Définition de ressource Bicep
Le type de ressource privateEndpoints peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour obtenir des conseils sur la création de points de terminaison privés, consultez Create ressources de réseau virtuel à l’aide de Bicep.
Pour créer une ressource Microsoft.Network/privateEndpoints, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Valeurs de propriétés
privateEndpoints
Nom |
Description |
Valeur |
name |
Nom de la ressource |
chaîne (obligatoire)
Limite de caractères : 2-64
Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union.
Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location |
Emplacement de la ressource. |
string |
tags |
Balises de ressource. |
Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
extendedLocation |
Emplacement étendu de l’équilibreur de charge. |
ExtendedLocation |
properties |
Propriétés du point de terminaison privé. |
PrivateEndpointProperties |
ExtendedLocation
Nom |
Description |
Valeur |
name |
Nom de l’emplacement étendu. |
string |
type |
Type de l’emplacement étendu. |
'EdgeZone' |
PrivateEndpointProperties
Nom |
Description |
Valeur |
applicationSecurityGroups |
Groupes de sécurité d’application dans lesquels la configuration IP du point de terminaison privé est incluse. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tableau de configurations DNS personnalisées. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Nom personnalisé de l’interface réseau attachée au point de terminaison privé. |
string |
ipConfigurations |
Liste des configurations IP du point de terminaison privé. Cela sera utilisé pour mapper aux points de terminaison du service interne. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Regroupement d’informations sur la connexion à la ressource distante. Utilisé lorsque l’administrateur réseau n’a pas accès à approuver les connexions à la ressource distante. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Regroupement d’informations sur la connexion à la ressource distante. |
PrivateLinkServiceConnection[] |
sous-réseau |
ID du sous-réseau à partir duquel l’adresse IP privée sera allouée. |
Sous-réseau |
ApplicationSecurityGroup
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés du groupe de sécurité d’application. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Balises de ressource. |
object |
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Nom |
Description |
Valeur |
fqdn |
Fqdn qui est résolu en adresse IP de point de terminaison privé. |
string |
ipAddresses |
Liste des adresses IP privées du point de terminaison privé. |
string[] |
PrivateEndpointIPConfiguration
Nom |
Description |
Valeur |
name |
Nom de la ressource unique au sein d’un groupe de ressources. |
string |
properties |
Propriétés des configurations IP de point de terminaison privé. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nom |
Description |
Valeur |
groupId |
ID d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string |
Membername |
Nom de membre d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string |
privateIPAddress |
Adresse IP privée obtenue à partir du sous-réseau du point de terminaison privé. |
string |
PrivateLinkServiceConnection
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la connexion de service private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nom |
Description |
Valeur |
groupIds |
Id(s) des groupes obtenus à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string[] |
privateLinkServiceConnectionState |
Collection d’informations en lecture seule sur l’état de la connexion à la ressource distante. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID de ressource du service private link. |
string |
requestMessage |
Message transmis au propriétaire de la ressource distante avec cette demande de connexion. Limité à 140 caractères. |
string |
PrivateLinkServiceConnectionState
Nom |
Description |
Valeur |
actionsRequired |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
string |
description |
Motif de l’approbation/du rejet de la connexion. |
string |
status |
Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. |
string |
Subnet
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
type |
Type de ressource. |
string |
Nom |
Description |
Valeur |
addressPrefix |
Préfixe d’adresse du sous-réseau. |
string |
addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
applicationGatewayIpConfigurations |
Configurations IP de la passerelle Application Gateway de la ressource de réseau virtuel. |
ApplicationGatewayIPConfiguration[] |
Délégations |
Tableau de références aux délégations sur le sous-réseau. |
Délégation[] |
ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
Groupe de sécurité réseau |
privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. |
'Désactivé' 'Enabled' |
privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
'Désactivé' 'Enabled' |
routeTable |
Référence à la ressource RouteTable. |
RouteTable |
serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la configuration IP unique dans un Application Gateway. |
string |
properties |
Propriétés de la configuration IP de la passerelle d’application. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nom |
Description |
Valeur |
sous-réseau |
Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. |
SubResource |
SubResource
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
La délégation
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
type |
Type de ressource. |
string |
Nom |
Description |
Valeur |
serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés du groupe de sécurité réseau. |
NetworkSecurityGroupPropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
SecurityRule
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
access |
Le trafic réseau est autorisé ou refusé. |
'Autoriser' 'Deny' (obligatoire) |
description |
Description pour cette règle. Limité à 140 caractères. |
string |
destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
string |
destinationAddressPrefixes |
Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. |
string[] |
destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. |
string |
destinationPortRanges |
Plages de ports de destination. |
string[] |
direction |
Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. |
