Bicep-resourcedefinitie
Het resourcetype privateEndpoints kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van privé-eindpunten.
Als u een Microsoft.Network/privateEndpoints-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Eigenschapswaarden
privateEndpoints
| Naam |
Description |
Waarde |
| naam |
De resourcenaam |
tekenreeks (vereist)
Tekenlimiet: 2-64
Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.
Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
| location |
Resourcelocatie. |
tekenreeks |
| tags |
Resourcetags. |
Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| extendedLocation |
De uitgebreide locatie van de load balancer. |
ExtendedLocation |
| properties |
Eigenschappen van het privé-eindpunt. |
PrivateEndpointProperties |
ExtendedLocation
| Naam |
Description |
Waarde |
| naam |
De naam van de uitgebreide locatie. |
tekenreeks |
| type |
Het type van de uitgebreide locatie. |
'EdgeZone' |
PrivateEndpointProperties
| Naam |
Description |
Waarde |
| applicationSecurityGroups |
Toepassingsbeveiligingsgroepen waarin de IP-configuratie van het privé-eindpunt is opgenomen. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Een matrix met aangepaste DNS-configuraties. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
De aangepaste naam van de netwerkinterface die is gekoppeld aan het privé-eindpunt. |
tekenreeks |
| ipConfigurations |
Een lijst met IP-configuraties van het privé-eindpunt. Dit wordt gebruikt om toe te wijzen aan de eindpunten van de First Party Service. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Een groepering van informatie over de verbinding met de externe resource. Wordt gebruikt wanneer de netwerkbeheerder geen toegang heeft om verbindingen met de externe resource goed te keuren. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Een groepering van informatie over de verbinding met de externe resource. |
PrivateLinkServiceConnection[] |
| subnet |
De id van het subnet waaruit het privé-IP-adres wordt toegewezen. |
Subnet |
ApplicationSecurityGroup
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de toepassingsbeveiligingsgroep. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Resourcetags. |
object |
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
| Naam |
Description |
Waarde |
| Fqdn |
Fqdn die wordt omgezet in het IP-adres van het privé-eindpunt. |
tekenreeks |
| ipAddresses |
Een lijst met privé-IP-adressen van het privé-eindpunt. |
tekenreeks[] |
PrivateEndpointIPConfiguration
| Naam |
Description |
Waarde |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. |
tekenreeks |
| properties |
Eigenschappen van IP-configuraties voor privé-eindpunten. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Naam |
Description |
Waarde |
| groupId |
De id van een groep die is verkregen van de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks |
| memberName |
De lidnaam van een groep die is verkregen van de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks |
| privateIPAddress |
Een privé-IP-adres dat is verkregen uit het subnet van het privé-eindpunt. |
tekenreeks |
PrivateLinkServiceConnection
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de private link-serviceverbinding. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Naam |
Description |
Waarde |
| groupIds |
De id('s) van de groep(en) die zijn verkregen van de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks[] |
| privateLinkServiceConnectionState |
Een verzameling alleen-lezeninformatie over de status van de verbinding met de externe resource. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
De resource-id van de Private Link-service. |
tekenreeks |
| requestMessage |
Een bericht dat is doorgegeven aan de eigenaar van de externe resource met deze verbindingsaanvraag. Beperkt tot 140 tekens. |
tekenreeks |
PrivateLinkServiceConnectionState
| Naam |
Description |
Waarde |
| actionsRequired |
Een bericht waarin wordt aangegeven of wijzigingen in de serviceprovider updates van de consument vereisen. |
tekenreeks |
| beschrijving |
De reden voor goedkeuring/afwijzing van de verbinding. |
tekenreeks |
| status |
Hiermee wordt aangegeven of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. |
tekenreeks |
Subnet
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van het subnet. |
SubnetEigenschappenOpmaak |
| type |
Resourcetype. |
tekenreeks |
| Naam |
Description |
Waarde |
| addressPrefix |
Het adresvoorvoegsel voor het subnet. |
tekenreeks |
| addressPrefixes |
Lijst met adresvoorvoegsels voor het subnet. |
tekenreeks[] |
| applicationGatewayIPConfigurations |
IP-configuraties van toepassingsgateway van virtuele netwerkresources. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. |
booleaans |
| Delegaties |
Een matrix van verwijzingen naar de delegaties in het subnet. |
Delegatie[] |
| ipAllocations |
Matrix van IpAllocation die verwijst naar dit subnet. |
SubResource[] |
| natGateway |
NAT-gateway die is gekoppeld aan dit subnet. |
Subresource |
| networkSecurityGroup |
De verwijzing naar de NetworkSecurityGroup-resource. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. |
'Uitgeschakeld'
Ingeschakeld
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. |
'Uitgeschakeld'
Ingeschakeld |
| routeTable |
De verwijzing naar de RouteTable-resource. |
RouteTable |
| serviceEndpointPolicies |
Een matrix van beleid voor service-eindpunten. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Een matrix van service-eindpunten. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Stel deze eigenschap in op Tenant om het delen van het subnet met andere abonnementen in uw AAD-tenant toe te staan. Deze eigenschap kan alleen worden ingesteld als defaultOutboundAccess is ingesteld op false. Beide eigenschappen kunnen alleen worden ingesteld als het subnet leeg is. |
'DelegatedServices'
'Tenant' |
ApplicationGatewayIPConfiguration
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
Naam van de IP-configuratie die uniek is binnen een Application Gateway. |
tekenreeks |
| properties |
Eigenschappen van de IP-configuratie van de toepassingsgateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Naam |
Description |
Waarde |
| subnet |
Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. |
Subresource |
Subresource
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
Delegering
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van het subnet. |
ServiceDelegationPropertiesFormat |
| type |
Resourcetype. |
tekenreeks |
| Naam |
Description |
Waarde |
| Servicenaam |
De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). |
tekenreeks |
NetworkSecurityGroup
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de netwerkbeveiligingsgroep. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| flushConnection |
Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. |
booleaans |
| securityRules |
Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. |
SecurityRule[] |
SecurityRule
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de beveiligingsregel. |
SecurityRulePropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| toegang |
Het netwerkverkeer wordt toegestaan of geweigerd. |
'Toestaan'
Weigeren (vereist) |
| beschrijving |
Een beschrijving voor deze regel. Beperkt tot 140 tekens. |
tekenreeks |
| destinationAddressPrefix |
Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. |
tekenreeks |
| destinationAddressPrefixes |
De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. |
tekenreeks[] |
| destinationApplicationSecurityGroups |
De toepassingsbeveiligingsgroep die is opgegeven als bestemming. |
ApplicationSecurityGroup[] |
| destinationPortRange |
De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. |
tekenreeks |
| destinationPortRanges |
De doelpoortbereiken. |
tekenreeks[] |
| richting |
De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. |
'Inkomend'
'Uitgaand' (vereist) |
| priority |
De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. |
int (vereist) |
| protocol |
Netwerkprotocol waarop deze regel van toepassing is. |
'*'
'Ah'
'Esp'
'Icmp'
Tcp
'Udp' (vereist) |
| sourceAddressPrefix |
Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. |
tekenreeks |
| sourceAddressPrefixes |
De CIDR- of bron-IP-bereiken. |
tekenreeks[] |
| sourceApplicationSecurityGroups |
De toepassingsbeveiligingsgroep die is opgegeven als bron. |
ApplicationSecurityGroup[] |
| sourcePortRange |
De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. |
tekenreeks |
| sourcePortRanges |
De bronpoortbereiken. |
tekenreeks[] |
RouteTable
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de routetabel. |
RouteTablePropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| disableBgpRoutePropagation |
Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. |
booleaans |
| Routes |
Verzameling routes in een routetabel. |
Route[] |
Route
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de route. |
RoutePropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| addressPrefix |
De doel-CIDR waarop de route van toepassing is. |
tekenreeks |
| hasBgpOverride |
Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. |
booleaans |
| nextHopIpAddress |
De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. |
tekenreeks |
| nextHopType |
Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. |
'Internet'
'Geen'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (vereist) |
ServiceEndpointPolicy
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van het service-eindpuntbeleid. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| contextualServiceEndpointPolicies |
Een verzameling contextueel beleid voor service-eindpunten. |
tekenreeks[] |
| serviceAlias |
De alias die aangeeft of het beleid deel uitmaakt van een service |
tekenreeks |
| serviceEndpointPolicyDefinitions |
Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de beleidsdefinitie voor service-eindpunten. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| beschrijving |
Een beschrijving voor deze regel. Beperkt tot 140 tekens. |
tekenreeks |
| service |
Naam van service-eindpunt. |
tekenreeks |
| serviceResources |
Een lijst met serviceresources. |
tekenreeks[] |
| Naam |
Description |
Waarde |
| locaties |
Een lijst met locaties. |
tekenreeks[] |
| service |
Het type eindpuntservice. |
tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template |
Beschrijving |
azure-gateway min.io
 |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Azure Cloud Shell - VNet
|
Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
een privé-AKS-cluster Creatie
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Creatie een privé-AKS-cluster met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
WebApp die een Azure SQL privé-eindpunt gebruikt
|
Deze sjabloon laat zien hoe u een web-app maakt die een privé-eindpunt gebruikt dat verwijst naar Azure SQL Server |
een API Management-service met een privé-eindpunt Creatie
|
Met deze sjabloon maakt u een API Management-service, een virtueel netwerk en een privé-eindpunt dat de API Management-service beschikbaar maakt voor het virtuele netwerk. |
Azure Batch groep zonder openbare IP-adressen
|
Met deze sjabloon maakt u Azure Batch vereenvoudigde knooppuntcommunicatiegroep zonder openbare IP-adressen. |
Een Azure Databricks-werkruimte implementeren met PE, CMK alle formulieren
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met PrivateEndpoint en beheerde services en CMK met DBFS-versleuteling. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte met het virtuele netwerk en een privé-eindpunt maken. |
Azure Digital Twins met functie en Private Link-service
|
Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een Virtual Network verbonden Azure-functie die via een Private Link-eindpunt kan communiceren met Digital Twins. Er wordt ook een Privé-DNS zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van de Virtual Network naar het ip-adres van het interne subnet van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
Creatie een Azure Cosmos DB-account met een privé-eindpunt
|
Met deze sjabloon maakt u een Cosmos-account, een virtueel netwerk en een privé-eindpunt dat het Cosmos-account beschikbaar maakt voor het virtuele netwerk. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Verbinding maken met een Key Vault via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
Veilige end-to-end-installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
een Azure Machine Learning Service-werkruimte (vnet) Creatie
|
Deze implementatiesjabloon bevat een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
een Azure Machine Learning Service-werkruimte Creatie (verouderd)
|
Deze implementatiesjabloon bevat een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
AKS-cluster met de Application Gateway toegangscontroller
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
voorbeeld van Private Link-service
|
Deze sjabloon laat zien hoe u een private link-service maakt |
Azure Cognitive Search-service met privé-eindpunt
|
Met deze sjabloon maakt u een Azure Cognitive Search-service met een privé-eindpunt. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Voorbeeld van privé-eindpunt
|
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken voor toegang tot een blob-opslagaccount via een privé-eindpunt. |
Verbinding maken met een Azure-bestandsshare via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
App Service Environment met Azure SQL back-end
|
Met deze sjabloon maakt u een App Service Environment met een Azure SQL back-end, samen met privé-eindpunten en bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
Privéfunctie-app en met een privé-eindpunt beveiligde opslag
|
Deze sjabloon richt een functie-app in op een Premium-abonnement dat privé-eindpunten heeft en communiceert met Azure Storage via privé-eindpunten. |
Creatie-functie-app en opslag met privé-eindpunt
|
Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
Functie-app beveiligd door Azure Frontdoor
|
Met deze sjabloon kunt u een Azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De verbinding tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
Web-app met privé-eindpunt
|
Met deze sjabloon kunt u een web-app maken en deze beschikbaar maken via een privé-eindpunt |
Application Gateway met interne API Management en web-app
|
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar van een web-API die wordt gehost in een Azure-web-app. |
Web-app met VNet-injectie en privé-eindpunt
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
Beveiligde web-app met meerdere lagen
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps met staging-sleuven, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
een web-app, PE en Application Gateway v2 Creatie
|
Met deze sjabloon maakt u een Azure-web-app met privé-eindpunt in Azure Virtual Network Subnet , een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |
Resourcedefinitie van ARM-sjabloon
Het resourcetype privateEndpoints kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van privé-eindpunten.
Als u een Microsoft.Network/privateEndpoints-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Eigenschapswaarden
privateEndpoints
| Naam |
Description |
Waarde |
| type |
Het resourcetype |
'Microsoft.Network/privateEndpoints' |
| apiVersion |
De resource-API-versie |
'2023-11-01' |
| naam |
De resourcenaam |
tekenreeks (vereist)
Tekenlimiet: 2-64
Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.
Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
| location |
Resourcelocatie. |
tekenreeks |
| tags |
Resourcetags. |
Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| extendedLocation |
De uitgebreide locatie van de load balancer. |
ExtendedLocation |
| properties |
Eigenschappen van het privé-eindpunt. |
PrivateEndpointProperties |
ExtendedLocation
| Naam |
Description |
Waarde |
| naam |
De naam van de uitgebreide locatie. |
tekenreeks |
| type |
Het type van de uitgebreide locatie. |
'EdgeZone' |
PrivateEndpointProperties
| Naam |
Description |
Waarde |
| applicationSecurityGroups |
Toepassingsbeveiligingsgroepen waarin de IP-configuratie van het privé-eindpunt is opgenomen. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Een matrix met aangepaste DNS-configuraties. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
De aangepaste naam van de netwerkinterface die is gekoppeld aan het privé-eindpunt. |
tekenreeks |
| ipConfigurations |
Een lijst met IP-configuraties van het privé-eindpunt. Dit wordt gebruikt om toe te wijzen aan de eindpunten van de First Party Service. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Een groepering van informatie over de verbinding met de externe resource. Wordt gebruikt wanneer de netwerkbeheerder geen toegang heeft om verbindingen met de externe resource goed te keuren. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Een groepering van informatie over de verbinding met de externe resource. |
PrivateLinkServiceConnection[] |
| subnet |
De id van het subnet waaruit het privé-IP-adres wordt toegewezen. |
Subnet |
ApplicationSecurityGroup
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de toepassingsbeveiligingsgroep. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Resourcetags. |
object |
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
| Naam |
Description |
Waarde |
| Fqdn |
Fqdn die wordt omgezet in het IP-adres van het privé-eindpunt. |
tekenreeks |
| ipAddresses |
Een lijst met privé-IP-adressen van het privé-eindpunt. |
tekenreeks[] |
PrivateEndpointIPConfiguration
| Naam |
Description |
Waarde |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. |
tekenreeks |
| properties |
Eigenschappen van IP-configuraties voor privé-eindpunten. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Naam |
Description |
Waarde |
| groupId |
De id van een groep die is verkregen van de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks |
| memberName |
De lidnaam van een groep die is verkregen van de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks |
| privateIPAddress |
Een privé-IP-adres dat is verkregen uit het subnet van het privé-eindpunt. |
tekenreeks |
PrivateLinkServiceConnection
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de private link-serviceverbinding. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Naam |
Description |
Waarde |
| groupIds |
De id('s) van de groep(en) die zijn verkregen uit de externe resource waarmee dit privé-eindpunt verbinding moet maken. |
tekenreeks[] |
| privateLinkServiceConnectionState |
Een verzameling alleen-lezeninformatie over de status van de verbinding met de externe resource. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
De resource-id van de Private Link-service. |
tekenreeks |
| requestMessage |
Een bericht dat is doorgegeven aan de eigenaar van de externe resource met deze verbindingsaanvraag. Beperkt tot 140 tekens. |
tekenreeks |
PrivateLinkServiceConnectionState
| Naam |
Description |
Waarde |
| actionsRequired |
Een bericht waarin wordt aangegeven of wijzigingen in de serviceprovider updates voor de consument vereisen. |
tekenreeks |
| beschrijving |
De reden voor goedkeuring/afwijzing van de verbinding. |
tekenreeks |
| status |
Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. |
tekenreeks |
Subnet
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van het subnet. |
SubnetEigenschappenOpmaak |
| type |
Resourcetype. |
tekenreeks |
| Naam |
Description |
Waarde |
| addressPrefix |
Het adresvoorvoegsel voor het subnet. |
tekenreeks |
| addressPrefixes |
Lijst met adresvoorvoegsels voor het subnet. |
tekenreeks[] |
| applicationGatewayIPConfigurations |
IP-configuraties van toepassingsgateway van virtuele netwerkresources. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. |
booleaans |
| Delegaties |
Een matrix van verwijzingen naar de delegaties in het subnet. |
Delegatie[] |
| ipAllocations |
Matrix van IpAllocation die verwijst naar dit subnet. |
SubResource[] |
| natGateway |
NAT-gateway die is gekoppeld aan dit subnet. |
Subresource |
| networkSecurityGroup |
De verwijzing naar de NetworkSecurityGroup-resource. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. |
'Uitgeschakeld'
Ingeschakeld
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. |
'Uitgeschakeld'
Ingeschakeld |
| routeTable |
De verwijzing naar de RouteTable-resource. |
RouteTable |
| serviceEndpointPolicies |
Een matrix met beleidsregels voor service-eindpunten. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Een matrix met service-eindpunten. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Stel deze eigenschap in op Tenant om het delen van het subnet met andere abonnementen in uw AAD-tenant toe te staan. Deze eigenschap kan alleen worden ingesteld als defaultOutboundAccess is ingesteld op false. Beide eigenschappen kunnen alleen worden ingesteld als het subnet leeg is. |
'DelegatedServices'
'Tenant' |
ApplicationGatewayIPConfiguration
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
Naam van de IP-configuratie die uniek is binnen een Application Gateway. |
tekenreeks |
| properties |
Eigenschappen van de IP-configuratie van de toepassingsgateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Naam |
Description |
Waarde |
| subnet |
Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres krijgt. |
SubResource |
SubResource
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
Delegering
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van het subnet. |
ServiceDelegationPropertiesFormat |
| type |
Resourcetype. |
tekenreeks |
| Naam |
Description |
Waarde |
| Servicenaam |
De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). |
tekenreeks |
NetworkSecurityGroup
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de netwerkbeveiligingsgroep. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| flushConnection |
Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. |
booleaans |
| securityRules |
Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. |
SecurityRule[] |
SecurityRule
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de beveiligingsregel. |
SecurityRulePropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| toegang |
Het netwerkverkeer wordt toegestaan of geweigerd. |
'Toestaan'
Weigeren (vereist) |
| beschrijving |
Een beschrijving voor deze regel. Beperkt tot 140 tekens. |
tekenreeks |
| destinationAddressPrefix |
Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. |
tekenreeks |
| destinationAddressPrefixes |
De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. |
tekenreeks[] |
| destinationApplicationSecurityGroups |
De toepassingsbeveiligingsgroep die is opgegeven als bestemming. |
ApplicationSecurityGroup[] |
| destinationPortRange |
De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. |
tekenreeks |
| destinationPortRanges |
De doelpoortbereiken. |
tekenreeks[] |
| richting |
De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. |
'Inkomend'
'Uitgaand' (vereist) |
| priority |
De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. |
int (vereist) |
| protocol |
Netwerkprotocol waarop deze regel van toepassing is. |
'*'
'Ah'
'Esp'
'Icmp'
Tcp
'Udp' (vereist) |
| sourceAddressPrefix |
Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. |
tekenreeks |
| sourceAddressPrefixes |
De CIDR- of bron-IP-bereiken. |
tekenreeks[] |
| sourceApplicationSecurityGroups |
De toepassingsbeveiligingsgroep die is opgegeven als bron. |
ApplicationSecurityGroup[] |
| sourcePortRange |
De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. |
tekenreeks |
| sourcePortRanges |
De bronpoortbereiken. |
tekenreeks[] |
RouteTable
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van de routetabel. |
RouteTablePropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| disableBgpRoutePropagation |
Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. |
booleaans |
| Routes |
Verzameling routes in een routetabel. |
Route[] |
Route
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de route. |
RoutePropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| addressPrefix |
De doel-CIDR waarop de route van toepassing is. |
tekenreeks |
| hasBgpOverride |
Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. |
booleaans |
| nextHopIpAddress |
De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. |
tekenreeks |
| nextHopType |
Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. |
'Internet'
'Geen'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (vereist) |
ServiceEndpointPolicy
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| location |
Resourcelocatie. |
tekenreeks |
| properties |
Eigenschappen van het service-eindpuntbeleid. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Resourcetags. |
object |
| Naam |
Description |
Waarde |
| contextualServiceEndpointPolicies |
Een verzameling contextueel service-eindpuntbeleid. |
tekenreeks[] |
| serviceAlias |
De alias die aangeeft of het beleid deel uitmaakt van een service |
tekenreeks |
| serviceEndpointPolicyDefinitions |
Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Naam |
Description |
Waarde |
| id |
Resource-id. |
tekenreeks |
| naam |
De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. |
tekenreeks |
| properties |
Eigenschappen van de beleidsdefinitie voor service-eindpunten. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Het type resource. |
tekenreeks |
| Naam |
Description |
Waarde |
| beschrijving |
Een beschrijving voor deze regel. Beperkt tot 140 tekens. |
tekenreeks |
| service |
Naam van service-eindpunt. |
tekenreeks |
| serviceResources |
Een lijst met serviceresources. |
tekenreeks[] |
| Naam |
Description |
Waarde |
| locaties |
Een lijst met locaties. |
tekenreeks[] |
| service |
Het type eindpuntservice. |
tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template |
Beschrijving |
azure-gateway min.io
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Azure Cloud Shell - VNet
|
Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
een privé-AKS-cluster Creatie
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Creatie een privé-AKS-cluster met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
WebApp gebruikt een Azure SQL privé-eindpunt
|
Deze sjabloon laat zien hoe u een web-app maakt die gebruikmaakt van een privé-eindpunt dat verwijst naar Azure SQL Server |
een API Management-service Creatie met een privé-eindpunt
|
Met deze sjabloon maakt u een API Management-service, een virtueel netwerk en een privé-eindpunt dat de API Management-service beschikbaar maakt voor het virtuele netwerk. |
Azure Batch groep zonder openbare IP-adressen
|
Met deze sjabloon maakt u Azure Batch vereenvoudigde knooppuntcommunicatiegroep zonder openbare IP-adressen. |
Een Azure Databricks-werkruimte implementeren met PE,CMK alle formulieren
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met PrivateEndpoint en beheerde services en CMK met DBFS-versleuteling. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt. |
Azure Digital Twins met functie en Private Link-service
|
Met deze sjabloon maakt u een Azure Digital Twins-service die is geconfigureerd met een Virtual Network verbonden Azure-functie die via een Private Link-eindpunt kan communiceren met Digital Twins. Er wordt ook een Privé-DNS zone gemaakt om naadloze hostnaamomzetting van het Digital Twins-eindpunt van de Virtual Network naar het ip-adres van het interne subnet van het privé-eindpunt toe te staan. De hostnaam wordt opgeslagen als een instelling voor de Azure-functie met de naam 'ADT_ENDPOINT'. |
een Azure Cosmos DB-account met een privé-eindpunt Creatie
|
Met deze sjabloon maakt u een Cosmos-account, een virtueel netwerk en een privé-eindpunt dat het Cosmos-account beschikbaar maakt voor het virtuele netwerk. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Verbinding maken met een Key Vault via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
End-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
een Azure Machine Learning Service-werkruimte (vnet) Creatie
|
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
een Azure Machine Learning Service-werkruimte Creatie (verouderd)
|
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault |
Gebruik Azure Firewall als DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
voorbeeld van Private Link-service
|
In deze sjabloon ziet u hoe u een private link-service maakt |
Azure Cognitive Search service met privé-eindpunt
|
Met deze sjabloon maakt u een Azure Cognitive Search-service met een privé-eindpunt. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Voorbeeld van privé-eindpunt
|
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken voor toegang tot een blob-opslagaccount via een privé-eindpunt. |
Verbinding maken met een Azure-bestandsshare via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
App Service Environment met Azure SQL back-end
|
Met deze sjabloon maakt u een App Service Environment met een Azure SQL back-end, samen met privé-eindpunten en bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
Privéfunctie-app en met een privé-eindpunt beveiligde opslag
|
Deze sjabloon richt een functie-app in op een Premium-abonnement dat privé-eindpunten heeft en communiceert met Azure Storage via privé-eindpunten. |
Creatie-functie-app en opslag met privé-eindpunt
|
Met deze sjabloon kunt u een Azure-functie-app implementeren die communiceert met Azure Storage via privé-eindpunten. |
Functie-app beveiligd door Azure Frontdoor
|
Met deze sjabloon kunt u een Azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De verbinding tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
Web-app met privé-eindpunt
|
Met deze sjabloon kunt u een web-app maken en deze beschikbaar maken via een privé-eindpunt |
Application Gateway met interne API Management en web-app
|
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar van een web-API die wordt gehost in een Azure-web-app. |
Web-app met VNet-injectie en privé-eindpunt
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
Beveiligde web-app met meerdere lagen
|
Met deze sjabloon kunt u een veilige end-to-end-oplossing maken met twee web-apps met staging-sleuven, front-end en back-end. Front-end verbruikt de back-end veilig via VNet-injectie en privé-eindpunt |
een web-app, PE en Application Gateway v2 Creatie
|
Met deze sjabloon maakt u een Azure-web-app met privé-eindpunt in Azure Virtual Network Subnet , een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |