Definizione di risorsa Bicep
Il tipo di risorsa privateEndpoints può essere distribuito con operazioni destinate:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per indicazioni sulla creazione di endpoint privati, vedere Create risorse di rete virtuale usando Bicep.
Per creare una risorsa Microsoft.Network/privateEndpoints, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Valori delle proprietà
privateEndpoints
| Nome |
Descrizione |
valore |
| name |
Nome della risorsa |
stringa (obbligatoria)
Limite di caratteri: 2-64
Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.
Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione |
Percorso della risorsa. |
string |
| tags |
Tag di risorse. |
Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| extendedLocation |
Posizione estesa del servizio di bilanciamento del carico. |
ExtendedLocation |
| properties |
Proprietà dell'endpoint privato. |
PrivateEndpointProperties |
ExtendedLocation
| Nome |
Descrizione |
valore |
| name |
Nome della posizione estesa. |
string |
| type |
Tipo della posizione estesa. |
'EdgeZone' |
PrivateEndpointProperties
| Nome |
Descrizione |
Valore |
| applicationSecurityGroups |
Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP dell'endpoint privato. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Matrice di configurazioni DNS personalizzate. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Nome personalizzato dell'interfaccia di rete collegata all'endpoint privato. |
string |
| ipConfigurations |
Elenco delle configurazioni IP dell'endpoint privato. Verrà usato per eseguire il mapping agli endpoint del servizio first party. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Raggruppamento di informazioni sulla connessione alla risorsa remota. Usato quando l'amministratore di rete non ha accesso per approvare le connessioni alla risorsa remota. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Raggruppamento di informazioni sulla connessione alla risorsa remota. |
PrivateLinkServiceConnection[] |
| Subnet |
ID della subnet da cui verrà allocato l'INDIRIZZO IP privato. |
Subnet |
ApplicationSecurityGroup
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà del gruppo di sicurezza dell'applicazione. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tag di risorse. |
object |
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
| Nome |
Descrizione |
Valore |
| fqdn |
Fqdn che risolve l'indirizzo IP dell'endpoint privato. |
string |
| Ipaddresses |
Elenco di indirizzi IP privati dell'endpoint privato. |
string[] |
PrivateEndpointIPConfiguration
| Nome |
Descrizione |
valore |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. |
string |
| properties |
Proprietà delle configurazioni IP dell'endpoint privato. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nome |
Descrizione |
Valore |
| groupId |
ID di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. |
string |
| Membername |
Nome membro di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. |
string |
| privateIPAddress |
Indirizzo IP privato ottenuto dalla subnet dell'endpoint privato. |
string |
PrivateLinkServiceConnection
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della connessione al servizio di collegamento privato. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nome |
Descrizione |
Valore |
| groupIds |
ID del gruppo ottenuto dalla risorsa remota a cui deve connettersi l'endpoint privato. |
string[] |
| privateLinkServiceConnectionState |
Raccolta di informazioni di sola lettura sullo stato della connessione alla risorsa remota. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
ID risorsa del servizio di collegamento privato. |
string |
| requestMessage |
Messaggio passato al proprietario della risorsa remota con questa richiesta di connessione. Limitato a 140 caratteri. |
string |
PrivateLinkServiceConnectionState
| Nome |
Descrizione |
Valore |
| actionsRequired |
Messaggio che indica se le modifiche nel provider di servizi richiedono eventuali aggiornamenti nel consumer. |
string |
| description |
Motivo dell'approvazione/rifiuto della connessione. |
string |
| status |
Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. |
string |
Subnet
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della subnet. |
SubnetPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| addressPrefix |
Prefisso dell'indirizzo per la subnet. |
string |
| addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
| applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
bool |
| Delegazioni |
Matrice di riferimenti alle delega nella subnet. |
Delega[] |
| ipAllocations |
Matrice di IpAllocation che fa riferimento a questa subnet. |
SubResource[] |
| natGateway |
Gateway NAT associato a questa subnet. |
SottoResource |
| networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. |
'Disabilitato'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. |
'Disabilitato'
'Enabled' |
| routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matrice di criteri dell'endpoint di servizio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. |
'DelegatedServices'
'Tenant' |
ApplicationGatewayIPConfiguration
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
string |
| properties |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nome |
Descrizione |
Valore |
| Subnet |
Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
SottoResource |
SottoResource
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
Delegation
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| serviceName |
Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). |
string |
NetworkSecurityGroup
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tag di risorse. |
object |
| Nome |
Descrizione |
Valore |
| flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. |
bool |
| securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
SecurityRule
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| access |
Il traffico di rete è consentito o negato. |
'Allow'
'Deny' (obbligatorio) |
| description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
| destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. |
string |
| destinationAddressPrefixes |
Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. |
string[] |
| destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
| destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
| direction |
Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'In ingresso'
'Outbound' (obbligatorio) |
| priority |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. |
int (obbligatorio) |
| protocol |
Protocollo di rete a cui si applica la regola. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio) |
| sourceAddressPrefix |
Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. |
string |
| sourceAddressPrefixes |
Intervalli IP CIDR o di origine. |
string[] |
| sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
| sourcePortRanges |
Intervalli di porte di origine. |
string[] |
RouteTable
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
| tags |
Tag di risorse. |
object |
| Nome |
Descrizione |
Valore |
| disableBgpRoutePropagation |
Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
bool |
| route |
Raccolta di route contenute in una tabella di route. |
Route[] |
Route
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della route. |
RoutePropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| addressPrefix |
CiDR di destinazione a cui si applica la route. |
string |
| hasBgpOverride |
Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. |
bool |
| nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. |
string |
| nextHopType |
Il tipo di hop Azure il pacchetto deve essere inviato. |
'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tag di risorse. |
object |
| Nome |
Descrizione |
Valore |
| contestualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
| serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
string |
| serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
| service |
Nome dell'endpoint di servizio. |
string |
| serviceResources |
Elenco delle risorse del servizio. |
string[] |
| Nome |
Descrizione |
Valore |
| locations |
Elenco delle posizioni. |
string[] |
| service |
Tipo del servizio endpoint. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello |
Descrizione |
min.io gateway di Azure
 |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Azure Cloud Shell - Rete virtuale
|
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
Create un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
WebApp che usa un endpoint privato di Azure SQL
|
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta a Azure SQL Server |
Create un servizio di Gestione API con un endpoint privato
|
Questo modello creerà un servizio Gestione API, una rete virtuale e un endpoint privato esponendo il servizio Gestione API alla rete virtuale. |
Azure Batch pool senza indirizzi IP pubblici
|
Questo modello crea Azure Batch pool di comunicazioni del nodo semplificato senza indirizzi IP pubblici. |
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi PrivatiEndpoint e servizi gestiti e CMK con crittografia DBFS. |
Azure Databricks All-in-one Templat VNetChangection-Pvtendpt
|
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e l'endpoint privato. |
Gemelli digitali di Azure con funzione e servizio collegamento privato
|
Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure Rete virtuale connessa che può comunicare tramite un endpoint collegamento privato a gemelli digitali. Crea anche una zona DNS privato per consentire la risoluzione senza problemi del nome host dell'endpoint gemelli digitali dall'Rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con il nome 'ADT_ENDPOINT'. |
Create un account Azure Cosmos DB con un endpoint privato
|
Questo modello creerà un account Cosmos, una rete virtuale e un endpoint privato che espone l'account Cosmos alla rete virtuale. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Connettersi a un Key Vault tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Create un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una rete isolata. |
Create un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una rete isolata. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
esempio di servizio collegamento privato
|
Questo modello illustra come creare un servizio di collegamento privato |
Ricerca cognitiva di Azure servizio con endpoint privato
|
Questo modello crea un servizio Ricerca cognitiva di Azure con un endpoint privato. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
Esempio di endpoint privato
|
Questo modello illustra come creare un endpoint privato che punta a Azure SQL Server |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato
|
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
ambiente del servizio app con back-end Azure SQL
|
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
App per le funzioni private e archiviazione protetta dall'endpoint privato
|
Questo modello esegue il provisioning di un'app per le funzioni in un piano Premium con endpoint privati e comunica con Archiviazione di Azure sugli endpoint privati. |
app per le funzioni Create e archiviazione protetta dall'endpoint privato
|
Questo modello consente di distribuire un'app per le funzioni di Azure che comunica con Archiviazione di Azure tramite endpoint privati. |
App per le funzioni protetta da Frontdoor di Azure
|
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor Premium di Azure. La conenzione tra Frontdoor di Azure e Funzioni di Azure è protetta da collegamento privato di Azure. |
App Web con endpoint privato
|
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato |
gateway applicazione con Gestione API e app Web interne
|
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web con l'inserimento della rete virtuale e l'endpoint privato
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Secure N-tier Web App
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web con slot di gestione temporanea, front-end e back-end, front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Create un'app Web, PE e gateway applicazione v2
|
Questo modello crea un'app Web di Azure con endpoint privato in Subnet di Azure Rete virtuale , un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa privateEndpoints può essere distribuito con operazioni destinate:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per indicazioni sulla creazione di endpoint privati, vedere Create risorse di rete virtuale usando Bicep.
Per creare una risorsa Microsoft.Network/privateEndpoints, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Valori delle proprietà
privateEndpoints
| Nome |
Descrizione |
Valore |
| tipo |
Tipo di risorsa |
'Microsoft.Network/privateEndpoints' |
| apiVersion |
Versione dell'API risorsa |
'2023-11-01' |
| name |
Nome della risorsa |
stringa (obbligatoria)
Limite di caratteri: 2-64
Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.
Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione |
Percorso della risorsa. |
string |
| tags |
Tag di risorse. |
Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| extendedLocation |
Posizione estesa del servizio di bilanciamento del carico. |
ExtendedLocation |
| properties |
Proprietà dell'endpoint privato. |
PrivateEndpointProperties |
ExtendedLocation
| Nome |
Descrizione |
valore |
| name |
Nome della posizione estesa. |
string |
| type |
Tipo della posizione estesa. |
'EdgeZone' |
PrivateEndpointProperties
| Nome |
Descrizione |
Valore |
| applicationSecurityGroups |
Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP dell'endpoint privato. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Matrice di configurazioni DNS personalizzate. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Nome personalizzato dell'interfaccia di rete collegata all'endpoint privato. |
string |
| ipConfigurations |
Elenco delle configurazioni IP dell'endpoint privato. Verrà usato per eseguire il mapping agli endpoint del servizio first party. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Raggruppamento di informazioni sulla connessione alla risorsa remota. Usato quando l'amministratore di rete non ha accesso per approvare le connessioni alla risorsa remota. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Raggruppamento di informazioni sulla connessione alla risorsa remota. |
PrivateLinkServiceConnection[] |
| Subnet |
ID della subnet da cui verrà allocato l'INDIRIZZO IP privato. |
Subnet |
ApplicationSecurityGroup
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà del gruppo di sicurezza dell'applicazione. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tag di risorse. |
object |
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
| Nome |
Descrizione |
Valore |
| fqdn |
Fqdn che risolve l'indirizzo IP dell'endpoint privato. |
string |
| Ipaddresses |
Elenco di indirizzi IP privati dell'endpoint privato. |
string[] |
PrivateEndpointIPConfiguration
| Nome |
Descrizione |
valore |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. |
string |
| properties |
Proprietà delle configurazioni IP dell'endpoint privato. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nome |
Descrizione |
Valore |
| groupId |
ID di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. |
string |
| Membername |
Nome membro di un gruppo ottenuto dalla risorsa remota a cui deve connettersi questo endpoint privato. |
string |
| privateIPAddress |
Indirizzo IP privato ottenuto dalla subnet dell'endpoint privato. |
string |
PrivateLinkServiceConnection
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della connessione al servizio di collegamento privato. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nome |
Descrizione |
Valore |
| groupIds |
ID del gruppo ottenuto dalla risorsa remota a cui deve connettersi l'endpoint privato. |
string[] |
| privateLinkServiceConnectionState |
Raccolta di informazioni di sola lettura sullo stato della connessione alla risorsa remota. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
ID risorsa del servizio di collegamento privato. |
string |
| requestMessage |
Messaggio passato al proprietario della risorsa remota con questa richiesta di connessione. Limitato a 140 caratteri. |
string |
PrivateLinkServiceConnectionState
| Nome |
Descrizione |
Valore |
| actionsRequired |
Messaggio che indica se le modifiche nel provider di servizi richiedono eventuali aggiornamenti nel consumer. |
string |
| description |
Motivo dell'approvazione/rifiuto della connessione. |
string |
| status |
Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. |
string |
Subnet
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della subnet. |
SubnetPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| addressPrefix |
Prefisso dell'indirizzo per la subnet. |
string |
| addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
| applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
bool |
| Delegazioni |
Matrice di riferimenti alle delega nella subnet. |
Delega[] |
| ipAllocations |
Matrice di IpAllocation che fa riferimento a questa subnet. |
SubResource[] |
| natGateway |
Gateway NAT associato a questa subnet. |
SottoResource |
| networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. |
'Disabilitato'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. |
'Disabilitato'
'Enabled' |
| routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matrice di criteri degli endpoint di servizio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. |
'DelegatedServices'
'Tenant' |
ApplicationGatewayIPConfiguration
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
string |
| properties |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nome |
Descrizione |
Valore |
| Subnet |
Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
Sottorisorsa |
Sottorisorsa
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
Delegation
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
string |
NetworkSecurityGroup
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tag delle risorse. |
object |
| Nome |
Descrizione |
Valore |
| flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole vengono aggiornate. L'abilitazione iniziale attiverà la rivalutazione. |
bool |
| securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
SecurityRule
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| access |
Il traffico di rete è consentito o negato. |
'Allow'
'Deny' (obbligatorio) |
| description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
| destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. |
string |
| destinationAddressPrefixes |
Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. |
string[] |
| destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
| destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
| direction |
Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'In ingresso'
'Outbound' (obbligatorio) |
| priority |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. |
int (obbligatorio) |
| protocol |
Protocollo di rete a cui si applica la regola. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio) |
| sourceAddressPrefix |
Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. |
string |
| sourceAddressPrefixes |
Intervalli IP CIDR o di origine. |
string[] |
| sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
| sourcePortRanges |
Intervalli di porte di origine. |
string[] |
RouteTable
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
| tags |
Tag di risorse. |
object |
| Nome |
Descrizione |
Valore |
| disableBgpRoutePropagation |
Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
bool |
| route |
Raccolta di route contenute in una tabella di route. |
Route[] |
Route
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della route. |
RoutePropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| addressPrefix |
CiDR di destinazione a cui si applica la route. |
string |
| hasBgpOverride |
Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. |
bool |
| nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. |
string |
| nextHopType |
Il tipo di hop Azure il pacchetto deve essere inviato. |
'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| posizione |
Percorso della risorsa. |
string |
| properties |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tag di risorse. |
object |
| Nome |
Descrizione |
Valore |
| contestualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
| serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
string |
| serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome |
Descrizione |
Valore |
| id |
ID risorsa. |
string |
| name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
| properties |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo di risorsa. |
string |
| Nome |
Descrizione |
Valore |
| description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
| service |
Nome dell'endpoint di servizio. |
string |
| serviceResources |
Elenco di risorse del servizio. |
string[] |
| Nome |
Descrizione |
Valore |
| locations |
Elenco di posizioni. |
string[] |
| service |
Tipo del servizio endpoint. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello |
Descrizione |
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Azure Cloud Shell - Rete virtuale
|
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
Create un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
App Web che usa un endpoint privato Azure SQL
|
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
Create un servizio di Gestione API con un endpoint privato
|
Questo modello creerà un servizio Gestione API, una rete virtuale e un endpoint privato che espone il servizio Gestione API alla rete virtuale. |
Azure Batch pool senza indirizzi IP pubblici
|
Questo modello crea Azure Batch pool di comunicazione dei nodi semplificato senza indirizzi IP pubblici. |
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e cmk con crittografia DBFS. |
Azure Databricks All-in-one Templat VNetChangection-Pvtendpt
|
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato. |
Gemelli digitali di Azure con funzione e servizio di collegamento privato
|
Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure connessa Rete virtuale in grado di comunicare tramite un endpoint collegamento privato a Gemelli digitali. Crea anche una zona DNS privato per consentire la risoluzione semplice del nome host dell'endpoint di Gemelli digitali dal Rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con nome 'ADT_ENDPOINT'. |
Create un account Azure Cosmos DB con un endpoint privato
|
Questo modello creerà un account Cosmos, una rete virtuale e un endpoint privato che espone l'account Cosmos alla rete virtuale. |
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e di una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato. |
Connettersi a un Key Vault tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e di una zona DNS privata per accedere alle Key Vault tramite endpoint privato. |
Configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Create un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Create un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
Esempio di servizio collegamento privato
|
Questo modello illustra come creare un servizio di collegamento privato |
servizio Ricerca cognitiva di Azure con endpoint privato
|
Questo modello crea un servizio Ricerca cognitiva di Azure con un endpoint privato. |
Connettersi a uno spazio dei nomi del bus di servizio tramite endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato. |
Esempio di endpoint privato
|
Questo modello illustra come creare un endpoint privato che punta a Azure SQL Server |
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato
|
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
Connettersi a una condivisione file di Azure tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
ambiente del servizio app con back-end Azure SQL
|
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
App per le funzioni private e archiviazione protetta dall'endpoint privato
|
Questo modello esegue il provisioning di un'app per le funzioni in un piano Premium con endpoint privati e comunica con Archiviazione di Azure sugli endpoint privati. |
app per le funzioni Create e archiviazione protetta dall'endpoint privato
|
Questo modello consente di distribuire un'app per le funzioni di Azure che comunica con Archiviazione di Azure tramite endpoint privati. |
App per le funzioni protetta da Frontdoor di Azure
|
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor Premium di Azure. La conenzione tra Frontdoor di Azure e Funzioni di Azure è protetta da collegamento privato di Azure. |
App Web con endpoint privato
|
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato |
gateway applicazione con Gestione API e app Web interne
|
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
App Web con l'inserimento della rete virtuale e l'endpoint privato
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Secure N-tier Web App
|
Questo modello consente di creare una soluzione end-to-end sicura con due app Web con slot di gestione temporanea, front-end e back-end, front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Create un'app Web, PE e gateway applicazione v2
|
Questo modello crea un'app Web di Azure con endpoint privato in Subnet di Azure Rete virtuale , un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |