Definicja zasobu Bicep
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Wartości właściwości
privateEndpoints
| Nazwa |
Opis |
Wartość |
| name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki:
Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
| location |
Lokalizacja zasobu. |
ciąg |
| tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
| properties |
Właściwości prywatnego punktu końcowego. |
PrivateEndpointProperties |
ExtendedLocation
| Nazwa |
Opis |
Wartość |
| name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
| typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
PrivateEndpointProperties
| Nazwa |
Opis |
Wartość |
| applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Tablica niestandardowych konfiguracji dns. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
| ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Zostanie to użyte do mapowania punktów końcowych usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
| podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
| Nazwa |
Opis |
Wartość |
| Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
| ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Nazwa |
Opis |
Wartość |
| groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
| Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
| privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości połączenia usługi private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nazwa |
Opis |
Wartość |
| groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg[] |
| privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Identyfikator zasobu usługi łącza prywatnego. |
ciąg |
| requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
| Nazwa |
Opis |
Wartość |
| actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji dla konsumenta. |
ciąg |
| description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
| status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
Podźródło |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. |
"DelegatedServices"
"Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Podźródło
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources |
Lista zasobów usługi. |
ciąg[] |
| Nazwa |
Opis |
Wartość |
| locations |
Lista lokalizacji. |
ciąg[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template |
Opis |
min.io Azure Gateway
 |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
|
Ten szablon służy do wdrażania zasobów usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
|
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
|
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
|
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi formularzami PE,CMK
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
|
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną przy użyciu Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link z usługą Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
|
Ten szablon utworzy konto usługi Cosmos, sieć wirtualną i prywatny punkt końcowy, który uwidacznia konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
przykład usługi Private Link
|
Ten szablon pokazuje, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
|
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
|
Ten szablon pokazuje, jak utworzyć prywatny punkt końcowy wskazujący Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem Azure SQL
|
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i magazyn zabezpieczony przez prywatny punkt końcowy
|
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca Aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
|
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
|
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
|
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z wstrzyknięciem sieci wirtualnej i prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Zabezpieczanie aplikacji internetowej n-warstwowej
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikację internetową, pe i Application Gateway v2
|
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu privateEndpoints można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia prywatnych punktów końcowych, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/privateEndpoints, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Wartości właściwości
privateEndpoints
| Nazwa |
Opis |
Wartość |
| typ |
Typ zasobu |
"Microsoft.Network/privateEndpoints" |
| apiVersion |
Wersja interfejsu API zasobów |
'2023-11-01' |
| name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki:
Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
| location |
Lokalizacja zasobu. |
ciąg |
| tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation |
Rozszerzona lokalizacja modułu równoważenia obciążenia. |
ExtendedLocation |
| properties |
Właściwości prywatnego punktu końcowego. |
Właściwości privateEndpointProperties |
ExtendedLocation
| Nazwa |
Opis |
Wartość |
| name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
| typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
Właściwości privateEndpointProperties
| Nazwa |
Opis |
Wartość |
| applicationSecurityGroups |
Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja prywatnego adresu IP punktu końcowego. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Tablica niestandardowych konfiguracji DNS. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Niestandardowa nazwa interfejsu sieciowego dołączonego do prywatnego punktu końcowego. |
ciąg |
| ipConfigurations |
Lista konfiguracji adresów IP prywatnego punktu końcowego. Będzie to używane do mapowania na punkty końcowe usługi pierwszej firmy. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. Używany, gdy administrator sieci nie ma dostępu do zatwierdzania połączeń z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Grupowanie informacji o połączeniu z zasobem zdalnym. |
PrivateLinkServiceConnection[] |
| podsieć |
Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. |
Podsieć |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
| Nazwa |
Opis |
Wartość |
| Fqdn |
Nazwa Fqdn rozpoznawana jako prywatny adres IP punktu końcowego. |
ciąg |
| ipAddresses |
Lista prywatnych adresów IP prywatnego punktu końcowego. |
ciąg[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Nazwa |
Opis |
Wartość |
| groupId |
Identyfikator grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
| Membername |
Nazwa elementu członkowskiego grupy uzyskanej z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg |
| privateIPAddress |
Prywatny adres IP uzyskany z podsieci prywatnego punktu końcowego. |
ciąg |
PrivateLinkServiceConnection
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości połączenia usługi private link. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nazwa |
Opis |
Wartość |
| groupIds |
Identyfikatory grup uzyskanych z zasobu zdalnego, z którymi powinien się połączyć ten prywatny punkt końcowy. |
ciąg[] |
| privateLinkServiceConnectionState |
Kolekcja informacji tylko do odczytu o stanie połączenia z zasobem zdalnym. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Identyfikator zasobu usługi łącza prywatnego. |
ciąg |
| requestMessage |
Komunikat przekazany do właściciela zasobu zdalnego z tym żądaniem połączenia. Ograniczone do 140 znaków. |
ciąg |
PrivateLinkServiceConnectionState
| Nazwa |
Opis |
Wartość |
| actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji dla konsumenta. |
ciąg |
| description (opis) |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
ciąg |
| status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ciąg |
Podsieć
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
| natGateway |
Brama nat skojarzona z tą podsiecią. |
Podźródło |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. |
"DelegatedServices"
"Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Podźródło
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
Delegacja
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
Routetable
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources |
Lista zasobów usługi. |
ciąg[] |
| Nazwa |
Opis |
Wartość |
| locations |
Lista lokalizacji. |
ciąg[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template |
Opis |
min.io Azure Gateway
|
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Cloud Shell — sieć wirtualna
|
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
Twórca prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
Twórca prywatnym klastrze usługi AKS z publiczną strefą DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL
|
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
Twórca usługę API Management z prywatnym punktem końcowym
|
Ten szablon utworzy usługę API Management, sieć wirtualną i prywatny punkt końcowy, który uwidacznia usługę API Management sieci wirtualnej. |
pula Azure Batch bez publicznych adresów IP
|
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu interfejsu PE,CMK wszystkich formularzy
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza cmK z szyfrowaniem DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
Usługa Azure Digital Twins z funkcją i usługą Private Link
|
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link do usługi Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
Twórca konto usługi Azure Cosmos DB z prywatnym punktem końcowym
|
Ten szablon utworzy konto usługi Cosmos, sieć wirtualną i prywatny punkt końcowy, który uwidacznia konto usługi Cosmos w sieci wirtualnej. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Twórca obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
przykład usługi Private Link
|
Ten szablon pokazuje, jak utworzyć usługę łącza prywatnego |
usługa Azure Cognitive Search z prywatnym punktem końcowym
|
Ten szablon tworzy usługę Azure Cognitive Search z prywatnym punktem końcowym. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
Przykład prywatnego punktu końcowego
|
Ten szablon pokazuje, jak utworzyć prywatny punkt końcowy wskazujący Azure SQL Server |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
App Service Environment z zapleczem Azure SQL
|
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
Prywatna aplikacja funkcji i magazyn zabezpieczony przez prywatny punkt końcowy
|
Ten szablon aprowizuje aplikację funkcji w planie Premium z prywatnymi punktami końcowymi i komunikuje się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Twórca Aplikacja funkcji i prywatny magazyn zabezpieczony przez punkt końcowy
|
Ten szablon umożliwia wdrożenie aplikacji funkcji platformy Azure komunikującej się z usługą Azure Storage za pośrednictwem prywatnych punktów końcowych. |
Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor
|
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Aplikacja internetowa z prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Application Gateway z wewnętrznymi API Management i aplikacją internetową
|
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Aplikacja internetowa z wstrzyknięciem sieci wirtualnej i prywatnym punktem końcowym
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Zabezpieczanie aplikacji internetowej n-warstwowej
|
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania z dwoma aplikacjami internetowymi z miejscami przejściowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem wstrzykiwania sieci wirtualnej i prywatnego punktu końcowego |
Twórca aplikację internetową, pe i Application Gateway v2
|
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci azure Virtual Network , Application Gateway v2. Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |