Microsoft.Network privateEndpoints 2022-05-01
- legújabb
- 2024.03.01-
- 2024.01.01-
- 2023.11.01-
- 2023.09.01-
- 2023.06.01-
- 2023.05.01-
- 2023.04.01-
- 2023.02.01-
- 2022.11.01-
- 2022.09.01-
- 2022.07.01-
- 2022.05.01-
- 2022-01-01
- 2021.08.01-
- 2021.05.01-
- 2021.03.01-
- 2021.02.01-
- 2020.11.01-
- 2020.08.01-
- 2020.07.01-
- 2020.06.01-
- 2020.05.01-
- 2020.04.01-
- 2020.03.01-
- 2019.12.01-
- 2019.11.01-
- 2019.09.01-
- 2019.08.01-
- 2019.07.01-
- 2019.06.01-
- 2019.04.01-
Megjegyzések
A privát végpontok létrehozásával kapcsolatos útmutatásért lásd: Virtuális hálózati erőforrások létrehozása a Bicephasználatával.
Bicep-erőforrásdefiníció
A privateEndpoints erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/privateEndpoints-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Tulajdonságértékek
ApplicationGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az Application Gatewayben egyedi IP-konfiguráció neve. | húr |
| kellékek | Az Application Gateway IP-konfigurációjának tulajdonságai. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| alhálózat | Hivatkozás az alhálózati erőforrásra. Egy alhálózat, ahonnan az Application Gateway megkapja a privát címét. | subResource |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|
CustomDnsConfigPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Fqdn | A privát végpont IP-címére feloldó teljes tartománynév. | húr |
| ipAddresses | A privát végpont magánhálózati IP-címeinek listája. | sztring[] |
Küldöttség
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az alhálózaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | ServiceDelegationPropertiesFormat |
| típus | Erőforrás típusa. | húr |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A terheléselosztó kiterjesztett helye. | ExtendedLocation |
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | A privát végpont tulajdonságai. | PrivateEndpointProperties |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
NetworkSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A hálózati biztonsági csoport tulajdonságai. | NetworkSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| flushConnection | Ha engedélyezve van, a rendszer újra kiértékeli a hálózati biztonsági csoport kapcsolataiból létrehozott folyamatokat, amikor a szabályok frissítések. A kezdeti engedélyezés újraértékelést indít el. | Bool |
| securityRules | A hálózati biztonsági csoport biztonsági szabályainak gyűjteménye. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforráscsoporton belül egyedi erőforrás neve. | húr |
| kellékek | A privát végpont IP-konfigurációinak tulajdonságai. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| groupId | Annak a távoli erőforrásnak a csoportazonosítója, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| memberName | Annak a távoli erőforrásnak a tagneve, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| privateIPAddress | A privát végpont alhálózatából beszerzett magánhálózati IP-cím. | húr |
PrivateEndpointProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationSecurityGroups | Alkalmazásbiztonsági csoportok, amelyekben a privát végpont IP-konfigurációja szerepel. | ApplicationSecurityGroup[] |
| customDnsConfigs | Egyéni DNS-konfigurációk tömbje. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | A privát végponthoz csatolt hálózati adapter egyéni neve. | húr |
| ipConfigurations | A privát végpont IP-konfigurációinak listája. Ez a rendszer a First Party Service végpontjaihoz való leképezésre szolgál. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. Akkor használatos, ha a hálózati rendszergazda nem rendelkezik hozzáféréssel a távoli erőforráshoz való kapcsolatok jóváhagyásához. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. | PrivateLinkServiceConnection[] |
| alhálózat | Annak az alhálózatnak az azonosítója, amelyből a magánhálózati IP-címet kiosztják. | alhálózati |
PrivateLinkServiceConnection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A privát kapcsolat szolgáltatáskapcsolat tulajdonságai. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Név | Leírás | Érték |
|---|---|---|
| groupIds | A csoport(ok) azon távoli erőforrásból beszerzett azonosítója(i), amelyhez ennek a privát végpontnak csatlakoznia kell. | sztring[] |
| privateLinkServiceConnectionState | Írásvédett információk gyűjteménye a távoli erőforráshoz való kapcsolódás állapotáról. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | A private link szolgáltatás erőforrás-azonosítója. | húr |
| requestMessage | A távoli erőforrás tulajdonosának küldött üzenet ezzel a kapcsolatkéréssel. 140 karakterre korlátozva. | húr |
PrivateLinkServiceConnectionState
| Név | Leírás | Érték |
|---|---|---|
| actionsRequired | Üzenet, amely jelzi, hogy a szolgáltató módosításaihoz szükség van-e a fogyasztó frissítésére. | húr |
| leírás | A kapcsolat jóváhagyásának/elutasításának oka. | húr |
| állapot | Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. | húr |
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
Útvonal
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az útvonal tulajdonságai. | RoutePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
RoutePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | A cél CIDR, amelyre az útvonal vonatkozik. | húr |
| nextHopIpAddress | Az IP-címcsomagokat továbbítani kell. A következő ugrási értékek csak olyan útvonalakon engedélyezettek, ahol a következő ugrástípus a VirtualAppliance. | húr |
| nextHopType | A csomagot el kell küldeni az Azure hop típusának. | "Internet" "Nincs" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (kötelező) |
RouteTable
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az útvonaltábla tulajdonságai. | RouteTablePropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
RouteTablePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| disableBgpRoutePropagation | Tiltsa-e le a BGP által az adott útvonaltáblán tanult útvonalakat. Az igaz azt jelenti, hogy letiltjuk. | Bool |
| Útvonalak | Útvonaltáblában található útvonalak gyűjteménye. | Útvonal[] |
SecurityRule
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-tartomány. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. | húr |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | Célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| elsőbbség | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | Int |
| protokoll | Ez a szabály a hálózati protokollra vonatkozik. | '*' 'Ah' 'Esp' 'Icmp' "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. Ha ez egy bejövő szabály, meghatározza, hogy honnan származik a hálózati forgalom. | húr |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceDelegationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| serviceName | Annak a szolgáltatásnak a neve, amelynek az alhálózatot delegálni kell (például Microsoft.Sql/servers). | húr |
ServiceEndpointPolicy
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A szolgáltatásvégpont-szabályzat tulajdonságai. | ServiceEndpointPolicyPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ServiceEndpointPolicyDefinition
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A szolgáltatásvégpont szabályzatdefiníciójának tulajdonságai. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| típus | Az erőforrás típusa. | húr |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| szolgáltatás | Szolgáltatásvégpont neve. | húr |
| serviceResources | A szolgáltatáserőforrások listája. | sztring[] |
ServiceEndpointPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| contextualServiceEndpointPolicies | A környezetfüggő szolgáltatásvégpont-szabályzatok gyűjteménye. | sztring[] |
| serviceAlias | Az alias, amely jelzi, hogy a szabályzat egy szolgáltatáshoz tartozik-e | húr |
| serviceEndpointPolicyDefinitions | A szolgáltatásvégpont-szabályzat szolgáltatásvégpont-szabályzatdefinícióinak gyűjteménye. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Helyek | Helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | húr |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | SubnetPropertiesFormat |
| típus | Erőforrás típusa. | húr |
SubnetPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | Az alhálózat címelőtagja. | húr |
| addressPrefixes | Az alhálózat címelőtagjainak listája. | sztring[] |
| applicationGatewayIpConfigurations | A virtuális hálózati erőforrás Application Gateway IP-konfigurációi. | ApplicationGatewayIPConfiguration[] |
| Küldöttségek | Az alhálózat delegálására mutató hivatkozások tömbje. | delegálási[] |
| ipAllocations | Az alhálózatra hivatkozó IpAllocation tömb. | subResource[] |
| natGateway | Az alhálózathoz társított Nat-átjáró. | subResource |
| networkSecurityGroup | A NetworkSecurityGroup erőforrásra mutató hivatkozás. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. | "Letiltva" "Engedélyezve" |
| privateLinkServiceNetworkPolicies | Hálózati házirendek engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. | "Letiltva" "Engedélyezve" |
| routeTable | A RouteTable erőforrásra mutató hivatkozás. | RouteTable |
| serviceEndpointPolicies | Szolgáltatásvégpont-szabályzatok tömbje. | ServiceEndpointPolicy[] |
| serviceEndpoints | Szolgáltatásvégpontok tömbje. | ServiceEndpointPropertiesFormat[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
Gyorsútmutató-minták
Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.
| Bicep-fájl | Leírás |
|---|---|
| AKS-fürt NAT-átjáróval és Application Gateway- | Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
| AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével | Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
| Application Gateway belső API Management és Web App | Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure AI Studio Network korlátozott | Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
| Azure AI Studio Network korlátozott | Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
| nyilvános IP-címek nélküli Azure Batch-készlet | Ez a sablon az Azure Batch egyszerűsített csomópontkommunikációs készletét hozza létre nyilvános IP-címek nélkül. |
| Azure Cloud Shell – VNet | Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal és a privát végponttal. |
| Azure Digital Twins függvény- és private link szolgáltatással | Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
| Azure Machine Learning végpontok közötti biztonságos beállítása | Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) | Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| AzureDatabricks-sablon alapértelmezett tárolási tűzfalhoz | Ezzel a sablonnal létrehozhat egy hálózati biztonsági csoportot, egy virtuális hálózatot, egy privát végpontot és egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a virtuális hálózattal és a rendszer által hozzárendelt hozzáférési összekötővel. |
| Privát AKS-fürt létrehozása | Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| WebAlkalmazás, PE és Application Gateway 2- létrehozása | Ez a sablon létrehoz egy Privát végponttal rendelkező Azure-webalkalmazást az Azure Virtual Network Alhálózatban, egy Application Gateway v2-ben. Az Application Gateway egy virtuális hálózaton (alhálózaton) van üzembe helyezve. A webalkalmazás korlátozza az alhálózatról érkező forgalomhoz való hozzáférést privát végpont használatával |
| AKS létrehozása a Prometheus és a Grafana használatával privae linkkel | Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton |
| API Management szolgáltatás létrehozása privát végponttal | Ez a sablon létrehoz egy API Management szolgáltatást, egy virtuális hálózatot és egy privát végpontot, amely az API Management szolgáltatást a virtuális hálózatnak teszi ki. |
| Azure Cosmos DB-fiók létrehozása privát végponttal | Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely felfedi a Cosmos-fiókot a virtuális hálózatnak. |
| Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt) | Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
| Azure Machine Learning Service-munkaterület (vnet) létrehozása | Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
| Függvényalkalmazás és privát végpont által védett tároló | Ez a sablon lehetővé teszi egy Azure-függvényalkalmazás üzembe helyezését, amely privát végpontokon keresztül kommunikál az Azure Storage-ral. |
| Bérlők közötti privát végpont erőforrást hoz létre | Ez a sablon lehetővé teszi, hogy priavate végponterőforrást hozzon létre ugyanazon vagy bérlőközi környezetben, és dns-zónakonfigurációt adjon hozzá. |
| Rugalmas MySQL-kiszolgáló üzembe helyezése privát végponttal | Ez a sablon lehetővé teszi egy rugalmas Azure Database for MySQL-kiszolgáló privát végponttal történő üzembe helyezését. |
| Függvényalkalmazást az Azure Frontdoor | Ez a sablon lehetővé teszi az Azure Frontdoor Premium által védett és közzétett Prémium Szintű Azure-függvény üzembe helyezését. Az Azure Frontdoor és az Azure Functions közötti konvekciót az Azure Private Link védi. |
| Privát végpont példa | Ez a sablon bemutatja, hogyan hozhat létre privát végpontot az Azure SQL Serverre mutatva |
| Privát függvényalkalmazás és a privát végpont által védett storage- | Ez a sablon egy függvényalkalmazást helyez üzembe egy prémium szintű csomagban, amely privát végpontokkal rendelkezik, és privát végpontokon keresztül kommunikál az Azure Storage-ral. |
| Private Link szolgáltatás példája | Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
| Biztonságos N szintű webalkalmazás | Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két olyan webalkalmazással, amelyek átmeneti tárolóhelyekkel, előtér- és háttérrendszerrel rendelkeznek, az előtér pedig biztonságosan fogja használni a hátoldalt a virtuális hálózatok injektálásával és a privát végponttal |
| Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában | Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
| webalkalmazás virtuális hálózatinjektálással és privát végponttal | Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel, az előtér pedig biztonságosan fogja használni a hátoldalt a virtuális hálózatok injektálásával és a privát végponttal |
ARM-sablon erőforrásdefiníciója
A privateEndpoints erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/privateEndpoints erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Tulajdonságértékek
ApplicationGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az Application Gatewayben egyedi IP-konfiguráció neve. | húr |
| kellékek | Az Application Gateway IP-konfigurációjának tulajdonságai. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| alhálózat | Hivatkozás az alhálózati erőforrásra. Egy alhálózat, ahonnan az Application Gateway megkapja a privát címét. | subResource |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|
CustomDnsConfigPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Fqdn | A privát végpont IP-címére feloldó teljes tartománynév. | húr |
| ipAddresses | A privát végpont magánhálózati IP-címeinek listája. | sztring[] |
Küldöttség
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az alhálózaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | ServiceDelegationPropertiesFormat |
| típus | Erőforrás típusa. | húr |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2022-05-01' |
| extendedLocation | A terheléselosztó kiterjesztett helye. | ExtendedLocation |
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | A privát végpont tulajdonságai. | PrivateEndpointProperties |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| típus | Az erőforrás típusa | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A hálózati biztonsági csoport tulajdonságai. | NetworkSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| flushConnection | Ha engedélyezve van, a rendszer újra kiértékeli a hálózati biztonsági csoport kapcsolataiból létrehozott folyamatokat, amikor a szabályok frissítések. A kezdeti engedélyezés újraértékelést indít el. | Bool |
| securityRules | A hálózati biztonsági csoport biztonsági szabályainak gyűjteménye. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforráscsoporton belül egyedi erőforrás neve. | húr |
| kellékek | A privát végpont IP-konfigurációinak tulajdonságai. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| groupId | Annak a távoli erőforrásnak a csoportazonosítója, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| memberName | Annak a távoli erőforrásnak a tagneve, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| privateIPAddress | A privát végpont alhálózatából beszerzett magánhálózati IP-cím. | húr |
PrivateEndpointProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationSecurityGroups | Alkalmazásbiztonsági csoportok, amelyekben a privát végpont IP-konfigurációja szerepel. | ApplicationSecurityGroup[] |
| customDnsConfigs | Egyéni DNS-konfigurációk tömbje. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | A privát végponthoz csatolt hálózati adapter egyéni neve. | húr |
| ipConfigurations | A privát végpont IP-konfigurációinak listája. Ez a rendszer a First Party Service végpontjaihoz való leképezésre szolgál. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. Akkor használatos, ha a hálózati rendszergazda nem rendelkezik hozzáféréssel a távoli erőforráshoz való kapcsolatok jóváhagyásához. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. | PrivateLinkServiceConnection[] |
| alhálózat | Annak az alhálózatnak az azonosítója, amelyből a magánhálózati IP-címet kiosztják. | alhálózati |
PrivateLinkServiceConnection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A privát kapcsolat szolgáltatáskapcsolat tulajdonságai. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Név | Leírás | Érték |
|---|---|---|
| groupIds | A csoport(ok) azon távoli erőforrásból beszerzett azonosítója(i), amelyhez ennek a privát végpontnak csatlakoznia kell. | sztring[] |
| privateLinkServiceConnectionState | Írásvédett információk gyűjteménye a távoli erőforráshoz való kapcsolódás állapotáról. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | A private link szolgáltatás erőforrás-azonosítója. | húr |
| requestMessage | A távoli erőforrás tulajdonosának küldött üzenet ezzel a kapcsolatkéréssel. 140 karakterre korlátozva. | húr |
PrivateLinkServiceConnectionState
| Név | Leírás | Érték |
|---|---|---|
| actionsRequired | Üzenet, amely jelzi, hogy a szolgáltató módosításaihoz szükség van-e a fogyasztó frissítésére. | húr |
| leírás | A kapcsolat jóváhagyásának/elutasításának oka. | húr |
| állapot | Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. | húr |
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
Útvonal
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az útvonal tulajdonságai. | RoutePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
RoutePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | A cél CIDR, amelyre az útvonal vonatkozik. | húr |
| nextHopIpAddress | Az IP-címcsomagokat továbbítani kell. A következő ugrási értékek csak olyan útvonalakon engedélyezettek, ahol a következő ugrástípus a VirtualAppliance. | húr |
| nextHopType | A csomagot el kell küldeni az Azure hop típusának. | "Internet" "Nincs" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (kötelező) |
RouteTable
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az útvonaltábla tulajdonságai. | RouteTablePropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
RouteTablePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| disableBgpRoutePropagation | Tiltsa-e le a BGP által az adott útvonaltáblán tanult útvonalakat. Az igaz azt jelenti, hogy letiltjuk. | Bool |
| Útvonalak | Útvonaltáblában található útvonalak gyűjteménye. | Útvonal[] |
SecurityRule
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-tartomány. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. | húr |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | Célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| elsőbbség | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | Int |
| protokoll | Ez a szabály a hálózati protokollra vonatkozik. | '*' 'Ah' 'Esp' 'Icmp' "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. Ha ez egy bejövő szabály, meghatározza, hogy honnan származik a hálózati forgalom. | húr |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceDelegationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| serviceName | Annak a szolgáltatásnak a neve, amelynek az alhálózatot delegálni kell (például Microsoft.Sql/servers). | húr |
ServiceEndpointPolicy
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A szolgáltatásvégpont-szabályzat tulajdonságai. | ServiceEndpointPolicyPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ServiceEndpointPolicyDefinition
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A szolgáltatásvégpont szabályzatdefiníciójának tulajdonságai. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| típus | Az erőforrás típusa. | húr |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| szolgáltatás | Szolgáltatásvégpont neve. | húr |
| serviceResources | A szolgáltatáserőforrások listája. | sztring[] |
ServiceEndpointPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| contextualServiceEndpointPolicies | A környezetfüggő szolgáltatásvégpont-szabályzatok gyűjteménye. | sztring[] |
| serviceAlias | Az alias, amely jelzi, hogy a szabályzat egy szolgáltatáshoz tartozik-e | húr |
| serviceEndpointPolicyDefinitions | A szolgáltatásvégpont-szabályzat szolgáltatásvégpont-szabályzatdefinícióinak gyűjteménye. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Helyek | Helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | húr |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | SubnetPropertiesFormat |
| típus | Erőforrás típusa. | húr |
SubnetPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | Az alhálózat címelőtagja. | húr |
| addressPrefixes | Az alhálózat címelőtagjainak listája. | sztring[] |
| applicationGatewayIpConfigurations | A virtuális hálózati erőforrás Application Gateway IP-konfigurációi. | ApplicationGatewayIPConfiguration[] |
| Küldöttségek | Az alhálózat delegálására mutató hivatkozások tömbje. | delegálási[] |
| ipAllocations | Az alhálózatra hivatkozó IpAllocation tömb. | subResource[] |
| natGateway | Az alhálózathoz társított Nat-átjáró. | subResource |
| networkSecurityGroup | A NetworkSecurityGroup erőforrásra mutató hivatkozás. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. | "Letiltva" "Engedélyezve" |
| privateLinkServiceNetworkPolicies | Hálózati házirendek engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. | "Letiltva" "Engedélyezve" |
| routeTable | A RouteTable erőforrásra mutató hivatkozás. | RouteTable |
| serviceEndpointPolicies | Szolgáltatásvégpont-szabályzatok tömbje. | ServiceEndpointPolicy[] |
| serviceEndpoints | Szolgáltatásvégpontok tömbje. | ServiceEndpointPropertiesFormat[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
|
App Service-környezet azure SQL-háttérrendszerrel
|
Ez a sablon létrehoz egy App Service-környezetet egy Azure SQL-háttérrendszerrel, valamint privát végpontokkal, valamint a jellemzően privát/izolált környezetben használt társított erőforrásokkal. |
|
Application Gateway belső API Management és Web App
|
Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
|
Azure AI Studio Network korlátozott
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
|
Azure AI Studio Network korlátozott
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
| nyilvános IP-címek nélküli Azure Batch-készlet
|
Ez a sablon az Azure Batch egyszerűsített csomópontkommunikációs készletét hozza létre nyilvános IP-címek nélkül. |
|
Azure Cloud Shell – VNet
|
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
|
Azure Cognitive Search szolgáltatás privát végponttal
|
Ez a sablon létrehoz egy Azure Cognitive Search-szolgáltatást egy privát végponttal. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal és a privát végponttal. |
|
Azure Digital Twins függvény- és private link szolgáltatással
|
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
AzureDatabricks-sablon alapértelmezett tárolási tűzfalhoz
|
Ezzel a sablonnal létrehozhat egy hálózati biztonsági csoportot, egy virtuális hálózatot, egy privát végpontot és egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a virtuális hálózattal és a rendszer által hozzárendelt hozzáférési összekötővel. |
|
AzureDatabricks-sablon alapértelmezett tárolási tűzfallal
|
Ez a sablon lehetővé teszi, hogy létrehozhasson egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a Privateendpointtal, a CMK mindhárom formájával és User-Assigned Access-összekötővel. |
|
Csatlakozás event Hubs-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet konfigurálni egy virtuális hálózatot és egy privát DNS-zónát az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
|
Csatlakozás Key Vaulthoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása a Key Vault privát végponton keresztüli eléréséhez. |
|
Csatlakozás Service Bus-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Service Bus-névtér privát végponton keresztüli eléréséhez. |
|
Csatlakozás egy tárfiókhoz virtuális gépről privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
|
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható egy virtuális hálózat és egy privát DNS-zóna konfigurálása az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
|
Privát AKS-fürt létrehozása
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
WebAlkalmazás, PE és Application Gateway 2- létrehozása
|
Ez a sablon létrehoz egy Privát végponttal rendelkező Azure-webalkalmazást az Azure Virtual Network Alhálózatban, egy Application Gateway v2-ben. Az Application Gateway egy virtuális hálózaton (alhálózaton) van üzembe helyezve. A webalkalmazás korlátozza az alhálózatról érkező forgalomhoz való hozzáférést privát végpont használatával |
|
AKS létrehozása a Prometheus és a Grafana használatával privae linkkel
|
Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton |
|
API Management szolgáltatás létrehozása privát végponttal
|
Ez a sablon létrehoz egy API Management szolgáltatást, egy virtuális hálózatot és egy privát végpontot, amely az API Management szolgáltatást a virtuális hálózatnak teszi ki. |
|
Azure Cosmos DB-fiók létrehozása privát végponttal
|
Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely felfedi a Cosmos-fiókot a virtuális hálózatnak. |
|
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
Azure Machine Learning Service-munkaterület (vnet) létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
Függvényalkalmazás és privát végpont által védett tároló
|
Ez a sablon lehetővé teszi egy Azure-függvényalkalmazás üzembe helyezését, amely privát végpontokon keresztül kommunikál az Azure Storage-ral. |
|
Bérlők közötti privát végpont erőforrást hoz létre
|
Ez a sablon lehetővé teszi, hogy priavate végponterőforrást hozzon létre ugyanazon vagy bérlőközi környezetben, és dns-zónakonfigurációt adjon hozzá. |
|
Azure Databricks-munkaterület üzembe helyezése PE-vel, CMK minden űrlap
|
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a PrivateEndpoint és a felügyelt szolgáltatások, valamint a CMK használatával DBFS-titkosítással. |
|
Rugalmas MySQL-kiszolgáló üzembe helyezése privát végponttal
|
Ez a sablon lehetővé teszi egy rugalmas Azure Database for MySQL-kiszolgáló privát végponttal történő üzembe helyezését. |
|
Függvényalkalmazást az Azure Frontdoor
|
Ez a sablon lehetővé teszi az Azure Frontdoor Premium által védett és közzétett Prémium Szintű Azure-függvény üzembe helyezését. Az Azure Frontdoor és az Azure Functions közötti konvekciót az Azure Private Link védi. |
|
min.io Azure Gateway
|
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához |
|
Privát végpont példa
|
Ez a sablon bemutatja, hogyan hozhat létre privát végpontot az Azure SQL Serverre mutatva |
|
Privát függvényalkalmazás és a privát végpont által védett storage-
|
Ez a sablon egy függvényalkalmazást helyez üzembe egy prémium szintű csomagban, amely privát végpontokkal rendelkezik, és privát végpontokon keresztül kommunikál az Azure Storage-ral. |
|
Private Link szolgáltatás példája
|
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
|
Biztonságos N szintű webalkalmazás
|
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két olyan webalkalmazással, amelyek átmeneti tárolóhelyekkel, előtér- és háttérrendszerrel rendelkeznek, az előtér pedig biztonságosan fogja használni a hátoldalt a virtuális hálózatok injektálásával és a privát végponttal |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
|
webalkalmazás privát végponttal
|
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és a privát végponton keresztüli közzétételt |
|
webalkalmazás virtuális hálózatinjektálással és privát végponttal
|
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel, az előtér pedig biztonságosan fogja használni a hátoldalt a virtuális hálózatok injektálásával és a privát végponttal |
|
Privát Azure SQL-végpontot használó WebApp
|
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely az Azure SQL Serverre mutató privát végpontot használ |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A privateEndpoints erőforrástípus a következő célműveletekkel telepíthető:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/privateEndpoints-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-05-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Tulajdonságértékek
ApplicationGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az Application Gatewayben egyedi IP-konfiguráció neve. | húr |
| kellékek | Az Application Gateway IP-konfigurációjának tulajdonságai. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| alhálózat | Hivatkozás az alhálózati erőforrásra. Egy alhálózat, ahonnan az Application Gateway megkapja a privát címét. | subResource |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|
CustomDnsConfigPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Fqdn | A privát végpont IP-címére feloldó teljes tartománynév. | húr |
| ipAddresses | A privát végpont magánhálózati IP-címeinek listája. | sztring[] |
Küldöttség
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az alhálózaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | ServiceDelegationPropertiesFormat |
| típus | Erőforrás típusa. | húr |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A terheléselosztó kiterjesztett helye. | ExtendedLocation |
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | A privát végpont tulajdonságai. | PrivateEndpointProperties |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. |
| típus | Az erőforrás típusa | "Microsoft.Network/privateEndpoints@2022-05-01" |
NetworkSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A hálózati biztonsági csoport tulajdonságai. | NetworkSecurityGroupPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| flushConnection | Ha engedélyezve van, a rendszer újra kiértékeli a hálózati biztonsági csoport kapcsolataiból létrehozott folyamatokat, amikor a szabályok frissítések. A kezdeti engedélyezés újraértékelést indít el. | Bool |
| securityRules | A hálózati biztonsági csoport biztonsági szabályainak gyűjteménye. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforráscsoporton belül egyedi erőforrás neve. | húr |
| kellékek | A privát végpont IP-konfigurációinak tulajdonságai. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| groupId | Annak a távoli erőforrásnak a csoportazonosítója, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| memberName | Annak a távoli erőforrásnak a tagneve, amelyhez ennek a privát végpontnak csatlakoznia kell. | húr |
| privateIPAddress | A privát végpont alhálózatából beszerzett magánhálózati IP-cím. | húr |
PrivateEndpointProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationSecurityGroups | Alkalmazásbiztonsági csoportok, amelyekben a privát végpont IP-konfigurációja szerepel. | ApplicationSecurityGroup[] |
| customDnsConfigs | Egyéni DNS-konfigurációk tömbje. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | A privát végponthoz csatolt hálózati adapter egyéni neve. | húr |
| ipConfigurations | A privát végpont IP-konfigurációinak listája. Ez a rendszer a First Party Service végpontjaihoz való leképezésre szolgál. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. Akkor használatos, ha a hálózati rendszergazda nem rendelkezik hozzáféréssel a távoli erőforráshoz való kapcsolatok jóváhagyásához. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. | PrivateLinkServiceConnection[] |
| alhálózat | Annak az alhálózatnak az azonosítója, amelyből a magánhálózati IP-címet kiosztják. | alhálózati |
PrivateLinkServiceConnection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A privát kapcsolat szolgáltatáskapcsolat tulajdonságai. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Név | Leírás | Érték |
|---|---|---|
| groupIds | A csoport(ok) azon távoli erőforrásból beszerzett azonosítója(i), amelyhez ennek a privát végpontnak csatlakoznia kell. | sztring[] |
| privateLinkServiceConnectionState | Írásvédett információk gyűjteménye a távoli erőforráshoz való kapcsolódás állapotáról. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | A private link szolgáltatás erőforrás-azonosítója. | húr |
| requestMessage | A távoli erőforrás tulajdonosának küldött üzenet ezzel a kapcsolatkéréssel. 140 karakterre korlátozva. | húr |
PrivateLinkServiceConnectionState
| Név | Leírás | Érték |
|---|---|---|
| actionsRequired | Üzenet, amely jelzi, hogy a szolgáltató módosításaihoz szükség van-e a fogyasztó frissítésére. | húr |
| leírás | A kapcsolat jóváhagyásának/elutasításának oka. | húr |
| állapot | Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. | húr |
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
ResourceTags
| Név | Leírás | Érték |
|---|
Útvonal
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az útvonal tulajdonságai. | RoutePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
RoutePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | A cél CIDR, amelyre az útvonal vonatkozik. | húr |
| nextHopIpAddress | Az IP-címcsomagokat továbbítani kell. A következő ugrási értékek csak olyan útvonalakon engedélyezettek, ahol a következő ugrástípus a VirtualAppliance. | húr |
| nextHopType | A csomagot el kell küldeni az Azure hop típusának. | "Internet" "Nincs" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (kötelező) |
RouteTable
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | Az útvonaltábla tulajdonságai. | RouteTablePropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
RouteTablePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| disableBgpRoutePropagation | Tiltsa-e le a BGP által az adott útvonaltáblán tanult útvonalakat. Az igaz azt jelenti, hogy letiltjuk. | Bool |
| Útvonalak | Útvonaltáblában található útvonalak gyűjteménye. | Útvonal[] |
SecurityRule
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
| típus | Az erőforrás típusa. | húr |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-tartomány. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. | húr |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | Célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| elsőbbség | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | Int |
| protokoll | Ez a szabály a hálózati protokollra vonatkozik. | '*' 'Ah' 'Esp' 'Icmp' "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A *csillag az összes forrás IP-címhez is használható. Az alapértelmezett címkék, például a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet" is használhatók. Ha ez egy bejövő szabály, meghatározza, hogy honnan származik a hálózati forgalom. | húr |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A *csillag az összes portnak megfeleltethető. | húr |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ServiceDelegationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| serviceName | Annak a szolgáltatásnak a neve, amelynek az alhálózatot delegálni kell (például Microsoft.Sql/servers). | húr |
ServiceEndpointPolicy
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| hely | Erőforrás helye. | húr |
| kellékek | A szolgáltatásvégpont-szabályzat tulajdonságai. | ServiceEndpointPolicyPropertiesFormat |
| Címkék | Erőforráscímkék. | ResourceTags |
ServiceEndpointPolicyDefinition
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | A szolgáltatásvégpont szabályzatdefiníciójának tulajdonságai. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| típus | Az erőforrás típusa. | húr |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. 140 karakterre korlátozva. | húr |
| szolgáltatás | Szolgáltatásvégpont neve. | húr |
| serviceResources | A szolgáltatáserőforrások listája. | sztring[] |
ServiceEndpointPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| contextualServiceEndpointPolicies | A környezetfüggő szolgáltatásvégpont-szabályzatok gyűjteménye. | sztring[] |
| serviceAlias | Az alias, amely jelzi, hogy a szabályzat egy szolgáltatáshoz tartozik-e | húr |
| serviceEndpointPolicyDefinitions | A szolgáltatásvégpont-szabályzat szolgáltatásvégpont-szabályzatdefinícióinak gyűjteménye. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Helyek | Helyek listája. | sztring[] |
| szolgáltatás | A végpontszolgáltatás típusa. | húr |
Alhálózat
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az alhálózat tulajdonságai. | SubnetPropertiesFormat |
| típus | Erőforrás típusa. | húr |
SubnetPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| addressPrefix | Az alhálózat címelőtagja. | húr |
| addressPrefixes | Az alhálózat címelőtagjainak listája. | sztring[] |
| applicationGatewayIpConfigurations | A virtuális hálózati erőforrás Application Gateway IP-konfigurációi. | ApplicationGatewayIPConfiguration[] |
| Küldöttségek | Az alhálózat delegálására mutató hivatkozások tömbje. | delegálási[] |
| ipAllocations | Az alhálózatra hivatkozó IpAllocation tömb. | subResource[] |
| natGateway | Az alhálózathoz társított Nat-átjáró. | subResource |
| networkSecurityGroup | A NetworkSecurityGroup erőforrásra mutató hivatkozás. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. | "Letiltva" "Engedélyezve" |
| privateLinkServiceNetworkPolicies | Hálózati házirendek engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. | "Letiltva" "Engedélyezve" |
| routeTable | A RouteTable erőforrásra mutató hivatkozás. | RouteTable |
| serviceEndpointPolicies | Szolgáltatásvégpont-szabályzatok tömbje. | ServiceEndpointPolicy[] |
| serviceEndpoints | Szolgáltatásvégpontok tömbje. | ServiceEndpointPropertiesFormat[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |