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo odmítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
SubnetPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
SubResource[] |
natGateway |
Nat Gateway přidružená k této podsíti. |
Dílčí zdroj |
networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti |
Zakázáno 'Povoleno' |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno 'Povoleno' |
routeTable |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát serviceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. |
bool |
pravidla zabezpečení |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
Pravidla zabezpečení[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
Formát pravidla zabezpečení |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit' "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
'Příchozí' Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
SourceAddressPrefix |
Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. |
řetězec |
SourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří službě |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) |
Description |
min.io Azure Gateway
|
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3 s využitím úložiště objektů blob |
Cluster AKS se službou NAT Gateway a Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť
|
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Create privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Create privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Webová aplikace využívající privátní koncový bod Azure SQL
|
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
Create služby API Management s privátním koncovým bodem
|
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
Azure Batch fond bez veřejných IP adres
|
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátními koncovými a spravovanými službami a CMK se šifrováním DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
Azure Digital Twins se službou Function a Private Link
|
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s funkcí Azure Functions připojenou Virtual Network, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS umožňující bezproblémové překlady názvů hostitelů koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Create účtu služby Azure Cosmos DB s privátním koncovým bodem
|
Tato šablona vytvoří účet Cosmos, virtuální síť a privátní koncový bod, který účet Cosmos vystaví virtuální síti. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Připojení k Key Vault přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k Key Vault prostřednictvím privátního koncového bodu. |
Kompletní zabezpečené nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze)
|
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky
|
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Příklad služby Private Link
|
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Azure Cognitive Search služba s privátním koncovým bodem
|
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
Připojení k oboru názvů služby Service Bus přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Příklad privátního koncového bodu
|
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod
|
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
App Service Environment s back-endem Azure SQL
|
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
aplikace funkcí Create a úložiště zabezpečené privátním koncovým bodem
|
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
Aplikace funkcí zabezpečená službou Azure Frontdoor
|
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Propojení mezi službou Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
Webová aplikace s privátním koncovým bodem
|
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
Application Gateway s interními API Management a webovou aplikací
|
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat back prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Zabezpečení n-vrstvé webové aplikace
|
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Create webové aplikace, pe a Application Gateway v2
|
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasazuje ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Typ prostředku privateEndpoints je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
privátní koncové body
Název |
Description |
Hodnota |
typ |
Typ prostředku |
Microsoft.Network/privateEndpoints@2023-04-01 |
name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky
Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location |
Umístění prostředku. |
řetězec |
parent_id |
K nasazení do skupiny prostředků použijte ID této skupiny prostředků. |
string (povinné) |
tags |
Značky prostředků. |
Slovník názvů a hodnot značek. |
extendedLocation |
Rozšířené umístění nástroje pro vyrovnávání zatížení |
ExtendedLocation |
properties |
Vlastnosti privátního koncového bodu. |
Vlastnosti privátního koncového bodu |
ExtendedLocation
Název |
Description |
Hodnota |
name |
Název rozšířeného umístění. |
řetězec |
typ |
Typ rozšířeného umístění. |
"EdgeZone" |
Vlastnosti privátního koncového bodu
Název |
Description |
Hodnota |
applicationSecurityGroups |
Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace IP adresy privátního koncového bodu. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Pole vlastních konfigurací DNS. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Vlastní název síťového rozhraní připojeného k privátnímu koncovému bodu. |
řetězec |
konfigurace ip |
Seznam konfigurací IP privátního koncového bodu. Použije se k mapování na koncové body služby první strany. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. Používá se, když správce sítě nemá přístup ke schválení připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Seskupení informací o připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnection[] |
podsíť |
ID podsítě, ze které bude privátní IP adresa přidělena. |
Podsíť |
ApplicationSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Název |
Description |
Hodnota |
Fqdn |
Plně kvalifikovaný název domény, který se překládá na IP adresu privátního koncového bodu. |
řetězec |
ipAddresses |
Seznam privátních IP adres privátního koncového bodu. |
string[] |
PrivateEndpointIPConfiguration
Název |
Description |
Hodnota |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. |
řetězec |
properties |
Vlastnosti konfigurací IP adres privátního koncového bodu. |
Vlastnosti PrivateEndpointIPConfiguration |
Vlastnosti PrivateEndpointIPConfiguration
Název |
Description |
Hodnota |
groupId |
ID skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
jméno člena |
Název člena skupiny získané ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
řetězec |
privátní IP adresa |
Privátní IP adresa získaná z podsítě privátního koncového bodu. |
řetězec |
PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti připojení služby Private Link. |
Vlastnosti PrivateLinkServiceConnection |
Vlastnosti PrivateLinkServiceConnection
Název |
Description |
Hodnota |
id skupiny |
ID skupin získaných ze vzdáleného prostředku, ke kterému se má tento privátní koncový bod připojit. |
string[] |
privateLinkServiceConnectionState |
Kolekce informací jen pro čtení o stavu připojení ke vzdálenému prostředku. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID prostředku služby privátního propojení |
řetězec |
requestMessage |
Vlastníkovi vzdáleného prostředku s tímto požadavkem na připojení byla předána zpráva. Omezeno na 140 znaků. |
řetězec |
PrivateLinkServiceConnectionState
Název |
Description |
Hodnota |
ActionsRequired |
Zpráva s informacemi o tom, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. |
řetězec |
description |
Důvod schválení nebo zamítnutí připojení. |
řetězec |
status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. |
řetězec |
Podsíť
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát vlastností podsítě |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
adresyPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway |
ApplicationGatewayIPConfiguration[] |
Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
Dílčí zdroj[] |
NatGateway |
Služba Nat Gateway přidružená k této podsíti |
Dílčí zdroj |
skupina zabezpečení sítě |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti |
"Zakázáno" "Povoleno" |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
"Zakázáno" "Povoleno" |
směrovací tabulka |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Název |
Description |
Hodnota |
podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Dílčí zdroj
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
Delegování
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti podsítě. |
Formát serviceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
Název_služby |
Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. |
bool |
pravidla zabezpečení |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
Pravidla zabezpečení[] |
Pravidla zabezpečení
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti pravidla zabezpečení. |
Formát pravidla zabezpečení |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
access |
Síťový provoz je povolený nebo zakázaný. |
"Povolit" "Odepřít" (povinné) |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
"Příchozí" Odchozí (povinné) |
Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
"*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
SourceAddressPrefix |
Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. |
řetězec |
SourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
Směrovací tabulka
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
location |
Umístění prostředku. |
řetězec |
properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Značky prostředků. |
object |
Název |
Description |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří službě |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název |
Description |
Hodnota |
id |
ID prostředku. |
řetězec |
name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Název |
Description |
Hodnota |
description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
service |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služby |
string[] |
Název |
Description |
Hodnota |
Umístění |
Seznam umístění. |
string[] |
service |
Typ služby koncového bodu. |
řetězec |