Bicep-erőforrásdefiníció
A privateEndpoints erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A privát végpontok létrehozásával kapcsolatos útmutatásért lásd: Létrehozás virtuális hálózati erőforrások a Bicep használatával.
Microsoft.Network/privateEndpoints-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Tulajdonságértékek
privateEndpoints
Név |
Leírás |
Érték |
name |
Az erőforrás neve |
sztring (kötelező)
Karakterkorlát: 2-64
Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek.
Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location |
Erőforrás helye. |
sztring |
tags |
Erőforráscímkék. |
Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation |
A terheléselosztó kiterjesztett helye. |
ExtendedLocation |
properties |
A privát végpont tulajdonságai. |
PrivateEndpointProperties |
ExtendedLocation
Név |
Leírás |
Érték |
name |
A kiterjesztett hely neve. |
sztring |
típus |
A kiterjesztett hely típusa. |
"EdgeZone" |
PrivateEndpointProperties
Név |
Leírás |
Érték |
applicationSecurityGroups |
Alkalmazásbiztonsági csoportok, amelyekben a privát végpont IP-konfigurációja szerepel. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Egyéni DNS-konfigurációk tömbje. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
A privát végponthoz csatolt hálózati adapter egyéni neve. |
sztring |
ipConfigurations |
A privát végpont IP-konfigurációinak listája. Ezzel leképeződhet a belső szolgáltatás végpontjaira. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. Akkor használatos, ha a hálózati rendszergazda nem rendelkezik hozzáféréssel a távoli erőforrás kapcsolatainak jóváhagyásához. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. |
PrivateLinkServiceConnection[] |
alhálózat |
Annak az alhálózatnak az azonosítója, amelyből a magánhálózati IP-címet lefoglalja. |
Alhálózat |
ApplicationSecurityGroup
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
Az alkalmazásbiztonsági csoport tulajdonságai. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Név |
Leírás |
Érték |
Fqdn |
A privát végpont IP-címére feloldott teljes tartománynév. |
sztring |
ipAddresses |
A privát végpont magánhálózati IP-címeinek listája. |
sztring[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Név |
Leírás |
Érték |
csoportazonosító |
Annak a távoli erőforrásnak a csoportazonosítója, amelyhez ennek a privát végpontnak csatlakoznia kell. |
sztring |
memberName |
Annak a távoli erőforrásnak a tagneve, amelyhez ennek a privát végpontnak csatlakoznia kell. |
sztring |
privateIPAddress |
A privát végpont alhálózatából beszerzett magánhálózati IP-cím. |
sztring |
PrivateLinkServiceConnection
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A private link szolgáltatáskapcsolat tulajdonságai. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Név |
Leírás |
Érték |
groupIds |
Annak a távoli erőforrásnak a csoport(oka)nak az azonosítója(i), amelyhez a privát végpontnak csatlakoznia kell. |
sztring[] |
privateLinkServiceConnectionState |
Írásvédett információk gyűjteménye a távoli erőforrással való kapcsolat állapotáról. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
A private link szolgáltatás erőforrás-azonosítója. |
sztring |
requestMessage |
A távoli erőforrás tulajdonosának küldött üzenet ezzel a kapcsolatkéréssel. 140 karakterre korlátozva. |
sztring |
PrivateLinkServiceConnectionState
Név |
Leírás |
Érték |
actionsRequired |
Üzenet, amely jelzi, hogy a szolgáltató módosításaihoz szükség van-e a fogyasztó frissítésére. |
sztring |
leírás |
A kapcsolat jóváhagyásának/elutasításának oka. |
sztring |
status |
Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. |
sztring |
Alhálózat
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az alhálózat tulajdonságai. |
SubnetPropertiesFormat |
típus |
Erőforrástípus. |
sztring |
Név |
Leírás |
Érték |
addressPrefix |
Az alhálózat címelőtagja. |
sztring |
addressPrefixes |
Az alhálózat címelőtagjainak listája. |
sztring[] |
applicationGatewayIPConfigurations |
A virtuális hálózati erőforrás Application Gateway IP-konfigurációi. |
ApplicationGatewayIPConfiguration[] |
Küldöttségek |
Az alhálózat delegálására mutató hivatkozások tömbje. |
Delegálás[] |
ipAllocations |
IpAllocation tömb, amely erre az alhálózatra hivatkozik. |
Alforrás[] |
natGateway |
Az alhálózathoz társított Nat Gateway. |
Alforrás |
networkSecurityGroup |
A NetworkSecurityGroup erőforrásra mutató hivatkozás. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. |
"Letiltva" "Engedélyezve" |
privateLinkServiceNetworkPolicies |
Hálózati szabályzatok engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. |
"Letiltva" "Engedélyezve" |
routeTable |
A RouteTable erőforrásra mutató hivatkozás. |
Útvonaltábla |
serviceEndpointPolicies |
Szolgáltatásvégpont-szabályzatok tömbje. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Szolgáltatásvégpontok tömbje. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Név |
Leírás |
Érték |
alhálózat |
Hivatkozás az alhálózati erőforrásra. Egy alhálózat, ahonnan az Application Gateway megkapja a privát címét. |
Alforrás |
Alforrás
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
Delegálás
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az alhálózaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az alhálózat tulajdonságai. |
ServiceDelegationPropertiesFormat |
típus |
Erőforrástípus. |
sztring |
Név |
Leírás |
Érték |
serviceName |
Annak a szolgáltatásnak a neve, amelynek az alhálózatot delegálni kell (pl. Microsoft.Sql/servers). |
sztring |
NetworkSecurityGroup
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
A hálózati biztonsági csoport tulajdonságai. |
NetworkSecurityGroupPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
flushConnection |
Ha engedélyezve van, a rendszer újra kiértékeli a hálózati biztonsági csoport kapcsolataiból létrehozott folyamatokat, amikor a szabályok frissítések. A kezdeti engedélyezés újraértékelést indít el. |
logikai |
securityRules |
A hálózati biztonsági csoport biztonsági szabályainak gyűjteménye. |
SecurityRule[] |
SecurityRule
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A biztonsági szabály tulajdonságai. |
SecurityRulePropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
hozzáférés |
A hálózati forgalom engedélyezett vagy megtagadva. |
"Engedélyezés" "Megtagadás" (kötelező) |
leírás |
A szabály leírása. 140 karakterre korlátozva. |
sztring |
destinationAddressPrefix |
A célcím előtagja. CIDR vagy cél IP-címtartomány. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". |
sztring |
destinationAddressPrefixes |
A célcímelőtagok. CIDR- vagy cél IP-tartományok. |
sztring[] |
destinationApplicationSecurityGroups |
A célként megadott alkalmazásbiztonsági csoport. |
ApplicationSecurityGroup[] |
destinationPortRange |
A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. |
sztring |
destinationPortRanges |
A célporttartományok. |
sztring[] |
irány |
A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. |
"Bejövő" "Kimenő" (kötelező) |
Prioritás |
A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. |
int (kötelező) |
Protokoll |
Ez a szabály a hálózati protokollra vonatkozik. |
'*' "Ah" 'Esp' "Icmp" "Tcp" "Udp" (kötelező) |
sourceAddressPrefix |
A CIDR vagy a forrás IP-tartománya. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. |
sztring |
sourceAddressPrefixes |
A CIDR vagy a forrás IP-tartományai. |
sztring[] |
sourceApplicationSecurityGroups |
A forrásként megadott alkalmazásbiztonsági csoport. |
ApplicationSecurityGroup[] |
sourcePortRange |
A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. |
sztring |
sourcePortRanges |
A forrásporttartományok. |
sztring[] |
Útvonaltábla
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
Az útvonaltábla tulajdonságai. |
RouteTablePropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
disableBgpRoutePropagation |
Letilthatja-e a BGP által az adott útvonaltáblán tanult útvonalakat. Az igaz azt jelenti, hogy letiltja. |
logikai |
Útvonalak |
Útvonaltáblában található útvonalak gyűjteménye. |
Útvonal[] |
Útvonal
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az útvonal tulajdonságai. |
RoutePropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
addressPrefix |
A cél CIDR, amelyre az útvonal vonatkozik. |
sztring |
hasBgpOverride |
Egy érték, amely azt jelzi, hogy ez az útvonal felülbírálja-e az átfedésben lévő BGP-útvonalakat az LPM-től függetlenül. |
logikai |
nextHopIpAddress |
Az IP-címcsomagokat a rendszernek kell továbbítania. A következő ugrási értékek csak olyan útvonalakon engedélyezettek, ahol a következő ugrás típusa VirtualAppliance. |
sztring |
nextHopType |
Az Azure ugrás típusa, amellyel a csomagot küldeni kell. |
"Internet" "Nincs" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (kötelező) |
ServiceEndpointPolicy
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
A szolgáltatásvégpont-szabályzat tulajdonságai. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
contextualServiceEndpointPolicies |
Környezetfüggő szolgáltatásvégpont-szabályzatok gyűjteménye. |
sztring[] |
serviceAlias |
Az alias, amely jelzi, hogy a szabályzat egy szolgáltatáshoz tartozik-e |
sztring |
serviceEndpointPolicyDefinitions |
A szolgáltatásvégpont-szabályzat szolgáltatásvégpont-szabályzatdefinícióinak gyűjteménye. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A szolgáltatásvégpont-szabályzat definíciójának tulajdonságai. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
leírás |
A szabály leírása. 140 karakterre korlátozva. |
sztring |
szolgáltatás |
Szolgáltatásvégpont neve. |
sztring |
serviceResources |
A szolgáltatás erőforrásainak listája. |
sztring[] |
Név |
Leírás |
Érték |
Helyek |
A helyek listája. |
sztring[] |
szolgáltatás |
A végpontszolgáltatás típusa. |
sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon |
Description |
Min.io Azure Gateway
|
Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához |
AKS-fürt NAT-átjáróval és Application Gateway
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Azure Cloud Shell – Virtuális hálózat
|
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
Privát AKS-fürt Létrehozás
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
Nyilvános DNS-zónával rendelkező privát AKS-fürt Létrehozás
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Azure SQL privát végpontot használó WebApp
|
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ |
privát végponttal rendelkező API Management szolgáltatás Létrehozás
|
Ez a sablon létrehoz egy API Management szolgáltatást, egy virtuális hálózatot és egy privát végpontot, amely a API Management szolgáltatást a virtuális hálózatnak teszi ki. |
nyilvános IP-címek nélküli készlet Azure Batch
|
Ez a sablon Azure Batch egyszerűsített csomópont-kommunikációs készletet hoz létre nyilvános IP-címek nélkül. |
Azure Databricks-munkaterület üzembe helyezése PE-vel, CMK minden űrlap
|
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását PrivateEndpoint és felügyelt szolgáltatásokkal, valamint CMK-val DBFS-titkosítással. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal és a privát végponttal. |
Azure Digital Twins funkcióval és Private Link szolgáltatással
|
Ez a sablon egy Virtual Network csatlakoztatott Azure-függvénnyel konfigurált Azure Digital Twins-szolgáltatást hoz létre, amely egy Private Link-végponton keresztül kommunikálhat a Digital Twinsszel. Emellett létrehoz egy saját DNS zónát is, amely lehetővé teszi a Digital Twins-végpont zökkenőmentes állomásnévfeloldását a Virtual Network a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
Privát végponttal rendelkező Azure Cosmos DB-fiók Létrehozás
|
Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely a Cosmos-fiókot a virtuális hálózatnak teszi ki. |
Csatlakozás Event Hubs-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
Csatlakozás Key Vault privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Key Vault privát végponton keresztüli eléréséhez. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Azure Machine Learning-szolgáltatás munkaterületének (vnet) Létrehozás
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
Azure Machine Learning-szolgáltatás munkaterületének Létrehozás (örökölt)
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
A Azure Firewall használata DNS-proxyként a küllős topológiában &
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
példa Private Link szolgáltatásra
|
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
Azure Cognitive Search szolgáltatás privát végponttal
|
Ez a sablon egy privát végponttal rendelkező Azure Cognitive Search szolgáltatást hoz létre. |
Csatlakozás Service Bus-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Service Bus-névtér privát végponton keresztüli eléréséhez. |
Privát végpont – példa
|
Ez a sablon bemutatja, hogyan hozhat létre privát végpontot, amely Azure SQL-kiszolgálóra mutat |
Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blob storage-fiók privát végponton keresztüli eléréséhez. |
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
App Service Environment Azure SQL háttérrendszerrel
|
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
Privát függvényalkalmazás és privát végpont által védett tároló
|
Ez a sablon egy függvényalkalmazást helyez üzembe egy privát végpontokkal rendelkező Prémium csomagban, és privát végpontokon keresztül kommunikál az Azure Storage-ral. |
Létrehozás függvényalkalmazás és privát végpont által védett tároló
|
Ez a sablon lehetővé teszi egy Azure-függvényalkalmazás üzembe helyezését, amely privát végpontokon keresztül kommunikál az Azure Storage-ral. |
Az Azure Frontdoor által védett függvényalkalmazás
|
Ez a sablon lehetővé teszi egy prémium szintű Azure Frontdoor által védett és közzétett Azure Frontdoor-függvény üzembe helyezését. Az Azure Frontdoor és a Azure Functions közötti összecsapást Azure Private Link védi. |
Webalkalmazás privát végponttal
|
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
Application Gateway belső API Management és webalkalmazással
|
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
Webalkalmazás VNet-injektálással és privát végponttal
|
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
N szintű webalkalmazás biztonságossá tétele
|
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két olyan webalkalmazással, amelyek átmeneti tárolóhelyekkel, előtér- és háttérrendszerekkel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
webalkalmazás, PE és Application Gateway v2 Létrehozás
|
Ez a sablon létrehoz egy Privát végponttal rendelkező Azure-webalkalmazást az Azure Virtual Network Alhálózatban, egy Application Gateway v2-ben. A Application Gateway virtuális hálózaton (alhálózaton) van üzembe helyezve. A webalkalmazás privát végpont használatával korlátozza az alhálózatról érkező forgalomhoz való hozzáférést |
ARM-sablon erőforrásdefiníciója
A privateEndpoints erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A privát végpontok létrehozásával kapcsolatos útmutatásért lásd: Létrehozás virtuális hálózati erőforrások a Bicep használatával.
Microsoft.Network/privateEndpoints-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Tulajdonságértékek
privateEndpoints
Név |
Leírás |
Érték |
típus |
Az erőforrás típusa |
"Microsoft.Network/privateEndpoints" |
apiVersion |
Az erőforrás API-verziója |
'2023-02-01' |
name |
Az erőforrás neve |
sztring (kötelező)
Karakterkorlát: 2-64
Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek.
Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location |
Erőforrás helye. |
sztring |
tags |
Erőforráscímkék. |
Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation |
A terheléselosztó kiterjesztett helye. |
ExtendedLocation |
properties |
A privát végpont tulajdonságai. |
PrivateEndpointProperties |
ExtendedLocation
Név |
Leírás |
Érték |
name |
A kiterjesztett hely neve. |
sztring |
típus |
A kiterjesztett hely típusa. |
"EdgeZone" |
PrivateEndpointProperties
Név |
Leírás |
Érték |
applicationSecurityGroups |
Alkalmazásbiztonsági csoportok, amelyekben a privát végpont IP-konfigurációja szerepel. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Egyéni DNS-konfigurációk tömbje. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
A privát végponthoz csatolt hálózati adapter egyéni neve. |
sztring |
ipConfigurations |
A privát végpont IP-konfigurációinak listája. Ezzel lesz leképeződve a belső szolgáltatás végpontjaira. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. Akkor használatos, ha a hálózati rendszergazda nem rendelkezik hozzáféréssel a távoli erőforráshoz való kapcsolatok jóváhagyásához. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
A távoli erőforráshoz való csatlakozással kapcsolatos információk csoportosítása. |
PrivateLinkServiceConnection[] |
alhálózat |
Annak az alhálózatnak az azonosítója, amelyből a magánhálózati IP-címet ki kell osztani. |
Alhálózat |
ApplicationSecurityGroup
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
Az alkalmazásbiztonsági csoport tulajdonságai. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Név |
Leírás |
Érték |
Fqdn |
A privát végpont IP-címére feloldott teljes tartománynév. |
sztring |
ipAddresses |
A privát végpont magánhálózati IP-címeinek listája. |
sztring[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Név |
Leírás |
Érték |
csoportazonosító |
Annak a távoli erőforrásnak a csoportazonosítója, amelyhez ennek a privát végpontnak csatlakoznia kell. |
sztring |
memberName |
Annak a távoli erőforrásnak a tagneve, amelyhez ennek a privát végpontnak csatlakoznia kell. |
sztring |
privateIPAddress |
A privát végpont alhálózatából beszerzett magánhálózati IP-cím. |
sztring |
PrivateLinkServiceConnection
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A privát kapcsolat szolgáltatáskapcsolat tulajdonságai. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Név |
Leírás |
Érték |
groupIds |
Annak a távoli erőforrásnak a csoport(oka)nak az azonosítója(i), amelyhez a privát végpontnak csatlakoznia kell. |
sztring[] |
privateLinkServiceConnectionState |
Írásvédett információk gyűjteménye a távoli erőforráshoz való csatlakozás állapotáról. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
A private link szolgáltatás erőforrás-azonosítója. |
sztring |
requestMessage |
Ezzel a kapcsolatkéréssel üzenetet küldött a távoli erőforrás tulajdonosának. 140 karakterre korlátozva. |
sztring |
PrivateLinkServiceConnectionState
Név |
Leírás |
Érték |
actionsRequired |
Üzenet, amely jelzi, hogy a szolgáltató módosításaihoz szükség van-e a fogyasztó frissítésére. |
sztring |
leírás |
A kapcsolat jóváhagyásának/elutasításának oka. |
sztring |
status |
Azt jelzi, hogy a kapcsolatot a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e. |
sztring |
Alhálózat
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az alhálózat tulajdonságai. |
SubnetPropertiesFormat |
típus |
Erőforrástípus. |
sztring |
Név |
Leírás |
Érték |
addressPrefix |
Az alhálózat címelőtagja. |
sztring |
addressPrefixes |
Az alhálózat címelőtagjainak listája. |
sztring[] |
applicationGatewayIPConfigurations |
A virtuális hálózati erőforrás Application Gateway IP-konfigurációi. |
ApplicationGatewayIPConfiguration[] |
Küldöttségek |
Az alhálózat delegálására mutató hivatkozások tömbje. |
Delegálás[] |
ipAllocations |
IpAllocation tömb, amely erre az alhálózatra hivatkozik. |
Alforrás[] |
natGateway |
Az alhálózathoz társított Nat Gateway. |
Alforrás |
networkSecurityGroup |
A NetworkSecurityGroup erőforrásra mutató hivatkozás. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Hálózati szabályzatok alkalmazásának engedélyezése vagy letiltása az alhálózat privát végpontján. |
"Letiltva" "Engedélyezve" |
privateLinkServiceNetworkPolicies |
Hálózati szabályzatok engedélyezése vagy letiltása az alhálózat privát kapcsolati szolgáltatásában. |
"Letiltva" "Engedélyezve" |
routeTable |
A RouteTable erőforrásra mutató hivatkozás. |
Útvonaltábla |
serviceEndpointPolicies |
Szolgáltatásvégpont-szabályzatok tömbje. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Szolgáltatásvégpontok tömbje. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Név |
Leírás |
Érték |
alhálózat |
Hivatkozás az alhálózati erőforrásra. Egy alhálózat, ahonnan az Application Gateway megkapja a privát címét. |
Alforrás |
Alforrás
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
Delegálás
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az alhálózaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az alhálózat tulajdonságai. |
ServiceDelegationPropertiesFormat |
típus |
Erőforrástípus. |
sztring |
Név |
Leírás |
Érték |
serviceName |
Annak a szolgáltatásnak a neve, amelynek az alhálózatot delegálni kell (pl. Microsoft.Sql/servers). |
sztring |
NetworkSecurityGroup
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
A hálózati biztonsági csoport tulajdonságai. |
NetworkSecurityGroupPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
flushConnection |
Ha engedélyezve van, a rendszer újra kiértékeli a hálózati biztonsági csoport kapcsolataiból létrehozott folyamatokat, amikor a szabályok frissítések. A kezdeti engedélyezés újraértékelést indít el. |
logikai |
securityRules |
A hálózati biztonsági csoport biztonsági szabályainak gyűjteménye. |
SecurityRule[] |
SecurityRule
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A biztonsági szabály tulajdonságai. |
SecurityRulePropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
hozzáférés |
A hálózati forgalom engedélyezett vagy megtagadva. |
"Engedélyezés" "Megtagadás" (kötelező) |
leírás |
A szabály leírása. 140 karakterre korlátozva. |
sztring |
destinationAddressPrefix |
A célcím előtagja. CIDR vagy cél IP-címtartomány. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". |
sztring |
destinationAddressPrefixes |
A célcímelőtagok. CIDR- vagy cél IP-tartományok. |
sztring[] |
destinationApplicationSecurityGroups |
A célként megadott alkalmazásbiztonsági csoport. |
ApplicationSecurityGroup[] |
destinationPortRange |
A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. |
sztring |
destinationPortRanges |
A célporttartományok. |
sztring[] |
irány |
A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. |
"Bejövő" "Kimenő" (kötelező) |
Prioritás |
A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. |
int (kötelező) |
Protokoll |
Ez a szabály a hálózati protokollra vonatkozik. |
'*' "Ah" 'Esp' "Icmp" "Tcp" "Udp" (kötelező) |
sourceAddressPrefix |
A CIDR vagy a forrás IP-tartománya. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. |
sztring |
sourceAddressPrefixes |
A CIDR vagy a forrás IP-tartományai. |
sztring[] |
sourceApplicationSecurityGroups |
A forrásként megadott alkalmazásbiztonsági csoport. |
ApplicationSecurityGroup[] |
sourcePortRange |
A forrásport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. |
sztring |
sourcePortRanges |
A forrásporttartományok. |
sztring[] |
Útvonaltábla
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
Az útvonaltábla tulajdonságai. |
RouteTablePropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
disableBgpRoutePropagation |
Letilthatja-e a BGP által az adott útvonaltáblán tanult útvonalakat. Az igaz érték letiltás. |
logikai |
Útvonalak |
Útvonaltáblában található útvonalak gyűjteménye. |
Útvonal[] |
Útvonal
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
Az útvonal tulajdonságai. |
RoutePropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
addressPrefix |
A cél CIDR, amelyre az útvonal vonatkozik. |
sztring |
hasBgpOverride |
Egy érték, amely azt jelzi, hogy ez az útvonal felülbírálja-e az átfedésben lévő BGP-útvonalakat az LPM-től függetlenül. |
logikai |
nextHopIpAddress |
Az IP-címcsomagokat a következő címre kell továbbítani: . A következő ugrás értékei csak olyan útvonalakon engedélyezettek, ahol a következő ugrás típusa VirtualAppliance. |
sztring |
nextHopType |
Az Azure ugrás típusa, amellyel a csomagot küldeni kell. |
"Internet" "Nincs" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (kötelező) |
ServiceEndpointPolicy
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
location |
Erőforrás helye. |
sztring |
properties |
A szolgáltatásvégpont-szabályzat tulajdonságai. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Erőforráscímkék. |
object |
Név |
Leírás |
Érték |
contextualServiceEndpointPolicies |
Környezetfüggő szolgáltatásvégpont-szabályzatok gyűjteménye. |
sztring[] |
serviceAlias |
Az alias, amely jelzi, hogy a szabályzat egy szolgáltatáshoz tartozik-e |
sztring |
serviceEndpointPolicyDefinitions |
A szolgáltatásvégpont-szabályzat szolgáltatásvégpont-szabályzatdefinícióinak gyűjteménye. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Név |
Leírás |
Érték |
id |
Erőforrás-azonosító. |
sztring |
name |
Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. |
sztring |
properties |
A szolgáltatásvégpont-szabályzat definíciójának tulajdonságai. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
típus |
Az erőforrás típusa. |
sztring |
Név |
Leírás |
Érték |
leírás |
A szabály leírása. 140 karakterre korlátozva. |
sztring |
szolgáltatás |
Szolgáltatásvégpont neve. |
sztring |
serviceResources |
A szolgáltatás erőforrásainak listája. |
sztring[] |
Név |
Leírás |
Érték |
Helyek |
A helyek listája. |
sztring[] |
szolgáltatás |
A végpontszolgáltatás típusa. |
sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon |
Description |
Min.io Azure Gateway
|
Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához |
AKS-fürt NAT-átjáróval és Application Gateway
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Azure Cloud Shell – Virtuális hálózat
|
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
Privát AKS-fürt Létrehozás
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
Nyilvános DNS-zónával rendelkező privát AKS-fürt Létrehozás
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Azure SQL privát végpontot használó WebApp
|
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ |
privát végponttal rendelkező API Management szolgáltatás Létrehozás
|
Ez a sablon létrehoz egy API Management szolgáltatást, egy virtuális hálózatot és egy privát végpontot, amely a API Management szolgáltatást a virtuális hálózatnak teszi ki. |
nyilvános IP-címek nélküli készlet Azure Batch
|
Ez a sablon Azure Batch egyszerűsített csomópont-kommunikációs készletet hoz létre nyilvános IP-címek nélkül. |
Azure Databricks-munkaterület üzembe helyezése PE-vel, CMK minden űrlap
|
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását PrivateEndpoint és felügyelt szolgáltatásokkal, valamint CMK-val DBFS-titkosítással. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal és a privát végponttal. |
Azure Digital Twins funkcióval és Private Link szolgáltatással
|
Ez a sablon egy Virtual Network csatlakoztatott Azure-függvénnyel konfigurált Azure Digital Twins-szolgáltatást hoz létre, amely egy Private Link-végponton keresztül kommunikálhat a Digital Twinsszel. Emellett létrehoz egy saját DNS zónát is, amely lehetővé teszi a Digital Twins-végpont zökkenőmentes állomásnévfeloldását a Virtual Network a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
Privát végponttal rendelkező Azure Cosmos DB-fiók Létrehozás
|
Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely a Cosmos-fiókot a virtuális hálózatnak teszi ki. |
Csatlakozás Event Hubs-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
Csatlakozás Key Vault privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Key Vault privát végponton keresztüli eléréséhez. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Azure Machine Learning Service-munkaterület (vnet) Létrehozás
|
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
Azure Machine Learning Service-munkaterület Létrehozás (örökölt)
|
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
A Azure Firewall használata DNS-proxyként a Küllős topológiában &
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
példa Private Link szolgáltatásra
|
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
Azure Cognitive Search szolgáltatás privát végponttal
|
Ez a sablon létrehoz egy privát végponttal rendelkező Azure Cognitive Search szolgáltatást. |
Csatlakozás Service Bus-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Service Bus-névtér privát végponton keresztüli eléréséhez. |
Példa privát végpontra
|
Ez a sablon bemutatja, hogyan hozhat létre privát végpontot, amely a Azure SQL Serverre mutat |
Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
App Service Environment Azure SQL háttérrendszerrel
|
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
Privát függvényalkalmazás és privát végpont által védett tároló
|
Ez a sablon kiépít egy függvényalkalmazást egy prémium szintű csomagban, amely privát végpontokkal rendelkezik, és privát végpontokon keresztül kommunikál az Azure Storage-ral. |
Létrehozás függvényalkalmazás és privát végpont által védett tároló
|
Ez a sablon lehetővé teszi egy Azure-függvényalkalmazás üzembe helyezését, amely privát végpontokon keresztül kommunikál az Azure Storage-ral. |
Az Azure Frontdoor által védett függvényalkalmazás
|
Ez a sablon lehetővé teszi egy prémium szintű Azure Frontdoor által védett és közzétett Azure Frontdoor-függvény üzembe helyezését. Az Azure Frontdoor és a Azure Functions közötti összecsapást Azure Private Link védi. |
Webalkalmazás privát végponttal
|
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
Application Gateway belső API Management és webalkalmazással
|
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
Webalkalmazás VNet-injektálással és privát végponttal
|
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
N szintű webalkalmazás biztonságossá tétele
|
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két olyan webalkalmazással, amelyek átmeneti tárolóhelyekkel, előtér- és háttérrendszerekkel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
webalkalmazás, PE és Application Gateway v2 Létrehozás
|
Ez a sablon létrehoz egy Privát végponttal rendelkező Azure-webalkalmazást az Azure Virtual Network Alhálózatban, egy Application Gateway v2-ben. A Application Gateway virtuális hálózaton (alhálózaton) van üzembe helyezve. A webalkalmazás privát végpont használatával korlátozza az alhálózatról érkező forgalomhoz való hozzáférést |