Microsoft.Network privateEndpoints/privateDnsZoneGroups 2023-09-01
Definisi sumber daya Bicep
Jenis sumber daya privateEndpoints/privateDnsZoneGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints/privateDnsZoneGroups, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-09-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Nilai properti
privateEndpoints/privateDnsZoneGroups
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) |
induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: privateEndpoints |
properti | Properti grup zona dns privat. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneConfigs | Kumpulan konfigurasi zona dns privat dari grup zona dns privat. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi zona dns privat. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneId | Id sumber daya zona dns privat. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
min.io Azure Gateway |
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
Create Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
Create Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke server Azure SQL |
Create layanan API Management dengan titik akhir privat |
Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
kumpulan Azure Batch tanpa alamat IP publik |
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir |
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
Azure Digital Twins dengan Fungsi dan layanan Private Link |
Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung Virtual Network yang dapat berkomunikasi melalui titik akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Virtual Network ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
Menyambungkan ke Key Vault melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Create ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Kluster AKS dengan Application Gateway Ingress Controller |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
layanan Azure Cognitive Search dengan titik akhir privat |
Templat ini membuat layanan Azure Cognitive Search dengan titik akhir privat. |
Menyambungkan ke namespace Bus Layanan melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Bus Layanan melalui titik akhir privat. |
Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat |
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Fungsi Privat dan Penyimpanan yang diamankan titik akhir privat |
Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Create Function App dan Penyimpanan yang diamankan titik akhir privat |
Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Aplikasi Fungsi diamankan oleh Azure Frontdoor |
Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Kesimpulan antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman melalui injeksi VNet dan Titik Akhir Privat |
Aplikasi Web N-tingkat aman |
Templat ini memungkinkan Anda untuk membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot pentahapan, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Create Aplikasi Web, PE, dan Application Gateway v2 |
Templat ini membuat Azure Web App dengan titik akhir Privat di Azure Virtual Network Subnet , Application Gateway v2. Application Gateway disebarkan dalam vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
Definisi sumber daya templat ARM
Jenis sumber daya privateEndpoints/privateDnsZoneGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints/privateDnsZoneGroups, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2023-09-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Nilai properti
privateEndpoints/privateDnsZoneGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
apiVersion | Versi api sumber daya | '2023-09-01' |
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM. |
string (diperlukan) |
properti | Properti grup zona dns privat. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneConfigs | Kumpulan konfigurasi zona dns privat dari grup zona dns privat. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi zona dns privat. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneId | Id sumber daya zona dns privat. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
min.io Azure Gateway |
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
Create Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
Create Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke server Azure SQL |
Create layanan API Management dengan titik akhir privat |
Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
kumpulan Azure Batch tanpa alamat IP publik |
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir |
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
Azure Digital Twins dengan Fungsi dan layanan Private Link |
Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung Virtual Network yang dapat berkomunikasi melalui titik akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Virtual Network ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
Menyambungkan ke Key Vault melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
Create ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
layanan Azure Cognitive Search dengan titik akhir privat |
Templat ini membuat layanan Azure Cognitive Search dengan titik akhir privat. |
Menyambungkan ke namespace Bus Layanan melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat |
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Fungsi Privat dan Penyimpanan yang diamankan titik akhir privat |
Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Create Function App dan Private Endpoint-Secured Storage |
Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
Aplikasi Fungsi diamankan oleh Azure Frontdoor |
Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Konenksi antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Aplikasi Web N-tingkat aman |
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot penahapan, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Create Aplikasi Web, PE, dan Application Gateway v2 |
Templat ini membuat Azure Web App dengan titik akhir Privat di Azure Virtual Network Subnet , Application Gateway v2. Application Gateway disebarkan di vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya privateEndpoints/privateDnsZoneGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints/privateDnsZoneGroups, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Nilai properti
privateEndpoints/privateDnsZoneGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-09-01" |
nama | Nama sumber daya | string (diperlukan) |
parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: privateEndpoints |
properti | Properti grup zona dns privat. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneConfigs | Kumpulan konfigurasi zona dns privat dari grup zona dns privat. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi zona dns privat. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateDnsZoneId | Id sumber daya zona dns privat. | string |