'Entrant' 'Outbound' (obligatoire) |
priority |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. |
int |
protocol |
Protocole réseau auquel la règle s'applique. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix |
CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. |
string |
sourceAddressPrefixes |
Le CIDR ou les plages d’adresses IP sources. |
string[] |
sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme source. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. |
string |
sourcePortRanges |
Plages de ports sources. |
string[] |
RouteTable
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
bool |
itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
Route[] |
Routage
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
string |
hasBgpOverride |
Valeur indiquant si cette route remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. |
bool |
nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
string |
nextHopType |
Type de tronçon Azure vers lequel le paquet doit être envoyé. |
« Internet » 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
contextualServiceEndpointPolicies |
Collection de stratégies de point de terminaison de service contextuelles. |
string[] |
serviceAlias |
Alias indiquant si la stratégie appartient à un service |
string |
serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
description |
Description pour cette règle. Limité à 140 caractères. |
string |
service |
Nom du point de terminaison de service. |
string |
serviceResources |
Liste des ressources de service. |
string[] |
Nom |
Description |
Valeur |
locations |
Liste des emplacements. |
string[] |
service |
Type du service de point de terminaison. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle |
Description |
passerelle Azure min.io
|
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
Cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Azure Cloud Shell - Réseau virtuel
|
Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
Create un cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
WebApp consommant un point de terminaison privé Azure SQL
|
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
Create un service Gestion des API avec un point de terminaison privé
|
Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
Azure Batch pool sans adresses IP publiques
|
Ce modèle crée Azure Batch pool de communication de nœud simplifié sans adresses IP publiques. |
Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
Modèle tout-en-un Azure Databricks VNetInjection-Pvtendpt
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et le point de terminaison privé. |
Azure Digital Twins avec fonction et service Private Link
|
Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure Réseau virtuel connectée qui peut communiquer via un point de terminaison Private Link vers Digital Twins. Il crée également une zone DNS privé pour permettre la résolution transparente du nom d’hôte du point de terminaison Digital Twins à partir du Réseau virtuel à l’adresse IP interne du sous-réseau du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre de la fonction Azure avec le nom « ADT_ENDPOINT ». |
Create un compte Azure Cosmos DB avec un point de terminaison privé
|
Ce modèle crée un compte Cosmos, un réseau virtuel et un point de terminaison privé exposant le compte Cosmos au réseau virtuel. |
Se connecter à un espace de noms Event Hubs via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
Se connecter à un Key Vault via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
Configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Configuration sécurisée de bout en bout d’Azure Machine Learning (héritée)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Create un espace de travail du service Azure Machine Learning (réseau virtuel)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Create un espace de travail du service Azure Machine Learning (hérité)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
exemple de service Private Link
|
Ce modèle montre comment créer un service de liaison privée |
Recherche cognitive Azure service avec point de terminaison privé
|
Ce modèle crée un service Recherche cognitive Azure avec un point de terminaison privé. |
Se connecter à un espace de noms Service Bus via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
Exemple de point de terminaison privé
|
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé
|
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
Se connecter à un partage de fichiers Azure via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
App Service Environment avec Azure SQL back-end
|
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
Application de fonction privée et stockage sécurisé par point de terminaison privé
|
Ce modèle provisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec stockage Azure sur des points de terminaison privés. |
application de fonction Create et stockage sécurisé par point de terminaison privé
|
Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
Application de fonction sécurisée par Azure Frontdoor
|
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
Application web avec point de terminaison privé
|
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
Application Gateway avec l’Gestion des API interne et l’application web
|
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure. |
Application web avec injection de réseau virtuel et point de terminaison privé
|
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le front-end consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé |
Application web multiniveau sécurisée
|
Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web avec des emplacements intermédiaires, front-end et back-end. Le front-end consomme en toute sécurité l’arrière via l’injection de réseau virtuel et le point de terminaison privé |
Create une application web, pe et Application Gateway v2
|
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Définition de ressources de modèle ARM
Le type de ressource privateEndpoints peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Pour obtenir des conseils sur la création de points de terminaison privés, consultez Create ressources de réseau virtuel à l’aide de Bicep.
Pour créer une ressource Microsoft.Network/privateEndpoints, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Valeurs de propriétés
privateEndpoints
Nom |
Description |
Valeur |
type |
Type de ressource |
'Microsoft.Network/privateEndpoints' |
apiVersion |
Version de l’API de ressource |
'2021-03-01' |
name |
Nom de la ressource |
string (obligatoire)
Limite de caractères : 2-64
Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union.
Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location |
Emplacement de la ressource. |
string |
tags |
Balises de ressource. |
Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
extendedLocation |
Emplacement étendu de l’équilibreur de charge. |
ExtendedLocation |
properties |
Propriétés du point de terminaison privé. |
PrivateEndpointProperties |
ExtendedLocation
Nom |
Description |
Valeur |
name |
Nom de l’emplacement étendu. |
string |
type |
Type de l’emplacement étendu. |
'EdgeZone' |
PrivateEndpointProperties
Nom |
Description |
Valeur |
applicationSecurityGroups |
Groupes de sécurité d’application dans lesquels la configuration IP du point de terminaison privé est incluse. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tableau de configurations dns personnalisées. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Nom personnalisé de l’interface réseau attachée au point de terminaison privé. |
string |
ipConfigurations |
Liste des configurations IP du point de terminaison privé. Il sera utilisé pour mapper aux points de terminaison du service interne. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Regroupement d’informations sur la connexion à la ressource distante. Utilisé lorsque l’administrateur réseau n’a pas accès à approuver les connexions à la ressource distante. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Regroupement d’informations sur la connexion à la ressource distante. |
PrivateLinkServiceConnection[] |
sous-réseau |
ID du sous-réseau à partir duquel l’adresse IP privée sera allouée. |
Sous-réseau |
ApplicationSecurityGroup
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés du groupe de sécurité d’application. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Balises de ressource. |
object |
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Nom |
Description |
Valeur |
fqdn |
Fqdn qui est résolu en adresse IP de point de terminaison privé. |
string |
ipAddresses |
Liste des adresses IP privées du point de terminaison privé. |
string[] |
PrivateEndpointIPConfiguration
Nom |
Description |
Valeur |
name |
Nom de la ressource unique au sein d’un groupe de ressources. |
string |
properties |
Propriétés des configurations IP de point de terminaison privé. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nom |
Description |
Valeur |
groupId |
ID d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string |
Membername |
Nom de membre d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string |
privateIPAddress |
Adresse IP privée obtenue à partir du sous-réseau du point de terminaison privé. |
string |
PrivateLinkServiceConnection
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la connexion de service private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nom |
Description |
Valeur |
groupIds |
Id(s) des groupes obtenus à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. |
string[] |
privateLinkServiceConnectionState |
Collection d’informations en lecture seule sur l’état de la connexion à la ressource distante. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
ID de ressource du service private link. |
string |
requestMessage |
Message transmis au propriétaire de la ressource distante avec cette demande de connexion. Limité à 140 caractères. |
string |
PrivateLinkServiceConnectionState
Nom |
Description |
Valeur |
actionsRequired |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
string |
description |
Motif de l’approbation/du rejet de la connexion. |
string |
status |
Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. |
string |
Subnet
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
type |
Type de ressource. |
string |
Nom |
Description |
Valeur |
addressPrefix |
Préfixe d’adresse du sous-réseau. |
string |
addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
applicationGatewayIpConfigurations |
Configurations IP de la passerelle Application Gateway de la ressource de réseau virtuel. |
ApplicationGatewayIPConfiguration[] |
Délégations |
Tableau de références aux délégations sur le sous-réseau. |
Délégation[] |
ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
Groupe de sécurité réseau |
privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. |
'Désactivé' 'Enabled' |
privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
'Désactivé' 'Enabled' |
routeTable |
Référence à la ressource RouteTable. |
RouteTable |
serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la configuration IP unique au sein d’un Application Gateway. |
string |
properties |
Propriétés de la configuration IP de la passerelle d’application. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nom |
Description |
Valeur |
sous-réseau |
Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. |
Sous-ressource |
Sous-ressource
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
La délégation
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
type |
Type de ressource. |
string |
Nom |
Description |
Valeur |
serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés du groupe de sécurité réseau. |
NetworkSecurityGroupPropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
SecurityRule
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
access |
Le trafic réseau est autorisé ou refusé. |
'Autoriser' 'Deny' (obligatoire) |
description |
Description pour cette règle. Limité à 140 caractères. |
string |
destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
string |
destinationAddressPrefixes |
Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. |
string[] |
destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. |
string |
destinationPortRanges |
Plages de ports de destination. |
string[] |
direction |
Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. |
'Entrant' 'Outbound' (obligatoire) |
priority |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. |
int |
protocol |
Protocole réseau auquel la règle s'applique. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix |
CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. |
string |
sourceAddressPrefixes |
Le CIDR ou les plages d’adresses IP sources. |
string[] |
sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. |
string |
sourcePortRanges |
Plages de ports sources. |
string[] |
RouteTable
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
bool |
itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
Route[] |
Route
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
string |
hasBgpOverride |
Valeur indiquant si cette route remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. |
bool |
nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
string |
nextHopType |
Type de tronçon Azure vers lequel le paquet doit être envoyé. |
« Internet » 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
location |
Emplacement de la ressource. |
string |
properties |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Balises de ressource. |
object |
Nom |
Description |
Valeur |
contextualServiceEndpointPolicies |
Collection de stratégies de point de terminaison de service contextuelles. |
string[] |
serviceAlias |
Alias indiquant si la stratégie appartient à un service |
string |
serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom |
Description |
Valeur |
id |
ID de la ressource |
string |
name |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
string |
properties |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
type |
Type de la ressource. |
string |
Nom |
Description |
Valeur |
description |
Description pour cette règle. Limité à 140 caractères. |
string |
service |
Nom du point de terminaison de service. |
string |
serviceResources |
Liste des ressources de service. |
string[] |
Nom |
Description |
Valeur |
locations |
Liste des emplacements. |
string[] |
service |
Type du service de point de terminaison. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle |
Description |
passerelle Azure min.io
|
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
Cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Azure Cloud Shell - Réseau virtuel
|
Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
Create un cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
WebApp consommant un point de terminaison privé Azure SQL
|
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
Create un service Gestion des API avec un point de terminaison privé
|
Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
Azure Batch pool sans adresses IP publiques
|
Ce modèle crée Azure Batch pool de communication de nœuds simplifié sans adresses IP publiques. |
Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
Azure Databricks Tout-en-un Templat VNetInjection-Pvtendpt
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et le point de terminaison privé. |
Azure Digital Twins avec le service Function et Private Link
|
Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure Réseau virtuel connectée qui peut communiquer via un point de terminaison Private Link à Digital Twins. Il crée également une zone de DNS privé pour permettre une résolution transparente du nom d’hôte du point de terminaison Digital Twins à partir du Réseau virtuel à l’adresse IP du sous-réseau interne du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre de la fonction Azure avec le nom « ADT_ENDPOINT ». |
Create un compte Azure Cosmos DB avec un point de terminaison privé
|
Ce modèle crée un compte Cosmos, un réseau virtuel et un point de terminaison privé exposant le compte Cosmos au réseau virtuel. |
Se connecter à un espace de noms Event Hubs via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
Se connecter à un Key Vault via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
Configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Create un espace de travail de service Azure Machine Learning (réseau virtuel)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Create un espace de travail de service Azure Machine Learning (hérité)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
exemple de service Private Link
|
Ce modèle montre comment créer un service de liaison privée |
Recherche cognitive Azure service avec point de terminaison privé
|
Ce modèle crée un service Recherche cognitive Azure avec un point de terminaison privé. |
Se connecter à un espace de noms Service Bus via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
Exemple de point de terminaison privé
|
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé
|
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
Se connecter à un partage de fichiers Azure via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
App Service Environment avec Azure SQL back-end
|
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
Application de fonction privée et stockage sécurisé par un point de terminaison privé
|
Ce modèle approvisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec Stockage Azure sur des points de terminaison privés. |
application de fonction Create et stockage privé sécurisé par un point de terminaison
|
Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
Application de fonction sécurisée par Azure Frontdoor
|
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
Application web avec point de terminaison privé
|
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
Application Gateway avec Gestion des API interne et Web App
|
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure. |
Application web avec injection de réseau virtuel et point de terminaison privé
|
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le serveur frontal consomme de manière sécurisée le back via l’injection de réseau virtuel et le point de terminaison privé |
Application web sécurisée à plusieurs niveaux
|
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web avec des emplacements intermédiaires, front-end et back-end. Le serveur frontal consomme de manière sécurisée l’arrière via l’injection de réseau virtuel et le point de terminaison privé |
Create une application web, pe et Application Gateway v2
|
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |