Definicja zasobu Bicep
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu usługi Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Wartości właściwości
privateEndpoints
Nazwa |
Opis |
Wartość |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
location |
Lokalizacja zasobu. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
properties |
Właściwości prywatnego punktu końcowego. |
Właściwości privateEndpointProperties |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
Właściwości privateEndpointProperties
Nazwa |
Opis |
Wartość |
applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tablica niestandardowych konfiguracji DNS. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Będzie to używane do mapowania na punkty końcowe usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Nazwa |
Opis |
Wartość |
Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości połączenia usługi łącza prywatnego. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nazwa |
Opis |
Wartość |
groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się łączyć ten prywatny punkt końcowy. |
ciąg[] |
privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Identyfikator zasobu usługi private link. |
ciąg |
requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
Nazwa |
Opis |
Wartość |
actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta. |
ciąg |
description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIpConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama nat skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
Podźródło |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int |
Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
min.io Azure Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon służy do wdrażania zasobów usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi formularzami PE,CMK
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną przy użyciu Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link z usługą Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon spowoduje utworzenie konta usługi Cosmos, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną piasty za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
przykład usługi Private Link
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym szablonie pokazano, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem usługi Azure SQL
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca aplikacji funkcji i prywatnego magazynu zabezpieczonego przez punkt końcowy
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure, która komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Application Gateway routing ruchu internetowego do sieci wirtualnej (tryb wewnętrzny) API Management wystąpienie, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z iniekcją sieci wirtualnej i prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
Bezpieczna aplikacja internetowa n-warstwowa
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikacji internetowej, PE i Application Gateway w wersji 2
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu usługi Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Wartości właściwości
privateEndpoints
Nazwa |
Opis |
Wartość |
typ |
Typ zasobu |
"Microsoft.Network/privateEndpoints" |
apiVersion |
Wersja interfejsu API zasobów |
'2022-01-01' |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
location |
Lokalizacja zasobu. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
properties |
Właściwości prywatnego punktu końcowego. |
PrivateEndpointProperties |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
PrivateEndpointProperties
Nazwa |
Opis |
Wartość |
applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tablica niestandardowych konfiguracji dns. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie to użyte do mapowania punktów końcowych usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Nazwa |
Opis |
Wartość |
Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości połączenia usługi private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nazwa |
Opis |
Wartość |
groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg[] |
privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Identyfikator zasobu usługi łącza prywatnego. |
ciąg |
requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
Nazwa |
Opis |
Wartość |
actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji dla konsumenta. |
ciąg |
description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIpConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama nat skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int |
Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja kontekstowych zasad punktu końcowego usługi. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
min.io Azure Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
Twórca prywatnym klastrze usługi AKS z publiczną strefą DNS
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu interfejsu PE,CMK wszystkich formularzy
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza cmK z szyfrowaniem DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link do usługi Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon utworzy konto usługi Cosmos, sieć wirtualną i prywatny punkt końcowy, który uwidacznia konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
przykład usługi Private Link
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon pokazuje, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon pokazuje, jak utworzyć prywatny punkt końcowy wskazujący Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem Azure SQL
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i magazyn zabezpieczony przez prywatny punkt końcowy
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca Aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z wstrzyknięciem sieci wirtualnej i prywatnym punktem końcowym
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Zabezpieczanie aplikacji internetowej n-warstwowej
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikację internetową, pe i Application Gateway v2
![Wdróż na platformie Azure](../../media/deploy-to-azure.svg) |
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |