Microsoft.Network privateEndpoints/privateDnsZoneGroups 2021-08-01
Définition de ressource Bicep
Le type de ressource privateEndpoints/privateDnsZoneGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/privateEndpoints/privateDnsZoneGroups, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Valeurs de propriétés
privateEndpoints/privateDnsZoneGroups
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : privateEndpoints |
| properties | Propriétés du groupe de zones DNS privé. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneConfigs | Collection de configurations de zone DNS privée du groupe de zones DNS privées. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration de la zone dns privée. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneId | ID de ressource de la zone dns privée. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Create un service Gestion des API avec un point de terminaison privé |
Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
| Azure Batch pool sans adresses IP publiques |
Ce modèle crée Azure Batch pool de communication de nœuds simplifié sans adresses IP publiques. |
| Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires |
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
| Azure Databricks Tout-en-un Templat VNetInjection-Pvtendpt |
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et le point de terminaison privé. |
| Azure Digital Twins avec fonction et service Private Link |
Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure Réseau virtuel connectée qui peut communiquer via un point de terminaison Private Link vers Digital Twins. Il crée également une zone DNS privé pour permettre la résolution transparente du nom d’hôte du point de terminaison Digital Twins à partir du Réseau virtuel à l’adresse IP interne du sous-réseau du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre de la fonction Azure avec le nom « ADT_ENDPOINT ». |
| Se connecter à un espace de noms Event Hubs via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
| Se connecter à un Key Vault via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Create un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Create un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Recherche cognitive Azure service avec point de terminaison privé |
Ce modèle crée un service Recherche cognitive Azure avec un point de terminaison privé. |
| Se connecter à un espace de noms Service Bus via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
| Exemple de point de terminaison privé |
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé |
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
| Se connecter à un partage de fichiers Azure via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Application de fonction privée et stockage sécurisé par point de terminaison privé |
Ce modèle provisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec stockage Azure sur des points de terminaison privés. |
| application de fonction Create et stockage sécurisé par point de terminaison privé |
Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
| Application de fonction sécurisée par Azure Frontdoor |
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
| Application web avec point de terminaison privé |
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
| Application Gateway avec l’Gestion des API interne et l’application web |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure. |
| Application web avec injection de réseau virtuel et point de terminaison privé |
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le front-end consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé |
| Application web multiniveau sécurisée |
Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web avec des emplacements intermédiaires, front-end et back-end. Le front-end consomme en toute sécurité l’arrière via l’injection de réseau virtuel et le point de terminaison privé |
| Create une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Définition de ressources de modèle ARM
Le type de ressource privateEndpoints/privateDnsZoneGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/privateEndpoints/privateDnsZoneGroups, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Valeurs de propriétés
privateEndpoints/privateDnsZoneGroups
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
| apiVersion | Version de l’API de ressource | '2021-08-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
string (obligatoire) |
| properties | Propriétés du groupe de zones DNS privé. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneConfigs | Collection de configurations de zone DNS privée du groupe de zones DNS privées. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration de la zone dns privée. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneId | ID de ressource de la zone dns privée. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Create un service Gestion des API avec un point de terminaison privé |
Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
| Azure Batch pool sans adresses IP publiques |
Ce modèle crée Azure Batch pool de communication de nœuds simplifié sans adresses IP publiques. |
| Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires |
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
| Azure Databricks Tout-en-un Templat VNetInjection-Pvtendpt |
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et le point de terminaison privé. |
| Azure Digital Twins avec le service Function et Private Link |
Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure Réseau virtuel connectée qui peut communiquer via un point de terminaison Private Link à Digital Twins. Il crée également une zone de DNS privé pour permettre une résolution transparente du nom d’hôte du point de terminaison Digital Twins à partir du Réseau virtuel à l’adresse IP du sous-réseau interne du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre de la fonction Azure avec le nom « ADT_ENDPOINT ». |
| Se connecter à un espace de noms Event Hubs via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
| Se connecter à un Key Vault via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Create un espace de travail de service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Create un espace de travail de service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Recherche cognitive Azure service avec point de terminaison privé |
Ce modèle crée un service Recherche cognitive Azure avec un point de terminaison privé. |
| Se connecter à un espace de noms Service Bus via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
| Exemple de point de terminaison privé |
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé |
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
| Se connecter à un partage de fichiers Azure via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Application de fonction privée et stockage sécurisé par point de terminaison privé |
Ce modèle provisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec stockage Azure sur des points de terminaison privés. |
| application de fonction Create et stockage sécurisé par point de terminaison privé |
Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
| Application de fonction sécurisée par Azure Frontdoor |
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
| Application web avec point de terminaison privé |
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
| Application Gateway avec l’Gestion des API interne et l’application web |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure. |
| Application web avec injection de réseau virtuel et point de terminaison privé |
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le front-end consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé |
| Application web multiniveau sécurisée |
Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web avec des emplacements intermédiaires, front-end et back-end. Le front-end consomme en toute sécurité l’arrière via l’injection de réseau virtuel et le point de terminaison privé |
| Create une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource privateEndpoints/privateDnsZoneGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/privateEndpoints/privateDnsZoneGroups, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Valeurs de propriétés
privateEndpoints/privateDnsZoneGroups
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01 » |
| name | Nom de la ressource | string (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : privateEndpoints |
| properties | Propriétés du groupe de zones dns privé. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneConfigs | Collection de configurations de zone dns privée du groupe de zones dns privées. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration de la zone dns privée. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateDnsZoneId | ID de ressource de la zone dns privée. | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour