Microsoft.Network privateEndpoints 2022-11-01
Bicep 리소스 정의
privateEndpoints 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
프라이빗 엔드포인트를 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.
리소스 형식
Microsoft.Network/privateEndpoints 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
속성 값
privateEndpoints
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 프라이빗 엔드포인트의 속성입니다. | PrivateEndpointProperties |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PrivateEndpointProperties
| Name | Description | 값 |
|---|---|---|
| applicationSecurityGroups | 프라이빗 엔드포인트 IP 구성이 포함된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| customDnsConfigs | 사용자 지정 dns 구성의 배열입니다. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 프라이빗 엔드포인트에 연결된 네트워크 인터페이스의 사용자 지정 이름입니다. | string |
| ipConfigurations | 프라이빗 엔드포인트의 IP 구성 목록입니다. 이는 자사 서비스의 엔드포인트에 매핑하는 데 사용됩니다. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. 네트워크 관리자가 원격 리소스에 대한 연결을 승인할 수 있는 액세스 권한이 없는 경우에 사용됩니다. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. | PrivateLinkServiceConnection[] |
| 서브넷 | 개인 IP가 할당될 서브넷의 ID입니다. | 서브넷 |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
CustomDnsConfigPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| fqdn | 프라이빗 엔드포인트 IP 주소로 확인되는 Fqdn입니다. | string |
| ipAddresses | 프라이빗 엔드포인트의 개인 IP 주소 목록입니다. | string[] |
PrivateEndpointIPConfiguration
| Name | Description | 값 |
|---|---|---|
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. | 문자열 |
| properties | 프라이빗 엔드포인트 IP 구성의 속성입니다. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| groupId | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string |
| Membername | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 멤버 이름입니다. | string |
| privateIPAddress | 프라이빗 엔드포인트의 서브넷에서 가져온 개인 IP 주소입니다. | string |
PrivateLinkServiceConnection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 프라이빗 링크 서비스 연결의 속성입니다. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Name | Description | 값 |
|---|---|---|
| groupIds | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string[] |
| privateLinkServiceConnectionState | 원격 리소스에 대한 연결 상태에 대한 읽기 전용 정보의 컬렉션입니다. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 프라이빗 링크 서비스의 리소스 ID입니다. | 문자열 |
| requestMessage | 이 연결 요청을 사용하여 원격 리소스의 소유자에게 전달된 메시지입니다. 140자로 제한됩니다. | 문자열 |
PrivateLinkServiceConnectionState
| Name | Description | 값 |
|---|---|---|
| actionsRequired | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | string |
| description | 연결의 승인/거부 이유입니다. | 문자열 |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | 문자열 |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | string |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
Azure Gateway min.io |
Blob Storage에서 지원되는 S3 규격 스토리지 API를 제공하기 위한 완전 프라이빗 min.io Azure Gateway 배포 |
| NAT 게이트웨이 및 Application Gateway 있는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure 가상 네트워크에 Azure Cloud Shell 리소스를 배포합니다. |
| 프라이빗 AKS 클러스터 Create |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 Create |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 사용하여 API Management 서비스 Create |
이 템플릿은 API Management 서비스, 가상 네트워크 및 가상 네트워크에 API Management 서비스를 노출하는 프라이빗 엔드포인트를 만듭니다. |
| 공용 IP 주소가 없는 풀 Azure Batch |
이 템플릿은 공용 IP 주소 없이 간소화된 노드 통신 풀을 Azure Batch 만듭니다. |
| PE, CMK 모든 양식을 사용하여 Azure Databricks 작업 영역 배포 |
이 템플릿을 사용하면 PrivateEndpoint 및 관리 서비스 및 DBFS 암호화를 사용하여 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt |
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 함수 및 Private Link 서비스를 사용한 Azure Digital Twins |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 Virtual Network 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 프라이빗 엔드포인트를 사용하여 Azure Cosmos DB 계정 Create |
이 템플릿은 Cosmos 계정을 가상 네트워크에 노출하는 Cosmos 계정, 가상 네트워크 및 프라이빗 엔드포인트를 만듭니다. |
| 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 서비스 작업 영역(vnet) Create |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합에 대해 설명합니다. |
| Azure Machine Learning 서비스 작업 영역 Create(레거시) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합에 대해 설명합니다. |
| Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
| 프라이빗 엔드포인트를 사용하여 서비스 Azure Cognitive Search |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Cognitive Search 서비스를 만듭니다. |
| 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트 예제 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| 프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크 연결을 사용하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| 프라이빗 함수 앱 및 프라이빗 엔드포인트 보안 스토리지 |
이 템플릿은 프라이빗 엔드포인트가 있고 프라이빗 엔드포인트를 통해 Azure Storage와 통신하는 프리미엄 계획에 함수 앱을 프로비전합니다. |
| Create 함수 앱 및 프라이빗 엔드포인트 보안 스토리지 |
이 템플릿을 사용하면 프라이빗 엔드포인트를 통해 Azure Storage와 통신하는 Azure Function App을 배포할 수 있습니다. |
| Azure Frontdoor로 보호되는 함수 앱 |
이 템플릿을 사용하면 Azure Frontdoor 프리미엄으로 보호되고 게시된 Azure 프리미엄 함수를 배포할 수 있습니다. Azure Frontdoor와 Azure Functions 간의 연결은 Azure Private Link 의해 보호됩니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance. |
| VNet 삽입 및 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱으로 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
| 보안 N 계층 웹앱 |
이 템플릿을 사용하면 스테이징 슬롯, 프런트 엔드 및 백 엔드가 있는 두 개의 웹앱으로 보안 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
| 웹앱, PE 및 Application Gateway v2 Create |
이 템플릿은 Application Gateway v2인 Azure Virtual Network 서브넷에 프라이빗 엔드포인트가 있는 Azure Web App을 만듭니다. Application Gateway vNet(서브넷)에 배포됩니다. 웹앱은 프라이빗 엔드포인트를 사용하여 서브넷의 트래픽에 대한 액세스를 제한합니다. |
ARM 템플릿 리소스 정의
privateEndpoints 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
프라이빗 엔드포인트를 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.
리소스 형식
Microsoft.Network/privateEndpoints 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
속성 값
privateEndpoints
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/privateEndpoints' |
| apiVersion | 리소스 api 버전 | '2022-11-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 프라이빗 엔드포인트의 속성입니다. | PrivateEndpointProperties |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PrivateEndpointProperties
| Name | Description | 값 |
|---|---|---|
| applicationSecurityGroups | 프라이빗 엔드포인트 IP 구성이 포함된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| customDnsConfigs | 사용자 지정 dns 구성의 배열입니다. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 프라이빗 엔드포인트에 연결된 네트워크 인터페이스의 사용자 지정 이름입니다. | string |
| ipConfigurations | 프라이빗 엔드포인트의 IP 구성 목록입니다. 이는 자사 서비스의 엔드포인트에 매핑하는 데 사용됩니다. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. 네트워크 관리자가 원격 리소스에 대한 연결을 승인할 수 있는 액세스 권한이 없는 경우에 사용됩니다. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. | PrivateLinkServiceConnection[] |
| 서브넷 | 개인 IP가 할당될 서브넷의 ID입니다. | 서브넷 |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
CustomDnsConfigPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| fqdn | 프라이빗 엔드포인트 IP 주소로 확인되는 Fqdn입니다. | string |
| ipAddresses | 프라이빗 엔드포인트의 개인 IP 주소 목록입니다. | string[] |
PrivateEndpointIPConfiguration
| Name | Description | 값 |
|---|---|---|
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. | 문자열 |
| properties | 프라이빗 엔드포인트 IP 구성의 속성입니다. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| groupId | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string |
| Membername | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 멤버 이름입니다. | string |
| privateIPAddress | 프라이빗 엔드포인트의 서브넷에서 가져온 개인 IP 주소입니다. | string |
PrivateLinkServiceConnection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 프라이빗 링크 서비스 연결의 속성입니다. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Name | Description | 값 |
|---|---|---|
| groupIds | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string[] |
| privateLinkServiceConnectionState | 원격 리소스에 대한 연결 상태에 대한 읽기 전용 정보의 컬렉션입니다. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 프라이빗 링크 서비스의 리소스 ID입니다. | 문자열 |
| requestMessage | 이 연결 요청을 사용하여 원격 리소스의 소유자에게 전달된 메시지입니다. 140자로 제한됩니다. | 문자열 |
PrivateLinkServiceConnectionState
| Name | Description | 값 |
|---|---|---|
| actionsRequired | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | 문자열 |
| description | 연결 승인/거부 이유입니다. | string |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | 문자열 |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
| Azure Gateway min.io |
Blob Storage에서 지원되는 S3 규격 스토리지 API를 제공하기 위한 완전 프라이빗 min.io Azure Gateway 배포 |
| NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure Cloud Shell 리소스를 Azure 가상 네트워크에 배포합니다. |
| 프라이빗 AKS 클러스터 Create |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 Create |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 사용하여 API Management 서비스 Create |
이 템플릿은 API Management 서비스, 가상 네트워크 및 가상 네트워크에 API Management 서비스를 노출하는 프라이빗 엔드포인트를 만듭니다. |
| 공용 IP 주소가 없는 풀 Azure Batch |
이 템플릿은 공용 IP 주소가 없는 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
| PE, CMK 모든 양식을 사용하여 Azure Databricks 작업 영역 배포 |
이 템플릿을 사용하면 PrivateEndpoint 및 관리되는 서비스 및 DBFS 암호화를 사용하여 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt |
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 함수 및 Private Link 서비스를 사용한 Azure Digital Twins |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 Virtual Network 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 프라이빗 엔드포인트를 사용하여 Azure Cosmos DB 계정 Create |
이 템플릿은 Cosmos 계정, 가상 네트워크 및 가상 네트워크에 Cosmos 계정을 노출하는 프라이빗 엔드포인트를 만듭니다. |
| 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 서비스 작업 영역 Create(vnet) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Machine Learning 서비스 작업 영역 Create(레거시) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
| 프라이빗 엔드포인트를 사용하여 서비스 Azure Cognitive Search |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Cognitive Search 서비스를 만듭니다. |
| 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트 예제 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| 프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| 프라이빗 함수 앱 및 프라이빗 엔드포인트 보안 스토리지 |
이 템플릿은 프라이빗 엔드포인트가 있고 프라이빗 엔드포인트를 통해 Azure Storage와 통신하는 프리미엄 플랜에 함수 앱을 프로비전합니다. |
| Create 함수 앱 및 프라이빗 엔드포인트 보안 스토리지 |
이 템플릿을 사용하면 프라이빗 엔드포인트를 통해 Azure Storage와 통신하는 Azure Function App을 배포할 수 있습니다. |
| Azure Frontdoor로 보호되는 함수 앱 |
이 템플릿을 사용하면 Azure Frontdoor 프리미엄으로 보호되고 게시된 Azure 프리미엄 함수를 배포할 수 있습니다. Azure Frontdoor와 Azure Functions 간의 연결은 Azure Private Link 의해 보호됩니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
| VNet 삽입 및 프라이빗 엔드포인트를 사용하는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱을 사용하여 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
| 보안 N 계층 웹앱 |
이 템플릿을 사용하면 스테이징 슬롯, 프런트 엔드 및 백 엔드가 있는 두 개의 웹앱으로 보안 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
| 웹앱, PE 및 Application Gateway v2 Create |
이 템플릿은 Application Gateway v2인 Azure Virtual Network 서브넷에 프라이빗 엔드포인트가 있는 Azure Web App을 만듭니다. Application Gateway vNet(서브넷)에 배포됩니다. 웹앱은 프라이빗 엔드포인트를 사용하여 서브넷의 트래픽에 대한 액세스를 제한합니다. |
Terraform(AzAPI 공급자) 리소스 정의
privateEndpoints 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/privateEndpoints 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
속성 값
privateEndpoints
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/privateEndpoints@2022-11-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 프라이빗 엔드포인트의 속성입니다. | PrivateEndpointProperties |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | "EdgeZone" |
PrivateEndpointProperties
| Name | Description | 값 |
|---|---|---|
| applicationSecurityGroups | 프라이빗 엔드포인트 IP 구성이 포함된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| customDnsConfigs | 사용자 지정 dns 구성의 배열입니다. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 프라이빗 엔드포인트에 연결된 네트워크 인터페이스의 사용자 지정 이름입니다. | 문자열 |
| ipConfigurations | 프라이빗 엔드포인트의 IP 구성 목록입니다. 이는 자사 서비스의 엔드포인트에 매핑하는 데 사용됩니다. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. 네트워크 관리자가 원격 리소스에 대한 연결을 승인할 수 있는 액세스 권한이 없는 경우에 사용됩니다. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 원격 리소스에 대한 연결에 대한 정보 그룹화입니다. | PrivateLinkServiceConnection[] |
| 서브넷 | 개인 IP가 할당될 서브넷의 ID입니다. | 서브넷 |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
CustomDnsConfigPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| fqdn | 프라이빗 엔드포인트 IP 주소로 확인되는 Fqdn입니다. | string |
| ipAddresses | 프라이빗 엔드포인트의 개인 IP 주소 목록입니다. | string[] |
PrivateEndpointIPConfiguration
| Name | Description | 값 |
|---|---|---|
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. | 문자열 |
| properties | 프라이빗 엔드포인트 IP 구성의 속성입니다. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| groupId | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string |
| Membername | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 멤버 이름입니다. | string |
| privateIPAddress | 프라이빗 엔드포인트의 서브넷에서 가져온 개인 IP 주소입니다. | 문자열 |
PrivateLinkServiceConnection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 프라이빗 링크 서비스 연결의 속성입니다. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Name | Description | 값 |
|---|---|---|
| groupIds | 이 프라이빗 엔드포인트가 연결해야 하는 원격 리소스에서 가져온 그룹의 ID입니다. | string[] |
| privateLinkServiceConnectionState | 원격 리소스에 대한 연결 상태에 대한 읽기 전용 정보의 컬렉션입니다. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 프라이빗 링크 서비스의 리소스 ID입니다. | 문자열 |
| requestMessage | 이 연결 요청을 사용하여 원격 리소스의 소유자에게 전달된 메시지입니다. 140자로 제한됩니다. | 문자열 |
PrivateLinkServiceConnectionState
| Name | Description | 값 |
|---|---|---|
| actionsRequired | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | 문자열 |
| description | 연결의 승인/거부 이유입니다. | 문자열 |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | 문자열 |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | string |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | "허용" "거부"(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | "인바운드" "아웃바운드"(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | "*" "아" "Esp" "Icmp" "Tcp" "Udp"(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | "인터넷" “None” "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal"(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기