Microsoft.Network privateEndpoints/privateDnsZoneGroups 2022-09-01
Definición de recursos de Bicep
El tipo de recurso privateEndpoints/privateDnsZoneGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Valores de propiedad
privateEndpoints/privateDnsZoneGroups
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: privateEndpoints |
| properties | Propiedades del grupo de zonas dns privadas. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneConfigs | Colección de configuraciones de zona dns privada del grupo de zonas dns privadas. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneId | Identificador de recurso de la zona dns privada. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| WebApp que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server |
| Create un servicio de API Management con un punto de conexión privado |
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
| Azure Batch grupo sin direcciones IP públicas |
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
| Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios |
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
| Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir una resolución de nombre de host sin problemas del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| Conexión a un espacio de nombres de Event Hubs mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
| Conexión a un Key Vault a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Create un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Create un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Azure Cognitive Search servicio con punto de conexión privado |
Esta plantilla crea un servicio Azure Cognitive Search con un punto de conexión privado. |
| Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
| Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
| Conexión a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
| Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
| App Service Environment con Azure SQL back-end |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Private Function App y almacenamiento protegido por punto de conexión privado |
Esta plantilla aprovisiona una aplicación de función en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
| Create Aplicación de funciones y almacenamiento protegido por punto de conexión privado |
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
| Aplicación de funciones protegida por Azure Frontdoor |
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La conección entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado. |
| Application Gateway con API Management interna y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Aplicación web con inyección de red virtual y punto de conexión privado |
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
| Protección de la aplicación web de n niveles |
Esta plantilla permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de almacenamiento provisional, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
| Create una aplicación web, PE y Application Gateway v2 |
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network , un Application Gateway v2. El Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
Definición de recursos de plantilla de ARM
El tipo de recurso privateEndpoints/privateDnsZoneGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2022-09-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Valores de propiedad
privateEndpoints/privateDnsZoneGroups
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
| apiVersion | La versión de la API de recursos | '2022-09-01' |
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON. |
string (obligatorio) |
| properties | Propiedades del grupo de zonas dns privadas. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneConfigs | Colección de configuraciones de zona dns privada del grupo de zonas dns privadas. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneId | Identificador de recurso de la zona dns privada. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Create un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Create un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| WebApp que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server |
| Create un servicio de API Management con un punto de conexión privado |
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
| Azure Batch grupo sin direcciones IP públicas |
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
| Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios |
Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
| Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| Conexión a un espacio de nombres de Event Hubs a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
| Conexión a un Key Vault a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Create un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Create un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| servicio Azure Cognitive Search con punto de conexión privado |
Esta plantilla crea un servicio Azure Cognitive Search con un punto de conexión privado. |
| Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
| Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
| Conexión a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
| Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
| App Service Environment con Azure SQL back-end |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Private Function App y almacenamiento protegido por punto de conexión privado |
Esta plantilla aprovisiona una aplicación de función en un plan Premium que tiene puntos de conexión privados y se comunica con Azure Storage a través de puntos de conexión privados. |
| Create Aplicación de funciones y almacenamiento protegido por punto de conexión privado |
Esta plantilla permite implementar una aplicación de funciones de Azure que se comunica con Azure Storage a través de puntos de conexión privados. |
| Aplicación de funciones protegida por Azure Frontdoor |
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La conección entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado. |
| Application Gateway con API Management interna y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Aplicación web con inyección de red virtual y punto de conexión privado |
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
| Protección de la aplicación web de n niveles |
Esta plantilla permite crear una solución de un extremo a otro seguro con dos aplicaciones web con ranuras de almacenamiento provisional, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
| Create una aplicación web, PE y Application Gateway v2 |
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network , un Application Gateway v2. El Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso privateEndpoints/privateDnsZoneGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Valores de propiedad
privateEndpoints/privateDnsZoneGroups
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01" |
| name | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: privateEndpoints |
| properties | Propiedades del grupo de zonas dns privadas. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneConfigs | Colección de configuraciones de zona dns privada del grupo de zonas dns privadas. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de la zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateDnsZoneId | Identificador de recurso de la zona dns privada. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de