Definisi sumber daya Bicep
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Untuk panduan tentang membuat titik akhir privat, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
resolvedPrivateLinkServiceLocation: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
resolvedPrivateLinkServiceLocation: 'string'
}
}
]
resourceGuid: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Nilai properti
privateEndpoints
| Nama |
Deskripsi |
Nilai |
| nama |
Nama sumber daya |
string (diperlukan)
Batas karakter: 2-64
Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.
Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi |
Lokasi sumber daya. |
string |
| tag |
Tag sumber daya. |
Kamus nama dan nilai tag. Lihat Tag dalam templat |
| extendedLocation |
Lokasi penyeimbang beban yang diperluas. |
ExtendedLocation |
| properti |
Properti titik akhir privat. |
PrivateEndpointProperties |
ExtendedLocation
| Nama |
Deskripsi |
Nilai |
| nama |
Nama lokasi yang diperluas. |
string |
| jenis |
Jenis lokasi yang diperluas. |
'EdgeZone' |
PrivateEndpointProperties
| Nama |
Deskripsi |
Nilai |
| customDnsConfigs |
Array konfigurasi dns kustom. |
CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| resourceGuid |
Id sumber daya titik akhir privat. |
string |
| subnet |
ID subnet tempat IP privat akan dialokasikan. |
Subnet |
| Nama |
Deskripsi |
Nilai |
| Fqdn |
Fqdn yang diselesaikan ke alamat ip titik akhir privat. |
string |
| alamatIp |
Daftar alamat IP privat titik akhir privat. |
string[] |
PrivateLinkServiceConnection
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti koneksi layanan tautan privat. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama |
Deskripsi |
Nilai |
| groupIds |
ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. |
string[] |
| privateLinkServiceConnectionState |
Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Id sumber daya layanan tautan privat. |
string |
| requestMessage |
Pesan diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. |
string |
| resolvedPrivateLinkServiceLocation |
Lokasi untuk layanan tautan privat yang diselesaikan. |
string |
PrivateLinkServiceConnectionState
| Nama |
Deskripsi |
Nilai |
| actionsRequired |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
string |
| deskripsi |
Alasan persetujuan/penolakan koneksi. |
string |
| status |
Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. |
string |
Subnet
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
SubnetPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
Awalan alamat untuk subnet. |
string |
| addressPrefixes |
Daftar awalan alamat untuk subnet. |
string[] |
| applicationGatewayIpConfigurations |
Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegasi |
Array referensi ke delegasi pada subnet. |
Delegasi[] |
| ipAllocations |
Array IpAllocation yang mereferensikan subnet ini. |
SubResource[] |
| natGateway |
Gateway nat yang terkait dengan subnet ini. |
SubResource |
| networkSecurityGroup |
Referensi ke sumber daya NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. |
'Dinonaktifkan'
'Diaktifkan' |
| privateLinkServiceNetworkPolicies |
Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. |
'Dinonaktifkan'
'Diaktifkan' |
| routeTable |
Referensi ke sumber daya RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Array kebijakan titik akhir layanan. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Array titik akhir layanan. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nama |
Deskripsi |
Nilai |
| subnet |
Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. |
SubResource |
SubResource
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
Delegasi
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
ServiceDelegationPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| serviceName |
Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti grup keamanan jaringan. |
NetworkSecurityGroupPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| securityRules |
Kumpulan aturan keamanan kelompok keamanan jaringan. |
SecurityRule[] |
SecurityRule
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti aturan keamanan. |
SecurityRulePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| akses |
Lalu lintas jaringan diizinkan atau ditolak. |
'Izinkan'
'Tolak' (diperlukan) |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| destinationAddressPrefix |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. |
string |
| destinationAddressPrefixes |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. |
string[] |
| destinationApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai tujuan. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| destinationPortRanges |
Rentang port tujuan. |
string[] |
| direction |
Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. |
'Masuk'
'Keluar' (diperlukan) |
| prioritas |
Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. |
int |
| protokol |
Protokol jaringan yang berlaku untuk aturan ini. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan) |
| sourceAddressPrefix |
CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. |
string |
| sourceAddressPrefixes |
CIDR atau rentang IP sumber. |
string[] |
| sourceApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai sumber. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| sourcePortRanges |
Rentang port sumber. |
string[] |
ApplicationSecurityGroup
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti tabel rute. |
RouteTablePropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| disableBgpRoutePropagation |
Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. |
bool |
| rute |
Kumpulan rute yang terkandung dalam tabel rute. |
Rute[] |
Rute
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti rute. |
RoutePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
CIDR tujuan tempat rute diterapkan. |
string |
| hasBgpOverride |
Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. |
bool |
| nextHopIpAddress |
Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. |
string |
| nextHopType |
Jenis Hop Azure tempat paket harus dikirim. |
'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti kebijakan titik akhir layanan. |
ServiceEndpointPolicyPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| serviceEndpointPolicyDefinitions |
Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti definisi kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| service |
Nama titik akhir layanan. |
string |
| serviceResources |
Daftar sumber daya layanan. |
string[] |
| Nama |
Deskripsi |
Nilai |
| locations |
Daftar lokasi. |
string[] |
| service |
Jenis layanan titik akhir. |
string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat |
Deskripsi |
min.io Azure Gateway
 |
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
Azure Cloud Shell - VNet
|
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Create Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
Create Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
WebApp menggunakan Titik Akhir Privat Azure SQL
|
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke server Azure SQL |
Create layanan API Management dengan titik akhir privat
|
Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
kumpulan Azure Batch tanpa alamat IP publik
|
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
Azure Digital Twins dengan Fungsi dan layanan Private Link
|
Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung Virtual Network yang dapat berkomunikasi melalui titik akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Virtual Network ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
Create Akun Azure Cosmos DB dengan titik akhir privat
|
Templat ini akan membuat akun Cosmos, jaringan virtual, dan titik akhir privat yang mengekspos akun Cosmos ke jaringan virtual. |
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
Menyambungkan ke Key Vault melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
Penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
Penyiapan aman end-to-end Azure Machine Learning (warisan)
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
Create ruang kerja layanan Azure Machine Learning (vnet)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Kluster AKS dengan pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
contoh layanan Private Link
|
Templat ini memperlihatkan cara membuat layanan tautan privat |
layanan Azure Cognitive Search dengan titik akhir privat
|
Templat ini membuat layanan Azure Cognitive Search dengan titik akhir privat. |
Menyambungkan ke namespace Bus Layanan melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
Contoh Titik Akhir Privat
|
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat
|
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
App Service Environment dengan backend Azure SQL
|
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Fungsi Privat dan Penyimpanan yang diamankan titik akhir privat
|
Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Create Function App dan Private Endpoint-Secured Storage
|
Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Aplikasi Fungsi diamankan oleh Azure Frontdoor
|
Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Konenksi antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
Aplikasi Web dengan Titik Akhir Privat
|
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Application Gateway dengan API Management internal dan Aplikasi Web
|
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat
|
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Aplikasi Web N-tingkat aman
|
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot penahapan, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Create Aplikasi Web, PE, dan Application Gateway v2
|
Templat ini membuat Azure Web App dengan titik akhir Privat di Azure Virtual Network Subnet , Application Gateway v2. Application Gateway disebarkan di vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
Definisi sumber daya templat ARM
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Untuk panduan tentang membuat titik akhir privat, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string",
"resolvedPrivateLinkServiceLocation": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string",
"resolvedPrivateLinkServiceLocation": "string"
}
}
],
"resourceGuid": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Nilai properti
privateEndpoints
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis sumber daya |
'Microsoft.Network/privateEndpoints' |
| apiVersion |
Versi api sumber daya |
'2021-02-01' |
| nama |
Nama sumber daya |
string (diperlukan)
Batas karakter: 2-64
Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.
Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi |
Lokasi sumber daya. |
string |
| tag |
Tag sumber daya. |
Kamus nama dan nilai tag. Lihat Tag dalam templat |
| extendedLocation |
Lokasi penyeimbang beban yang diperluas. |
ExtendedLocation |
| properti |
Properti titik akhir privat. |
PrivateEndpointProperties |
ExtendedLocation
| Nama |
Deskripsi |
Nilai |
| nama |
Nama lokasi yang diperluas. |
string |
| jenis |
Jenis lokasi yang diperluas. |
'EdgeZone' |
PrivateEndpointProperties
| Nama |
Deskripsi |
Nilai |
| customDnsConfigs |
Array konfigurasi dns kustom. |
CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| resourceGuid |
Id sumber daya titik akhir privat. |
string |
| subnet |
ID subnet tempat IP privat akan dialokasikan. |
Subnet |
| Nama |
Deskripsi |
Nilai |
| Fqdn |
Fqdn yang diselesaikan ke alamat ip titik akhir privat. |
string |
| alamatIp |
Daftar alamat IP privat titik akhir privat. |
string[] |
PrivateLinkServiceConnection
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti koneksi layanan tautan privat. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama |
Deskripsi |
Nilai |
| groupIds |
ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. |
string[] |
| privateLinkServiceConnectionState |
Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Id sumber daya layanan tautan privat. |
string |
| requestMessage |
Pesan yang diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. |
string |
| resolvedPrivateLinkServiceLocation |
Lokasi untuk layanan tautan privat yang diselesaikan. |
string |
PrivateLinkServiceConnectionState
| Nama |
Deskripsi |
Nilai |
| actionsRequired |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
string |
| deskripsi |
Alasan persetujuan/penolakan koneksi. |
string |
| status |
Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. |
string |
Subnet
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
SubnetPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
Awalan alamat untuk subnet. |
string |
| addressPrefixes |
Daftar awalan alamat untuk subnet. |
string[] |
| applicationGatewayIpConfigurations |
Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegasi |
Array referensi ke delegasi pada subnet. |
Delegasi[] |
| ipAllocations |
Array IpAllocation yang mereferensikan subnet ini. |
SubResource[] |
| natGateway |
Gateway Nat yang terkait dengan subnet ini. |
SubResource |
| networkSecurityGroup |
Referensi ke sumber daya NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. |
'Dinonaktifkan'
'Diaktifkan' |
| privateLinkServiceNetworkPolicies |
Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. |
'Dinonaktifkan'
'Diaktifkan' |
| routeTable |
Referensi ke sumber daya RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Array kebijakan titik akhir layanan. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Array titik akhir layanan. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nama |
Deskripsi |
Nilai |
| subnet |
Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. |
SubResource |
SubResource
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
Delegasi
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
ServiceDelegationPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| serviceName |
Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti grup keamanan jaringan. |
NetworkSecurityGroupPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| securityRules |
Kumpulan aturan keamanan kelompok keamanan jaringan. |
SecurityRule[] |
SecurityRule
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti aturan keamanan. |
SecurityRulePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| akses |
Lalu lintas jaringan diizinkan atau ditolak. |
'Izinkan'
'Tolak' (diperlukan) |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| destinationAddressPrefix |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. |
string |
| destinationAddressPrefixes |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. |
string[] |
| destinationApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai tujuan. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| destinationPortRanges |
Rentang port tujuan. |
string[] |
| direction |
Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. |
'Masuk'
'Keluar' (diperlukan) |
| prioritas |
Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. |
int |
| protokol |
Protokol jaringan yang berlaku untuk aturan ini. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan) |
| sourceAddressPrefix |
CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. |
string |
| sourceAddressPrefixes |
CIDR atau rentang IP sumber. |
string[] |
| sourceApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai sumber. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| sourcePortRanges |
Rentang port sumber. |
string[] |
ApplicationSecurityGroup
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti tabel rute. |
RouteTablePropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| disableBgpRoutePropagation |
Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. |
bool |
| rute |
Kumpulan rute yang terkandung dalam tabel rute. |
Rute[] |
Rute
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti rute. |
RoutePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
CIDR tujuan tempat rute berlaku. |
string |
| hasBgpOverride |
Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. |
bool |
| nextHopIpAddress |
Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. |
string |
| nextHopType |
Jenis hop Azure tempat paket harus dikirim. |
'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti kebijakan titik akhir layanan. |
ServiceEndpointPolicyPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| serviceEndpointPolicyDefinitions |
Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti definisi kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| service |
Nama titik akhir layanan. |
string |
| serviceResources |
Daftar sumber daya layanan. |
string[] |
| Nama |
Deskripsi |
Nilai |
| locations |
Daftar lokasi. |
string[] |
| service |
Jenis layanan titik akhir. |
string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat |
Deskripsi |
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
Azure Cloud Shell - VNet
|
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Create Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
Create Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
WebApp menggunakan Titik Akhir Privat Azure SQL
|
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
Create layanan API Management dengan titik akhir privat
|
Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
kumpulan Azure Batch tanpa alamat IP publik
|
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
Azure Digital Twins dengan Fungsi dan layanan Private Link
|
Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung Virtual Network yang dapat berkomunikasi melalui titik akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Virtual Network ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
Create Akun Azure Cosmos DB dengan titik akhir privat
|
Templat ini akan membuat akun Cosmos, jaringan virtual, dan titik akhir privat yang mengekspos akun Cosmos ke jaringan virtual. |
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
Menyambungkan ke Key Vault melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
Penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Penyiapan aman end-to-end Azure Machine Learning (warisan)
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Create ruang kerja layanan Azure Machine Learning (vnet)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Kluster AKS dengan Application Gateway Ingress Controller
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
contoh layanan Private Link
|
Templat ini memperlihatkan cara membuat layanan tautan privat |
layanan Azure Cognitive Search dengan titik akhir privat
|
Templat ini membuat layanan Azure Cognitive Search dengan titik akhir privat. |
Menyambungkan ke namespace Bus Layanan melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Bus Layanan melalui titik akhir privat. |
Contoh Titik Akhir Privat
|
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat
|
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
App Service Environment dengan backend Azure SQL
|
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Fungsi Privat dan Penyimpanan yang diamankan titik akhir privat
|
Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Create Function App dan Penyimpanan yang diamankan titik akhir privat
|
Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Aplikasi Fungsi diamankan oleh Azure Frontdoor
|
Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Kesimpulan antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
Aplikasi Web dengan Titik Akhir Privat
|
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Application Gateway dengan API Management internal dan Aplikasi Web
|
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat
|
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman melalui injeksi VNet dan Titik Akhir Privat |
Aplikasi Web N-tingkat aman
|
Templat ini memungkinkan Anda untuk membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot pentahapan, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Create Aplikasi Web, PE, dan Application Gateway v2
|
Templat ini membuat Azure Web App dengan titik akhir Privat di Azure Virtual Network Subnet , Application Gateway v2. Application Gateway disebarkan dalam vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
resolvedPrivateLinkServiceLocation = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
resolvedPrivateLinkServiceLocation = "string"
}
}
]
resourceGuid = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Nilai properti
privateEndpoints
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis sumber daya |
"Microsoft.Network/privateEndpoints@2021-02-01" |
| nama |
Nama sumber daya |
string (diperlukan)
Batas karakter: 2-64
Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.
Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi |
Lokasi sumber daya. |
string |
| parent_id |
Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. |
string (diperlukan) |
| tag |
Tag sumber daya. |
Kamus nama dan nilai tag. |
| extendedLocation |
Lokasi penyeimbang beban yang diperluas. |
ExtendedLocation |
| properti |
Properti titik akhir privat. |
PrivateEndpointProperties |
ExtendedLocation
| Nama |
Deskripsi |
Nilai |
| nama |
Nama lokasi yang diperluas. |
string |
| jenis |
Jenis lokasi yang diperluas. |
"EdgeZone" |
PrivateEndpointProperties
| Nama |
Deskripsi |
Nilai |
| customDnsConfigs |
Array konfigurasi dns kustom. |
CustomDnsConfigPropertiesFormat[] |
| manualPrivateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnection[] |
| resourceGuid |
Id sumber daya titik akhir privat. |
string |
| subnet |
ID subnet tempat IP privat akan dialokasikan. |
Subnet |
| Nama |
Deskripsi |
Nilai |
| Fqdn |
Fqdn yang diselesaikan ke alamat ip titik akhir privat. |
string |
| alamatIp |
Daftar alamat IP privat titik akhir privat. |
string[] |
PrivateLinkServiceConnection
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti koneksi layanan tautan privat. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama |
Deskripsi |
Nilai |
| groupIds |
ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. |
string[] |
| privateLinkServiceConnectionState |
Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Id sumber daya layanan tautan privat. |
string |
| requestMessage |
Pesan diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. |
string |
| resolvedPrivateLinkServiceLocation |
Lokasi untuk layanan tautan privat yang diselesaikan. |
string |
PrivateLinkServiceConnectionState
| Nama |
Deskripsi |
Nilai |
| actionsRequired |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
string |
| deskripsi |
Alasan persetujuan/penolakan koneksi. |
string |
| status |
Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. |
string |
Subnet
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
SubnetPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
Awalan alamat untuk subnet. |
string |
| addressPrefixes |
Daftar awalan alamat untuk subnet. |
string[] |
| applicationGatewayIpConfigurations |
Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegasi |
Array referensi ke delegasi pada subnet. |
Delegasi[] |
| ipAllocations |
Array IpAllocation yang mereferensikan subnet ini. |
SubResource[] |
| natGateway |
Gateway Nat yang terkait dengan subnet ini. |
SubResource |
| networkSecurityGroup |
Referensi ke sumber daya NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. |
"Dinonaktifkan"
"Diaktifkan" |
| privateLinkServiceNetworkPolicies |
Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. |
"Dinonaktifkan"
"Diaktifkan" |
| routeTable |
Referensi ke sumber daya RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Array kebijakan titik akhir layanan. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Array titik akhir layanan. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nama |
Deskripsi |
Nilai |
| subnet |
Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. |
SubResource |
SubResource
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
Delegasi
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti subnet. |
ServiceDelegationPropertiesFormat |
| jenis |
Jenis sumber daya |
string |
| Nama |
Deskripsi |
Nilai |
| serviceName |
Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti grup keamanan jaringan. |
NetworkSecurityGroupPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| securityRules |
Kumpulan aturan keamanan kelompok keamanan jaringan. |
SecurityRule[] |
SecurityRule
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti aturan keamanan. |
SecurityRulePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| akses |
Lalu lintas jaringan diizinkan atau ditolak. |
"Izinkan"
"Tolak" (diperlukan) |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| destinationAddressPrefix |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. |
string |
| destinationAddressPrefixes |
Awalan alamat tujuan. CIDR atau rentang IP tujuan. |
string[] |
| destinationApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai tujuan. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| destinationPortRanges |
Rentang port tujuan. |
string[] |
| direction |
Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. |
"Masuk"
"Keluar" (diperlukan) |
| prioritas |
Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. |
int |
| protokol |
Protokol jaringan yang berlaku untuk aturan ini. |
"*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (diperlukan) |
| sourceAddressPrefix |
CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. |
string |
| sourceAddressPrefixes |
CIDR atau rentang IP sumber. |
string[] |
| sourceApplicationSecurityGroups |
Kelompok keamanan aplikasi ditentukan sebagai sumber. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. |
string |
| sourcePortRanges |
Rentang port sumber. |
string[] |
ApplicationSecurityGroup
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti tabel rute. |
RouteTablePropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| disableBgpRoutePropagation |
Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. |
bool |
| rute |
Kumpulan rute yang terkandung dalam tabel rute. |
Rute[] |
Rute
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti rute. |
RoutePropertiesFormat |
| jenis |
Jenis sumber daya. |
string |
| Nama |
Deskripsi |
Nilai |
| addressPrefix |
CIDR tujuan tempat rute diterapkan. |
string |
| hasBgpOverride |
Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. |
bool |
| nextHopIpAddress |
Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. |
string |
| nextHopType |
Jenis Hop Azure tempat paket harus dikirim. |
"Internet"
"Tidak Ada"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (diperlukan) |
ServiceEndpointPolicy
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| lokasi |
Lokasi sumber daya. |
string |
| properti |
Properti kebijakan titik akhir layanan. |
ServiceEndpointPolicyPropertiesFormat |
| tag |
Tag sumber daya. |
objek |
| Nama |
Deskripsi |
Nilai |
| serviceEndpointPolicyDefinitions |
Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama |
Deskripsi |
Nilai |
| id |
ID Sumber Daya. |
string |
| nama |
Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. |
string |
| properti |
Properti definisi kebijakan titik akhir layanan. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. |
string |
| service |
Nama titik akhir layanan. |
string |
| serviceResources |
Daftar sumber daya layanan. |
string[] |
| Nama |
Deskripsi |
Nilai |
| locations |
Daftar lokasi. |
string[] |
| service |
Jenis layanan titik akhir. |
string |