Definición de recursos de Bicep
El tipo de recurso privateEndpoints se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para obtener instrucciones sobre cómo crear puntos de conexión privados, consulte Create recursos de red virtual mediante Bicep.
Para crear un recurso Microsoft.Network/privateEndpoints, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Valores de propiedad
privateEndpoints
| Nombre |
Descripción |
Value |
| name |
El nombre del recurso |
string (obligatorio)
Límite de caracteres: 2-64
Caracteres válidos:
Caracteres alfanuméricos, de subrayado, puntos y guiones.
Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación |
Ubicación del recurso |
string |
| etiquetas |
Etiquetas del recurso. |
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation |
Ubicación extendida del equilibrador de carga. |
ExtendedLocation |
| properties |
Propiedades del punto de conexión privado. |
PrivateEndpointProperties |
ExtendedLocation
| Nombre |
Descripción |
Value |
| name |
Nombre de la ubicación extendida. |
string |
| type |
Tipo de la ubicación extendida. |
'EdgeZone' |
PrivateEndpointProperties
| Nombre |
Descripción |
Valor |
| applicationSecurityGroups |
Grupos de seguridad de aplicaciones en los que se incluye la configuración de IP del punto de conexión privado. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Matriz de configuraciones dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Nombre personalizado de la interfaz de red asociada al punto de conexión privado. |
string |
| ipConfigurations |
Lista de configuraciones de IP del punto de conexión privado. Se usará para asignarlos a los puntos de conexión del servicio de primera entidad. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Agrupación de información sobre la conexión al recurso remoto. Se usa cuando el administrador de red no tiene acceso para aprobar las conexiones al recurso remoto. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Agrupación de información sobre la conexión al recurso remoto. |
PrivateLinkServiceConnection[] |
| subred |
Identificador de la subred desde la que se asignará la dirección IP privada. |
Subred |
ApplicationSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de aplicaciones. |
ApplicationSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
| Nombre |
Descripción |
Valor |
| fqdn |
Fqdn que se resuelve en la dirección IP del punto de conexión privado. |
string |
| ipAddresses |
Lista de direcciones IP privadas del punto de conexión privado. |
string[] |
PrivateEndpointIPConfiguration
| Nombre |
Descripción |
Value |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. |
string |
| properties |
Propiedades de las configuraciones de IP del punto de conexión privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nombre |
Descripción |
Value |
| groupId |
Identificador de un grupo obtenido del recurso remoto al que debe conectarse este punto de conexión privado. |
string |
| memberName |
Nombre de miembro de un grupo obtenido del recurso remoto al que debe conectarse este punto de conexión privado. |
string |
| privateIPAddress |
Una dirección IP privada obtenida de la subred del punto de conexión privado. |
string |
PrivateLinkServiceConnection
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la conexión del servicio Private Link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nombre |
Descripción |
Valor |
| groupIds |
Los identificadores de los grupos obtenidos del recurso remoto al que debe conectarse este punto de conexión privado. |
string[] |
| privateLinkServiceConnectionState |
Colección de información de solo lectura sobre el estado de la conexión al recurso remoto. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Identificador de recurso del servicio private link. |
string |
| requestMessage |
Mensaje pasado al propietario del recurso remoto con esta solicitud de conexión. Restringido a 140 caracteres. |
string |
PrivateLinkServiceConnectionState
| Nombre |
Descripción |
Valor |
| actionsRequired |
Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. |
string |
| description |
Motivo de aprobación o rechazo de la conexión. |
string |
| status |
Indica si el propietario del servicio ha aprobado, rechazado o quitado la conexión. |
string |
Subnet
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
SubnetPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
Prefijo de dirección de la subred. |
string |
| addressPrefixes |
Lista de prefijos de dirección para la subred. |
string[] |
| applicationGatewayIpConfigurations |
Configuraciones ip de Application Gateway del recurso de red virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegaciones |
Matriz de referencias a las delegaciones de la subred. |
Delegación[] |
| ipAllocations |
Matriz de IpAllocation que hace referencia a esta subred. |
SubResource[] |
| natGateway |
Puerta de enlace nat asociada a esta subred. |
SubResource |
| networkSecurityGroup |
Referencia al recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. |
'Deshabilitado'
'Habilitado' |
| privateLinkServiceNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. |
'Deshabilitado'
'Habilitado' |
| routeTable |
Referencia al recurso RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matriz de directivas de punto de conexión de servicio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matriz de puntos de conexión de servicio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre de la configuración de IP que es única dentro de un Application Gateway. |
string |
| properties |
Propiedades de la configuración de IP de Application Gateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. |
SubResource |
SubResource
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
Delegación
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| serviceName |
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de red. |
NetworkSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| securityRules |
Colección de reglas de seguridad del grupo de seguridad de red. |
SecurityRule[] |
SecurityRule
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la regla de seguridad. |
SecurityRulePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| acceso |
El tráfico de red está permitido o denegado. |
'Permitir'
'Deny' (obligatorio) |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| destinationAddressPrefix |
Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
| destinationAddressPrefixes |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
string[] |
| destinationApplicationSecurityGroups |
El grupo de seguridad de la aplicación especificado como destino. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| destinationPortRanges |
Intervalos de puertos de destino. |
string[] |
| direction |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
'Entrante'
'Outbound' (obligatorio) |
| priority |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
int |
| protocol |
El protocolo de red al que se aplica esta regla. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio) |
| sourceAddressPrefix |
El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. |
string |
| sourceAddressPrefixes |
Los intervalos CIDR o IP de origen. |
string[] |
| sourceApplicationSecurityGroups |
El grupo de seguridad de aplicaciones especificado como origen. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| sourcePortRanges |
Intervalos de puertos de origen. |
string[] |
RouteTable
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la tabla de rutas. |
RouteTablePropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| disableBgpRoutePropagation |
Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. |
bool |
| rutas |
Colección de rutas contenidas en una tabla de rutas. |
Ruta[] |
Ruta
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la ruta. |
RoutePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
CIDR de destino al que se aplica la ruta. |
string |
| hasBgpOverride |
Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. |
bool |
| nextHopIpAddress |
Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. |
string |
| nextHopType |
El tipo de salto de Azure al que debe enviarse el paquete. |
"Internet"
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| contextualServiceEndpointPolicies |
Colección de directivas de punto de conexión de servicio contextuales. |
string[] |
| serviceAlias |
Alias que indica si la directiva pertenece a un servicio |
string |
| serviceEndpointPolicyDefinitions |
Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la definición de directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| service |
Nombre del punto de conexión de servicio. |
string |
| serviceResources |
Lista de recursos de servicio. |
string[] |
| Nombre |
Descripción |
Valor |
| locations |
Lista de ubicaciones. |
string[] |
| service |
Tipo del servicio de punto de conexión. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla |
Descripción |
min.io Puerta de enlace de Azure
 |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Clúster de AKS con una puerta de enlace NAT y una Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
Azure Cloud Shell: red virtual
|
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
Create un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Create un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Aplicación web que consume un punto de conexión privado de Azure SQL
|
Esta plantilla muestra cómo crear una aplicación web que consuma un punto de conexión privado que apunte a Azure SQL Server |
Create un servicio de API Management con un punto de conexión privado
|
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
Azure Batch grupo sin direcciones IP públicas
|
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios
|
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
Azure Digital Twins con el servicio Function y Private Link
|
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir una resolución de nombre de host sin problemas del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Create una cuenta de Azure Cosmos DB con un punto de conexión privado
|
Esta plantilla creará una cuenta de Cosmos, una red virtual y un punto de conexión privado que exponga la cuenta de Cosmos a la red virtual. |
Conexión a un espacio de nombres de Event Hubs mediante un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
Conexión a un Key Vault a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
Configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Create un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Ejemplo de servicio de Private Link
|
Esta plantilla muestra cómo crear un servicio de vínculo privado |
servicio Azure Cognitive Search con punto de conexión privado
|
Esta plantilla crea un servicio Azure Cognitive Search con un punto de conexión privado. |
Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
Ejemplo de punto de conexión privado
|
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
Conexión a una cuenta de almacenamiento desde una máquina virtual mediante un punto de conexión privado
|
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
App Service Environment con back-end de Azure SQL
|
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Aplicación de funciones privadas y almacenamiento protegido por punto de conexión privado
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
Create Function App y almacenamiento privado protegido por puntos de conexión
|
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
Aplicación de funciones protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
Aplicación web con punto de conexión privado
|
Esta plantilla le permite crear una aplicación web y exponerla a través de un punto de conexión privado. |
Application Gateway con API Management internos y aplicación web
|
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
Aplicación web con inyección de red virtual y punto de conexión privado
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
Aplicación web segura de n niveles
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de ensayo, front-end y back-end, el front-end consumirá de forma segura a través de la inserción de red virtual y el punto de conexión privado. |
Create una aplicación web, PE y Application Gateway v2
|
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en La subred de Azure Virtual Network , una Application Gateway v2. El Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
Definición de recursos de plantilla de ARM
El tipo de recurso privateEndpoints se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Para obtener instrucciones sobre cómo crear puntos de conexión privados, consulte Create recursos de red virtual mediante Bicep.
Para crear un recurso Microsoft.Network/privateEndpoints, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Valores de propiedad
privateEndpoints
| Nombre |
Descripción |
Value |
| type |
Tipo de recurso |
'Microsoft.Network/privateEndpoints' |
| apiVersion |
La versión de la API de recursos |
'2021-08-01' |
| name |
El nombre del recurso |
string (obligatorio)
Límite de caracteres: 2-64
Caracteres válidos:
Caracteres alfanuméricos, de subrayado, puntos y guiones.
Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación |
Ubicación del recurso |
string |
| etiquetas |
Etiquetas del recurso. |
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation |
Ubicación extendida del equilibrador de carga. |
ExtendedLocation |
| properties |
Propiedades del punto de conexión privado. |
PrivateEndpointProperties |
ExtendedLocation
| Nombre |
Descripción |
Value |
| name |
Nombre de la ubicación extendida. |
string |
| type |
Tipo de la ubicación extendida. |
'EdgeZone' |
PrivateEndpointProperties
| Nombre |
Descripción |
Valor |
| applicationSecurityGroups |
Grupos de seguridad de aplicaciones en los que se incluye la configuración de IP del punto de conexión privado. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Matriz de configuraciones dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Nombre personalizado de la interfaz de red asociada al punto de conexión privado. |
string |
| ipConfigurations |
Lista de configuraciones de IP del punto de conexión privado. Se usará para asignarlos a los puntos de conexión del servicio de primera entidad. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Agrupación de información sobre la conexión al recurso remoto. Se usa cuando el administrador de red no tiene acceso para aprobar las conexiones al recurso remoto. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Agrupación de información sobre la conexión al recurso remoto. |
PrivateLinkServiceConnection[] |
| subred |
Identificador de la subred desde la que se asignará la dirección IP privada. |
Subred |
ApplicationSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de aplicaciones. |
ApplicationSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
| Nombre |
Descripción |
Valor |
| fqdn |
Fqdn que se resuelve en la dirección IP del punto de conexión privado. |
string |
| ipAddresses |
Lista de direcciones IP privadas del punto de conexión privado. |
string[] |
PrivateEndpointIPConfiguration
| Nombre |
Descripción |
Value |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. |
string |
| properties |
Propiedades de las configuraciones de IP del punto de conexión privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nombre |
Descripción |
Value |
| groupId |
Identificador de un grupo obtenido del recurso remoto al que debe conectarse este punto de conexión privado. |
string |
| memberName |
Nombre de miembro de un grupo obtenido del recurso remoto al que debe conectarse este punto de conexión privado. |
string |
| privateIPAddress |
Una dirección IP privada obtenida de la subred del punto de conexión privado. |
string |
PrivateLinkServiceConnection
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la conexión de servicio private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nombre |
Descripción |
Valor |
| groupIds |
Los identificadores de los grupos obtenidos del recurso remoto al que debe conectarse este punto de conexión privado. |
string[] |
| privateLinkServiceConnectionState |
Colección de información de solo lectura sobre el estado de la conexión al recurso remoto. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Identificador de recurso del servicio private link. |
string |
| requestMessage |
Mensaje pasado al propietario del recurso remoto con esta solicitud de conexión. Restringido a 140 caracteres. |
string |
PrivateLinkServiceConnectionState
| Nombre |
Descripción |
Valor |
| actionsRequired |
Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. |
string |
| description |
Motivo de aprobación o rechazo de la conexión. |
string |
| status |
Indica si el propietario del servicio ha aprobado, rechazado o quitado la conexión. |
string |
Subnet
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
SubnetPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
Prefijo de dirección de la subred. |
string |
| addressPrefixes |
Lista de prefijos de dirección para la subred. |
string[] |
| applicationGatewayIpConfigurations |
Configuraciones ip de Application Gateway del recurso de red virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegaciones |
Matriz de referencias a las delegaciones de la subred. |
Delegación[] |
| ipAllocations |
Matriz de IpAllocation que hace referencia a esta subred. |
SubResource[] |
| natGateway |
Puerta de enlace nat asociada a esta subred. |
SubResource |
| networkSecurityGroup |
Referencia al recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. |
'Deshabilitado'
'Habilitado' |
| privateLinkServiceNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. |
'Deshabilitado'
'Habilitado' |
| routeTable |
Referencia al recurso RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matriz de directivas de punto de conexión de servicio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matriz de puntos de conexión de servicio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre de la configuración de IP que es única dentro de un Application Gateway. |
string |
| properties |
Propiedades de la configuración de IP de application Gateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. |
SubResource |
SubResource
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
Delegación
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| serviceName |
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de red. |
NetworkSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| securityRules |
Colección de reglas de seguridad del grupo de seguridad de red. |
SecurityRule[] |
SecurityRule
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la regla de seguridad. |
SecurityRulePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| acceso |
El tráfico de red está permitido o denegado. |
'Permitir'
'Deny' (obligatorio) |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| destinationAddressPrefix |
Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
| destinationAddressPrefixes |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
string[] |
| destinationApplicationSecurityGroups |
El grupo de seguridad de la aplicación especificado como destino. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| destinationPortRanges |
Intervalos de puertos de destino. |
string[] |
| direction |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
'Entrante'
'Outbound' (obligatorio) |
| priority |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
int |
| protocol |
El protocolo de red al que se aplica esta regla. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio) |
| sourceAddressPrefix |
El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. |
string |
| sourceAddressPrefixes |
Los intervalos CIDR o IP de origen. |
string[] |
| sourceApplicationSecurityGroups |
El grupo de seguridad de aplicaciones especificado como origen. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| sourcePortRanges |
Intervalos de puertos de origen. |
string[] |
RouteTable
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la tabla de rutas. |
RouteTablePropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| disableBgpRoutePropagation |
Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. |
bool |
| rutas |
Colección de rutas contenidas en una tabla de rutas. |
Ruta[] |
Ruta
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la ruta. |
RoutePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
CIDR de destino al que se aplica la ruta. |
string |
| hasBgpOverride |
Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. |
bool |
| nextHopIpAddress |
Los paquetes de direcciones IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. |
string |
| nextHopType |
El tipo de salto de Azure al que debe enviarse el paquete. |
'Internet'
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| contextualServiceEndpointPolicies |
Colección de directivas de punto de conexión de servicio contextuales. |
string[] |
| serviceAlias |
Alias que indica si la directiva pertenece a un servicio |
string |
| serviceEndpointPolicyDefinitions |
Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la definición de directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| service |
Nombre del punto de conexión de servicio. |
string |
| serviceResources |
Lista de recursos de servicio. |
string[] |
| Nombre |
Descripción |
Valor |
| locations |
Una lista de ubicaciones. |
string[] |
| service |
Tipo del servicio de punto de conexión. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla |
Descripción |
min.io Puerta de enlace de Azure
|
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Clúster de AKS con una puerta de enlace NAT y un Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
Azure Cloud Shell: red virtual
|
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
Create un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Create un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
WebApp que consume un punto de conexión privado de Azure SQL
|
Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server |
Create un servicio de API Management con un punto de conexión privado
|
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
Azure Batch grupo sin direcciones IP públicas
|
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios
|
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
Azure Digital Twins con el servicio Function y Private Link
|
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
Create una cuenta de Azure Cosmos DB con un punto de conexión privado
|
Esta plantilla creará una cuenta de Cosmos, una red virtual y un punto de conexión privado que exponga la cuenta de Cosmos a la red virtual. |
Conexión a un espacio de nombres de Event Hubs a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
Conexión a un Key Vault a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
Configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Create un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Create un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Ejemplo de servicio de Private Link
|
Esta plantilla muestra cómo crear un servicio de vínculo privado |
servicio Azure Cognitive Search con punto de conexión privado
|
Esta plantilla crea un servicio Azure Cognitive Search con un punto de conexión privado. |
Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
Ejemplo de punto de conexión privado
|
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
Conexión a una cuenta de almacenamiento desde una máquina virtual mediante un punto de conexión privado
|
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
App Service Environment con back-end de Azure SQL
|
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Aplicación de funciones privadas y almacenamiento protegido por punto de conexión privado
|
Esta plantilla aprovisiona una aplicación de funciones en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
Create Function App y almacenamiento privado protegido por puntos de conexión
|
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
Aplicación de funciones protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
Aplicación web con punto de conexión privado
|
Esta plantilla le permite crear una aplicación web y exponerla a través de un punto de conexión privado. |
Application Gateway con API Management internos y aplicación web
|
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
Aplicación web con inyección de red virtual y punto de conexión privado
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
Aplicación web segura de n niveles
|
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de ensayo, front-end y back-end, el front-end consumirá de forma segura a través de la inserción de red virtual y el punto de conexión privado. |
Create una aplicación web, PE y Application Gateway v2
|
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en La subred de Azure Virtual Network , una Application Gateway v2. El Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |