Bicep-Ressourcendefinition
Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Anleitungen zum Erstellen privater Endpunkte finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Eigenschaftswerte
privateEndpoints
Name |
BESCHREIBUNG |
Wert |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
extendedLocation |
Der erweiterte Speicherort des Lastenausgleichs. |
ExtendedLocation |
properties |
Eigenschaften des privaten Endpunkts. |
PrivateEndpointProperties |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
PrivateEndpointProperties
Name |
BESCHREIBUNG |
Wert |
applicationSecurityGroups |
Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Ein Array benutzerdefinierter DNS-Konfigurationen. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. |
Zeichenfolge |
ipConfigurations |
Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um den Endpunkten des First Party Service zuzuordnen. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. |
PrivateLinkServiceConnection[] |
Subnetz |
Die ID des Subnetzes, von dem die private IP-Adresse zugeordnet wird. |
Subnetz |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Name |
BESCHREIBUNG |
Wert |
fqdn |
Fqdn, der in die IP-Adresse des privaten Endpunkts aufgelöst wird. |
Zeichenfolge |
ipAddresses |
Eine Liste der privaten IP-Adressen des privaten Endpunkts. |
string[] |
PrivateEndpointIPConfiguration
Name |
BESCHREIBUNG |
Wert |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften von IP-Konfigurationen für private Endpunkte. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name |
BESCHREIBUNG |
Wert |
groupId |
Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
memberName |
Der Mitgliedsname einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
privateIPAddress |
Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wird. |
Zeichenfolge |
PrivateLinkServiceConnection
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Private Link-Dienstverbindung. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name |
BESCHREIBUNG |
Wert |
groupIds |
Die ID(n) der Gruppen, die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
string[] |
privateLinkServiceConnectionState |
Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Die Ressourcen-ID des Private Link-Diensts. |
Zeichenfolge |
requestMessage |
Eine Nachricht, die mit dieser Verbindungsanforderung an den Besitzer der Remoteressource übergeben wird. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
PrivateLinkServiceConnectionState
Name |
BESCHREIBUNG |
Wert |
actionsRequired |
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern. |
Zeichenfolge |
description |
Der Grund für die Genehmigung/Ablehnung der Verbindung. |
Zeichenfolge |
status |
Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. |
Zeichenfolge |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. |
Subresource |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Der Quellportbereich. |
string[] |
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Name des Dienstendpunkts. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage |
BESCHREIBUNG |
min.io Azure Gateway
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Azure Cloud Shell – VNET
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Create eines privaten AKS-Clusters
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
WebApp, die einen Azure SQL privaten Endpunkt verwendet
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist. |
Create eines API Management-Diensts mit einem privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt einen API Management-Dienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API Management-Dienst für das virtuelle Netzwerk verfügbar macht. |
Azure Batch Pool ohne öffentliche IP-Adressen
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt Azure Batch vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE, CMK in allen Formularen
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und einem privaten Endpunkt erstellen. |
Azure Digital Twins mit Funktions- und Private Link dienst
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist, die über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Create eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt ein Cosmos-Konto, ein virtuelles Netzwerk und einen privaten Endpunkt, wodurch das Cosmos-Konto für das virtuelle Netzwerk verfügbar gemacht wird. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf einen Event Hubs-Namespace über einen privaten Endpunkt verwenden. |
Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Create eines Azure Machine Learning Service-Arbeitsbereichs (VNET)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Create eines Azure Machine Learning Service-Arbeitsbereichs (Legacy)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
AKS-Cluster mit dem Application Gateway-Eingangscontroller
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Beispiel für Private Link-Dienst
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie einen Private Link-Dienst erstellen. |
Azure Cognitive Search Dienst mit privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Beispiel für einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein Blobspeicherkonto zuzugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
App Service-Umgebung mit Azure SQL Back-End
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage wird eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugehörigen Ressourcen erstellt, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Private Funktions-App und gesicherter Speicher mit privaten Endpunkten
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage stellt eine Funktions-App für einen Premium-Plan bereit, der über private Endpunkte verfügt und über private Endpunkte mit Azure Storage kommuniziert. |
Create-Funktions-App und gesicherter Speicher mit privaten Endpunkten
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die über private Endpunkte mit Azure Storage kommuniziert. |
Durch Azure Frontdoor gesicherte Funktions-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Azure Premium-Funktion bereitstellen, die von Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions wird durch Azure Private Link geschützt. |
Web-App mit privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Web-App erstellen und über einen privaten Endpunkt verfügbar machen. |
Application Gateway mit internen API Management und Web-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Web-App mit VNET-Injektion und privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back-End über VNET-Einschleusung und private Endpunkte sicher. |
Sichere N-Schicht-Web-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Stagingslots, Front-End und Back-End erstellen. Front-End nutzt das Back über VNET-Einschleusung und privaten Endpunkt sicher. |
Create einer Web-App, pe und Application Gateway v2
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage wird eine Azure-Web-App mit privatem Endpunkt in Azure Virtual Network Subnet erstellt, einem Application Gateway v2. Die Application Gateway wird in einem VNET (Subnetz) bereitgestellt. Die Web-App schränkt den Zugriff auf Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp privateEndpoints kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Eine Anleitung zum Erstellen privater Endpunkte finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Eigenschaftswerte
privateEndpoints
Name |
BESCHREIBUNG |
Wert |
type |
Der Ressourcentyp |
"Microsoft.Network/privateEndpoints" |
apiVersion |
Die Version der Ressourcen-API |
'2023-09-01' |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
extendedLocation |
Der erweiterte Speicherort des Lastenausgleichs. |
ExtendedLocation |
properties |
Eigenschaften des privaten Endpunkts. |
PrivateEndpointProperties |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
PrivateEndpointProperties
Name |
BESCHREIBUNG |
Wert |
applicationSecurityGroups |
Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Ein Array benutzerdefinierter DNS-Konfigurationen. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. |
Zeichenfolge |
ipConfigurations |
Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um den Endpunkten des First Party Service zuzuordnen. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. |
PrivateLinkServiceConnection[] |
Subnetz |
Die ID des Subnetzes, von dem die private IP-Adresse zugeordnet wird. |
Subnetz |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Name |
BESCHREIBUNG |
Wert |
fqdn |
Fqdn, der in ip-Adresse des privaten Endpunkts aufgelöst wird. |
Zeichenfolge |
ipAddresses |
Eine Liste der privaten IP-Adressen des privaten Endpunkts. |
string[] |
PrivateEndpointIPConfiguration
Name |
BESCHREIBUNG |
Wert |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften von IP-Konfigurationen für private Endpunkte. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name |
BESCHREIBUNG |
Wert |
groupId |
Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
memberName |
Der Mitgliedsname einer Gruppe, die aus der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
privateIPAddress |
Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wird. |
Zeichenfolge |
PrivateLinkServiceConnection
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Private Link-Dienstverbindung. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name |
BESCHREIBUNG |
Wert |
groupIds |
Die ID(n) der Gruppen, die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
string[] |
privateLinkServiceConnectionState |
Eine Sammlung schreibgeschützter Informationen zum Status der Verbindung mit der Remoteressource. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Die Ressourcen-ID des Private Link-Diensts. |
Zeichenfolge |
requestMessage |
Eine Nachricht, die mit dieser Verbindungsanforderung an den Besitzer der Remoteressource übergeben wird. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
PrivateLinkServiceConnectionState
Name |
BESCHREIBUNG |
Wert |
actionsRequired |
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern. |
Zeichenfolge |
description |
Der Grund für die Genehmigung/Ablehnung der Verbindung. |
Zeichenfolge |
status |
Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. |
Zeichenfolge |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. |
Subresource |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehend" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Die CIDR- oder Quell-IP-Bereiche. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Die Quellportbereiche. |
string[] |
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Dienstendpunktname. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage |
BESCHREIBUNG |
min.io Azure Gateway
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
AKS-Cluster mit NAT-Gateway und Application Gateway
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Azure Cloud Shell – VNET
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Create eines privaten AKS-Clusters
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
WebApp, die einen Azure SQL privaten Endpunkt verwendet
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist. |
Create eines API Management-Diensts mit einem privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt einen API Management-Dienst, ein virtuelles Netzwerk und einen privaten Endpunkt, der den API Management-Dienst dem virtuellen Netzwerk verfügbar macht. |
Azure Batch Pool ohne öffentliche IP-Adressen
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt Azure Batch vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE, CMK für alle Formulare
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privatem Endpunkt erstellen. |
Azure Digital Twins mit Funktion und Private Link Dienst
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist und über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Create eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage werden ein Cosmos-Konto, ein virtuelles Netzwerk und ein privater Endpunkt erstellt, der das Cosmos-Konto dem virtuellen Netzwerk verfügbar macht. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
Sichere End-to-End-Einrichtung von Azure Machine Learning
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Sicheres End-to-End-Setup von Azure Machine Learning (Legacy)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
Create eines Azure Machine Learning Service-Arbeitsbereichs (vNET)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
Create eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
AKS-Cluster mit Application Gateway Eingangscontroller
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Private Link Dienstbeispiel
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie einen Private Link-Dienst erstellen. |
Azure Cognitive Search Dienst mit privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt einen Azure Cognitive Search-Dienst mit einem privaten Endpunkt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Beispiel für einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
Herstellen einer Verbindung mit einem Speicherkonto über einen virtuellen Computer über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie mithilfe einer Verbindung mit einem virtuellen Netzwerk auf ein Blobspeicherkonto über einen privaten Endpunkt zugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
App Service-Umgebung mit Azure SQL Back-End
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Private Funktions-App und mit privatem Endpunkt gesicherter Speicher
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage stellt eine Funktions-App für einen Premium-Plan bereit, der über private Endpunkte verfügt und über private Endpunkte mit Azure Storage kommuniziert. |
Create Funktions-App und speichergeschützter privater Endpunkte
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Azure-Funktions-App bereitstellen, die mit Azure Storage über private Endpunkte kommuniziert. |
Durch Azure Frontdoor gesicherte Funktions-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Azure Premium-Funktion bereitstellen, die von Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions wird durch Azure Private Link geschützt. |
Web-App mit privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine Web-App erstellen und über privaten Endpunkt verfügbar machen. |
Application Gateway mit internen API Management und Web-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Web-App mit VNET-Einschleusung und privatem Endpunkt
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back über VNET-Einschleusung und private Endpunkte sicher. |
Sichere N-Ebene-Web-App
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps mit Stagingslots erstellen: Front-End und Back-End. Front-End nutzt das Back sicher durch VNET-Einschleusung und private Endpunkte |
Create einer Web-App, pe und Application Gateway v2
![Bereitstellen in Azure](../../media/deploy-to-azure.svg) |
Diese Vorlage erstellt eine Azure-Web-App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Application Gateway v2. Die Application Gateway wird in einem vNET (Subnetz) bereitgestellt. Die Web-App schränkt den Zugriff auf Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein. |
Der Ressourcentyp "privateEndpoints" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.Network/privateEndpoints-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
privateEndpoints
Name |
BESCHREIBUNG |
Wert |
type |
Ressourcentyp |
"Microsoft.Network/privateEndpoints@2023-09-01" |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
parent_id |
Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. |
Zeichenfolge (erforderlich) |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. |
extendedLocation |
Der erweiterte Speicherort des Lastenausgleichs. |
ExtendedLocation |
properties |
Eigenschaften des privaten Endpunkts. |
PrivateEndpointProperties |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
PrivateEndpointProperties
Name |
BESCHREIBUNG |
Wert |
applicationSecurityGroups |
Anwendungssicherheitsgruppen, in denen die IP-Konfiguration des privaten Endpunkts enthalten ist. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Ein Array benutzerdefinierter DNS-Konfigurationen. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Der benutzerdefinierte Name der Netzwerkschnittstelle, die an den privaten Endpunkt angefügt ist. |
Zeichenfolge |
ipConfigurations |
Eine Liste der IP-Konfigurationen des privaten Endpunkts. Dies wird verwendet, um den Endpunkten des First Party Service zuzuordnen. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. Wird verwendet, wenn der Netzwerkadministrator keinen Zugriff hat, um Verbindungen mit der Remoteressource zu genehmigen. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Eine Gruppierung von Informationen zur Verbindung mit der Remoteressource. |
PrivateLinkServiceConnection[] |
Subnetz |
Die ID des Subnetzes, von dem die private IP-Adresse zugeordnet wird. |
Subnetz |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Name |
BESCHREIBUNG |
Wert |
fqdn |
Fqdn, der in ip-Adresse des privaten Endpunkts aufgelöst wird. |
Zeichenfolge |
ipAddresses |
Eine Liste der privaten IP-Adressen des privaten Endpunkts. |
string[] |
PrivateEndpointIPConfiguration
Name |
BESCHREIBUNG |
Wert |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften von IP-Konfigurationen für private Endpunkte. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Name |
BESCHREIBUNG |
Wert |
groupId |
Die ID einer Gruppe, die von der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
memberName |
Der Mitgliedsname einer Gruppe, die aus der Remoteressource abgerufen wurde, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
Zeichenfolge |
privateIPAddress |
Eine private IP-Adresse, die aus dem Subnetz des privaten Endpunkts abgerufen wird. |
Zeichenfolge |
PrivateLinkServiceConnection
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Private Link-Dienstverbindung. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Name |
BESCHREIBUNG |
Wert |
groupIds |
Die ID(en) der Gruppe(en), die von der Remoteressource abgerufen wurden, mit der dieser private Endpunkt eine Verbindung herstellen soll. |
string[] |
privateLinkServiceConnectionState |
Eine Sammlung schreibgeschützter Informationen über den Zustand der Verbindung mit der Remoteressource. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Die Ressourcen-ID des Private Link-Diensts. |
Zeichenfolge |
requestMessage |
Eine Nachricht, die mit dieser Verbindungsanforderung an den Besitzer der Remoteressource übergeben wird. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
PrivateLinkServiceConnectionState
Name |
BESCHREIBUNG |
Wert |
actionsRequired |
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern. |
Zeichenfolge |
description |
Der Grund für die Genehmigung/Ablehnung der Verbindung. |
Zeichenfolge |
status |
Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. |
Zeichenfolge |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. |
Subresource |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
"*" "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Der Quellportbereich. |
string[] |
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Dienstendpunktname. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |