Microsoft.Network privateEndpoints 2022-11-01
- più recenti
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Osservazioni
Per indicazioni sulla creazione di endpoint privati, vedere Creare risorse di rete virtuale usando Bicep.
Definizione di risorsa Bicep
Il tipo di risorsa privateEndpoints può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/privateEndpoints, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-11-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
CustomDnsConfigPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Fqdn che si risolve nell'indirizzo IP dell'endpoint privato. | corda |
| ipAddresses | Elenco di indirizzi IP privati dell'endpoint privato. | string[] |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'endpoint privato. | PrivateEndpointProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. | corda |
| proprietà | Proprietà delle configurazioni IP dell'endpoint privato. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| memberName | Nome del membro di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| privateIPAddress | Indirizzo IP privato ottenuto dalla subnet dell'endpoint privato. | corda |
PrivateEndpointProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP dell'endpoint privato. | ApplicationSecurityGroup[] |
| customDnsConfigs | Matrice di configurazioni DNS personalizzate. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nome personalizzato dell'interfaccia di rete collegata all'endpoint privato. | corda |
| ipConfigurations | Elenco delle configurazioni IP dell'endpoint privato. Verrà usato per eseguire il mapping agli endpoint del servizio first party. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. Usato quando l'amministratore di rete non ha accesso per approvare le connessioni alla risorsa remota. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. | PrivateLinkServiceConnection[] |
| sottorete | ID della subnet da cui verrà allocato l'INDIRIZZO IP privato. | subnet |
PrivateLinkServiceConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della connessione al servizio collegamento privato. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupIds | ID dei gruppi ottenuti dalla risorsa remota a cui deve connettersi questo endpoint privato. | string[] |
| privateLinkServiceConnectionState | Raccolta di informazioni di sola lettura sullo stato della connessione alla risorsa remota. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID risorsa del servizio di collegamento privato. | corda |
| requestMessage | Messaggio passato al proprietario della risorsa remota con questa richiesta di connessione. Limitato a 140 caratteri. | corda |
PrivateLinkServiceConnectionState
| Nome | Descrizione | Valore |
|---|---|---|
| actionsRequired | Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti sul consumer. | corda |
| descrizione | Motivo dell'approvazione/rifiuto della connessione. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
| gateway applicazione con gestione API interna e app Web | Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| pool di Azure Batch senza indirizzi IP pubblici | Questo modello crea un pool di comunicazione dei nodi semplificato di Azure Batch senza indirizzi IP pubblici. |
| Azure Cloud Shell - della rete virtuale | Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
| azure Databricks All-in-one Templat VNetMakection-Pvtendpt | Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato. |
| Gemelli digitali di Azure con funzioni e servizi collegamento privato | Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure connessa alla rete virtuale che può comunicare tramite un endpoint di collegamento privato a Gemelli digitali. Crea anche una zona DNS privata per consentire la risoluzione senza problemi del nome host dell'endpoint di Gemelli digitali dalla rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con nome "ADT_ENDPOINT". |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| modello di AzureDatabricks per il firewall di archiviazione predefinito | Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema. |
| Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Creare un'app Web, pe e un gateway applicazione v2 | Questo modello crea un'app Web di Azure con endpoint privato nella subnet della rete virtuale di Azure, un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |
| Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
| Creare un servizio Gestione API con un endpoint privato | Questo modello creerà un servizio Gestione API, una rete virtuale e un endpoint privato che espone il servizio Gestione API alla rete virtuale. |
| Creare un account Azure Cosmos DB con un endpoint privato | Questo modello creerà un account Cosmos, una rete virtuale e un endpoint privato che espone l'account Cosmos alla rete virtuale. |
| Creare un'area di lavoro del servizio Azure Machine Learning (legacy) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'area di lavoro del servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'app per le funzioni e un archivio privato protetto da endpoint | Questo modello consente di distribuire un'app per le funzioni di Azure che comunica con Archiviazione di Azure tramite endpoint privati. |
| crea una risorsa endpoint privato tra tenant | Questo modello consente di creare una risorsa endpoint Priavate all'interno dello stesso ambiente o tra tenant e di aggiungere la configurazione della zona DNS. |
| Distribuire un server flessibile MySQL con endpoint privato | Questo modello consente di distribuire un server flessibile di Database di Azure per MySQL con endpoint privato. |
| 'app per le funzioni protetta da frontdoor di Azure | Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure. |
| esempio di endpoint privato | Questo modello illustra come creare un endpoint privato che punta ad Azure SQL Server |
| 'app per le funzioni private e di archiviazione privata protetta da endpoint | Questo modello effettua il provisioning di un'app per le funzioni in un piano Premium con endpoint privati e comunica con Archiviazione di Azure tramite endpoint privati. |
| esempio di servizio Collegamento privato | Questo modello illustra come creare un servizio di collegamento privato |
| 'app Web sicura a più livelli | Questo modello consente di creare una soluzione end-to-end sicura con due app Web con slot di staging, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
| 'app Web con inserimento reti virtuali ed endpoint privato | Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa privateEndpoints può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/privateEndpoints, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-11-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
CustomDnsConfigPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Fqdn che si risolve nell'indirizzo IP dell'endpoint privato. | corda |
| ipAddresses | Elenco di indirizzi IP privati dell'endpoint privato. | string[] |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-11-01' |
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'endpoint privato. | PrivateEndpointProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. | corda |
| proprietà | Proprietà delle configurazioni IP dell'endpoint privato. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| memberName | Nome del membro di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| privateIPAddress | Indirizzo IP privato ottenuto dalla subnet dell'endpoint privato. | corda |
PrivateEndpointProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP dell'endpoint privato. | ApplicationSecurityGroup[] |
| customDnsConfigs | Matrice di configurazioni DNS personalizzate. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nome personalizzato dell'interfaccia di rete collegata all'endpoint privato. | corda |
| ipConfigurations | Elenco delle configurazioni IP dell'endpoint privato. Verrà usato per eseguire il mapping agli endpoint del servizio first party. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. Usato quando l'amministratore di rete non ha accesso per approvare le connessioni alla risorsa remota. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. | PrivateLinkServiceConnection[] |
| sottorete | ID della subnet da cui verrà allocato l'INDIRIZZO IP privato. | subnet |
PrivateLinkServiceConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della connessione al servizio collegamento privato. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupIds | ID dei gruppi ottenuti dalla risorsa remota a cui deve connettersi questo endpoint privato. | string[] |
| privateLinkServiceConnectionState | Raccolta di informazioni di sola lettura sullo stato della connessione alla risorsa remota. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID risorsa del servizio di collegamento privato. | corda |
| requestMessage | Messaggio passato al proprietario della risorsa remota con questa richiesta di connessione. Limitato a 140 caratteri. | corda |
PrivateLinkServiceConnectionState
| Nome | Descrizione | Valore |
|---|---|---|
| actionsRequired | Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti sul consumer. | corda |
| descrizione | Motivo dell'approvazione/rifiuto della connessione. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
'ambiente del servizio app con back-end SQL di Azure
|
Questo modello crea un ambiente del servizio app con un back-end SQL di Azure insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
|
gateway applicazione con gestione API interna e app Web
|
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
pool di Azure Batch senza indirizzi IP pubblici
|
Questo modello crea un pool di comunicazione dei nodi semplificato di Azure Batch senza indirizzi IP pubblici. |
|
Azure Cloud Shell - della rete virtuale
|
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
|
servizio Ricerca cognitiva di Azure con endpoint privato
|
Questo modello crea un servizio Ricerca cognitiva di Azure con un endpoint privato. |
|
azure Databricks All-in-one Templat VNetMakection-Pvtendpt
|
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato. |
|
Gemelli digitali di Azure con funzioni e servizi collegamento privato
|
Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure connessa alla rete virtuale che può comunicare tramite un endpoint di collegamento privato a Gemelli digitali. Crea anche una zona DNS privata per consentire la risoluzione senza problemi del nome host dell'endpoint di Gemelli digitali dalla rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con nome "ADT_ENDPOINT". |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
modello di AzureDatabricks per il firewall di archiviazione predefinito
|
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema. |
|
modello di AzureDatabricks con firewall di archiviazione predefinito
|
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
|
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
|
Connettersi a un insieme di credenziali delle chiavi tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e di una zona DNS privata per accedere a Key Vault tramite endpoint privato. |
|
Connettersi a uno spazio dei nomi del bus di servizio tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
|
Connettersi a un account di archiviazione da una macchina virtuale tramite un endpoint privato
|
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
|
Connettersi a una condivisione file di Azure tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
|
Creare un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Creare un'app Web, pe e un gateway applicazione v2
|
Questo modello crea un'app Web di Azure con endpoint privato nella subnet della rete virtuale di Azure, un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |
|
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato
|
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
|
Creare un servizio Gestione API con un endpoint privato
|
Questo modello creerà un servizio Gestione API, una rete virtuale e un endpoint privato che espone il servizio Gestione API alla rete virtuale. |
|
Creare un account Azure Cosmos DB con un endpoint privato
|
Questo modello creerà un account Cosmos, una rete virtuale e un endpoint privato che espone l'account Cosmos alla rete virtuale. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'app per le funzioni e un archivio privato protetto da endpoint
|
Questo modello consente di distribuire un'app per le funzioni di Azure che comunica con Archiviazione di Azure tramite endpoint privati. |
|
crea una risorsa endpoint privato tra tenant
|
Questo modello consente di creare una risorsa endpoint Priavate all'interno dello stesso ambiente o tra tenant e di aggiungere la configurazione della zona DNS. |
|
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS. |
|
Distribuire un server flessibile MySQL con endpoint privato
|
Questo modello consente di distribuire un server flessibile di Database di Azure per MySQL con endpoint privato. |
|
'app per le funzioni protetta da frontdoor di Azure
|
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure. |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
esempio di endpoint privato
|
Questo modello illustra come creare un endpoint privato che punta ad Azure SQL Server |
|
'app per le funzioni private e di archiviazione privata protetta da endpoint
|
Questo modello effettua il provisioning di un'app per le funzioni in un piano Premium con endpoint privati e comunica con Archiviazione di Azure tramite endpoint privati. |
|
esempio di servizio Collegamento privato
|
Questo modello illustra come creare un servizio di collegamento privato |
|
'app Web sicura a più livelli
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web con slot di staging, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
|
'app Web con endpoint privato
|
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
|
'app Web con inserimento reti virtuali ed endpoint privato
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back-end tramite l'inserimento della rete virtuale e l'endpoint privato |
|
'app Web che usa un endpoint privato SQL di Azure
|
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta ad Azure SQL Server |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa privateEndpoints può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/privateEndpoints, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-11-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
CustomDnsConfigPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Fqdn che si risolve nell'indirizzo IP dell'endpoint privato. | corda |
| ipAddresses | Elenco di indirizzi IP privati dell'endpoint privato. | string[] |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'endpoint privato. | PrivateEndpointProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/privateEndpoints@2022-11-01" |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. | corda |
| proprietà | Proprietà delle configurazioni IP dell'endpoint privato. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| memberName | Nome del membro di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. | corda |
| privateIPAddress | Indirizzo IP privato ottenuto dalla subnet dell'endpoint privato. | corda |
PrivateEndpointProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP dell'endpoint privato. | ApplicationSecurityGroup[] |
| customDnsConfigs | Matrice di configurazioni DNS personalizzate. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nome personalizzato dell'interfaccia di rete collegata all'endpoint privato. | corda |
| ipConfigurations | Elenco delle configurazioni IP dell'endpoint privato. Verrà usato per eseguire il mapping agli endpoint del servizio first party. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. Usato quando l'amministratore di rete non ha accesso per approvare le connessioni alla risorsa remota. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Raggruppamento di informazioni sulla connessione alla risorsa remota. | PrivateLinkServiceConnection[] |
| sottorete | ID della subnet da cui verrà allocato l'INDIRIZZO IP privato. | subnet |
PrivateLinkServiceConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della connessione al servizio collegamento privato. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupIds | ID dei gruppi ottenuti dalla risorsa remota a cui deve connettersi questo endpoint privato. | string[] |
| privateLinkServiceConnectionState | Raccolta di informazioni di sola lettura sullo stato della connessione alla risorsa remota. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID risorsa del servizio di collegamento privato. | corda |
| requestMessage | Messaggio passato al proprietario della risorsa remota con questa richiesta di connessione. Limitato a 140 caratteri. | corda |
PrivateLinkServiceConnectionState
| Nome | Descrizione | Valore |
|---|---|---|
| actionsRequired | Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti sul consumer. | corda |
| descrizione | Motivo dell'approvazione/rifiuto della connessione. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |