Definicja zasobu Bicep
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Wartości właściwości
privateEndpoints
Nazwa |
Opis |
Wartość |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
location |
Lokalizacja zasobu. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
properties |
Właściwości prywatnego punktu końcowego. |
PrivateEndpointProperties |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
PrivateEndpointProperties
Nazwa |
Opis |
Wartość |
applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tablica niestandardowych konfiguracji dns. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie to użyte do mapowania punktów końcowych usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Nazwa |
Opis |
Wartość |
Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości połączenia usługi łącza prywatnego. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nazwa |
Opis |
Wartość |
groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się łączyć ten prywatny punkt końcowy. |
ciąg[] |
privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Identyfikator zasobu usługi private link. |
ciąg |
requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
Nazwa |
Opis |
Wartość |
actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta. |
ciąg |
description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
min.io Azure Gateway
|
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
|
Ten szablon służy do wdrażania zasobów usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
|
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
|
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
|
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi formularzami PE,CMK
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
|
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną przy użyciu Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link z usługą Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
|
Ten szablon spowoduje utworzenie konta usługi Cosmos, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
przykład usługi Private Link
|
Ten szablon pokazuje, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
|
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
|
Ten szablon pokazuje, jak utworzyć prywatny punkt końcowy wskazujący Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem Azure SQL
|
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i magazyn zabezpieczony przez prywatny punkt końcowy
|
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca Aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
|
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
|
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
|
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z wstrzyknięciem sieci wirtualnej i prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Zabezpieczanie aplikacji internetowej n-warstwowej
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikację internetową, pe i Application Gateway v2
|
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Wartości właściwości
privateEndpoints
Nazwa |
Opis |
Wartość |
typ |
Typ zasobu |
"Microsoft.Network/privateEndpoints" |
apiVersion |
Wersja interfejsu API zasobów |
'2022-09-01' |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
location |
Lokalizacja zasobu. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
properties |
Właściwości prywatnego punktu końcowego. |
PrivateEndpointProperties |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
PrivateEndpointProperties
Nazwa |
Opis |
Wartość |
applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Tablica niestandardowych konfiguracji dns. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie to użyte do mapowania punktów końcowych usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Nazwa |
Opis |
Wartość |
Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości połączenia usługi private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nazwa |
Opis |
Wartość |
groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg[] |
privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Identyfikator zasobu usługi łącza prywatnego. |
ciąg |
requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
Nazwa |
Opis |
Wartość |
actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji dla konsumenta. |
ciąg |
description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIPConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama nat skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
Podźródło |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
Protokół |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
min.io Azure Gateway
|
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
|
Ten szablon służy do wdrażania zasobów usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
|
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
|
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
|
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi formularzami PE,CMK
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
|
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną przy użyciu Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link z usługą Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
|
Ten szablon spowoduje utworzenie konta usługi Cosmos, sieci wirtualnej i prywatnego punktu końcowego uwidaczniającego konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną piasty za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
przykład usługi Private Link
|
W tym szablonie pokazano, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
|
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
|
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem usługi Azure SQL
|
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
|
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca aplikacji funkcji i prywatnego magazynu zabezpieczonego przez punkt końcowy
|
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure, która komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
|
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
|
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z wstrzyknięciem sieci wirtualnej i prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Zabezpieczanie aplikacji internetowej n-warstwowej
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikację internetową, pe i Application Gateway v2
|
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |