Microsoft.Network privateEndpoints/privateDnsZoneGroups 2023-05-01
Definice prostředku Bicep
Typ prostředku privateEndpoints/privateDnsZoneGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints/privateDnsZoneGroups, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Hodnoty vlastností
privateEndpoints/privateDnsZoneGroups
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu : privateEndpoints |
| properties | Vlastnosti skupiny zón privátního DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneConfigs | Kolekce konfigurací zóny privátního DNS skupiny zón privátního DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace zóny privátního DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneId | ID prostředku zóny privátního DNS. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Webová aplikace využívající privátní koncový bod Azure SQL |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
| Create služby API Management s privátním koncovým bodem |
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
| Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
| Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
| Azure Digital Twins se službou Function a Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s funkcí Azure Functions připojenou Virtual Network, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS umožňující bezproblémové překlady názvů hostitelů koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
| Připojení k Key Vault přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k Key Vault prostřednictvím privátního koncového bodu. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
| Create pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Azure Cognitive Search služba s privátním koncovým bodem |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
| Připojení k oboru názvů služby Service Bus přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
| aplikace funkcí Create a úložiště zabezpečené privátním koncovým bodem |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
| Aplikace funkcí zabezpečená službou Azure Frontdoor |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Spojení mezi Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
| Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| Zabezpečení N-vrstvé webové aplikace |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| Create webové aplikace, pe a Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasadí ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku privateEndpoints/privateDnsZoneGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints/privateDnsZoneGroups, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Hodnoty vlastností
privateEndpoints/privateDnsZoneGroups
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/privateEndpoints/privateDnsZoneGroups |
| apiVersion | Verze rozhraní API prostředků | '2023-05-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti skupiny zón privátního DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneConfigs | Kolekce konfigurací zóny privátního DNS skupiny zón privátního DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace zóny privátního DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneId | ID prostředku zóny privátního DNS. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Create privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Webová aplikace využívající privátní koncový bod Azure SQL |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
| Create služby API Management s privátním koncovým bodem |
Tato šablona vytvoří službu API Management, virtuální síť a privátní koncový bod, které službu API Management zpřístupní virtuální síti. |
| Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
| Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátním koncovým bodem. |
| Azure Digital Twins s funkcí a službou Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s Virtual Network připojenou funkcí Azure, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS, která umožní bezproblémový překlad názvu hostitele koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Připojení k oboru názvů služby Event Hubs přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
| Připojení k Key Vault přes privátní koncový bod |
Tato ukázka ukazuje, jak nakonfigurovat virtuální síť a privátní zónu DNS pro přístup k Key Vault přes privátní koncový bod. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Create pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Azure Cognitive Search služba s privátním koncovým bodem |
Tato šablona vytvoří službu Azure Cognitive Search s privátním koncovým bodem. |
| Připojení k oboru názvů služby Service Bus přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Privátní aplikace funkcí a úložiště zabezpečené privátním koncovým bodem |
Tato šablona zřídí aplikaci funkcí v plánu Premium, který má privátní koncové body a komunikuje se službou Azure Storage přes privátní koncové body. |
| Create aplikace funkcí a úložiště zabezpečené privátním koncovým bodem |
Tato šablona umožňuje nasadit aplikaci Funkcí Azure, která komunikuje se službou Azure Storage přes privátní koncové body. |
| Aplikace funkcí zabezpečená službou Azure Frontdoor |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Propojení mezi službou Azure Frontdoor a Azure Functions je chráněno Azure Private Link. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
| Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat back prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| Zabezpečení n-vrstvé webové aplikace |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi s přípravnými sloty, front-endem a back-endem. Front-end bude bezpečně využívat back-end prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
| Create webové aplikace, pe a Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasazuje ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku privateEndpoints/privateDnsZoneGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/privateEndpoints/privateDnsZoneGroups, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Hodnoty vlastností
privateEndpoints/privateDnsZoneGroups
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-05-01 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu : privateEndpoints |
| properties | Vlastnosti skupiny zón privátního DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneConfigs | Kolekce konfigurací zóny privátního DNS skupiny zón privátního DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace zóny privátního DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateDnsZoneId | ID prostředku zóny privátního DNS. | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro