Microsoft.Network privateEndpoints 2022-01-01
Bicep リソース定義
privateEndpoints リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
プライベート エンドポイントの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
プロパティ値
privateEndpoints
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| properties | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
PrivateEndpointProperties
| 名前 | 説明 | 値 |
|---|---|---|
| applicationSecurityGroups | プライベート エンドポイント IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| customDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | string |
| ipConfigurations | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ。 ネットワーク管理者がリモート リソースへの接続を承認するためのアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CustomDnsConfigPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | string |
| ipAddresses | プライベート エンドポイントのプライベート IP アドレスの一覧。 | string[] |
PrivateEndpointIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース グループ内で一意のリソースの名前。 | string |
| properties | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupId | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string |
| Membername | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | string |
| privateIPAddress | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | string |
PrivateLinkServiceConnection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupIds | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | プライベート リンク サービスのリソース ID。 | string |
| requestMessage | この接続要求を使用してリモート リソースの所有者に渡されるメッセージ。 140 文字に制限されています。 | string |
PrivateLinkServiceConnectionState
| 名前 | 説明 | 値 |
|---|---|---|
| actionsRequired | サービス プロバイダーの変更にコンシューマーに対する更新が必要かどうかを示すメッセージ。 | string |
| description | 接続の承認/拒否の理由。 | string |
| status | サービスの所有者によって接続が承認/拒否/削除されたかどうかを示します。 | string |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' '送信' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure Gateway の min.io |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供するための完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート AKS クラスターをCreateする |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターをCreateする |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
| プライベート エンドポイントを使用してAPI Management サービスをCreateする |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、および仮想ネットワークとプライベート エンドポイントを含む Azure Databricks ワークスペースを作成できます。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins に通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| プライベート エンドポイントを使用して Azure Cosmos DB アカウントをCreateする |
このテンプレートでは、Cosmos アカウント、仮想ネットワーク、および Cosmos アカウントを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning Service ワークスペース (vnet) をCreateする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースをCreateする (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
| プライベート エンドポイントを使用して Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークの接続を使用して、プライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Azure SQL バックエンドでのApp Service Environment |
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
| Create関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure 関数アプリをデプロイできます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および公開された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Linkによって保護されます。 |
| プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
| VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| Web アプリ、PE、Application Gateway v2 をCreateする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
ARM テンプレート リソース定義
privateEndpoints リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
プライベート エンドポイントの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
プロパティ値
privateEndpoints
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/privateEndpoints' |
| apiVersion | リソース API のバージョン | '2022-01-01' |
| name | リソース名 | string (必須) 文字制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| properties | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
PrivateEndpointProperties
| 名前 | 説明 | 値 |
|---|---|---|
| applicationSecurityGroups | プライベート エンドポイント IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| customDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | string |
| ipConfigurations | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ化。 ネットワーク管理者がリモート リソースへの接続を承認するためのアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ化。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CustomDnsConfigPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | string |
| ipAddresses | プライベート エンドポイントのプライベート IP アドレスの一覧。 | string[] |
PrivateEndpointIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース グループ内で一意のリソースの名前。 | string |
| properties | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupId | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string |
| Membername | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | string |
| privateIPAddress | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | string |
PrivateLinkServiceConnection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupIds | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | プライベート リンク サービスのリソース ID。 | string |
| requestMessage | この接続要求を使用してリモート リソースの所有者に渡されたメッセージ。 140 文字に制限されています。 | string |
PrivateLinkServiceConnectionState
| 名前 | 説明 | 値 |
|---|---|---|
| actionsRequired | サービス プロバイダーの変更でコンシューマーに対する更新が必要かどうかを示すメッセージ。 | string |
| description | 接続の承認/拒否の理由。 | string |
| status | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | string |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' '送信' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure Gateway を min.io する |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート AKS クラスターをCreateする |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターをCreateする |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
| プライベート エンドポイントを使用してAPI Management サービスをCreateする |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、プライベート エンドポイントを作成できます。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins と通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| プライベート エンドポイントを使用して Azure Cosmos DB アカウントをCreateする |
このテンプレートでは、Cosmos アカウント、仮想ネットワーク、および Cosmos アカウントを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning Service ワークスペース (vnet) をCreateする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースをCreateする (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
| プライベート エンドポイントを使用して Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークの接続を使用して、プライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Azure SQL バックエンドでのApp Service Environment |
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
| Create関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure 関数アプリをデプロイできます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
| プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
| VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドを備えた 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| Web アプリ、PE、Application Gateway v2 をCreateする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
Terraform (AzAPI プロバイダー) リソース定義
privateEndpoints リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
privateEndpoints
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/privateEndpoints@2022-01-01" |
| name | リソース名 | string (必須) 文字数制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| properties | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | "EdgeZone" |
PrivateEndpointProperties
| 名前 | 説明 | 値 |
|---|---|---|
| applicationSecurityGroups | プライベート エンドポイント IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| customDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | string |
| ipConfigurations | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ。 ネットワーク管理者がリモート リソースへの接続を承認するためのアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | リモート リソースへの接続に関する情報のグループ。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CustomDnsConfigPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | string |
| ipAddresses | プライベート エンドポイントのプライベート IP アドレスの一覧。 | string[] |
PrivateEndpointIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース グループ内で一意のリソースの名前。 | string |
| properties | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupId | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string |
| Membername | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | string |
| privateIPAddress | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | string |
PrivateLinkServiceConnection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| groupIds | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | string[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | プライベート リンク サービスのリソース ID。 | string |
| requestMessage | この接続要求を使用してリモート リソースの所有者に渡されたメッセージ。 140 文字に制限されています。 | string |
PrivateLinkServiceConnectionState
| 名前 | 説明 | 値 |
|---|---|---|
| actionsRequired | サービス プロバイダーの変更でコンシューマーに対する更新が必要かどうかを示すメッセージ。 | string |
| description | 接続の承認/拒否の理由。 | string |
| status | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | string |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | "無効" "有効" |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | "無効" "有効" |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | "許可" "Deny" (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | "Inbound" "送信" (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | "インターネット" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示