Microsoft.Network privateEndpoints 2021-03-01
Para obter diretrizes sobre como criar pontos de extremidade privados, consulte Criar recursos de rede virtual usando o Bicep.
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | corda |
ipAddresses | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido do balanceador de carga. | ExtendedLocation |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Nome | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
memberName | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | corda |
Nome | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
customNetworkInterfaceName | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | corda |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Nome | Descrição | Valor |
---|---|---|
actionsRequired | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | corda |
descrição | O motivo da aprovação/rejeição da conexão. | corda |
estado | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | corda |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
restrito de rede do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
restrito de rede do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
pool do Lote do Azure sem endereços IP públicos | Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell – VNet | Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
gêmeos digitais do Azure com de serviço de Função e Link Privado | Esse modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um ponto de extremidade de link privado para gêmeos digitais. Ele também cria uma zona DNS privada para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais da Rede Virtual para o endereço IP da sub-rede interna do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
modelo do AzureDatabricks para o firewall de armazenamento padrão | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
Criar AKS com Prometheus e Grafana com o link privae | Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
criar um serviço de Gerenciamento de API com um ponto de extremidade privado | Esse modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
criar uma conta do Azure Cosmos DB com um ponto de extremidade privado | Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
Criar um workspace do serviço do Azure Machine Learning (herdado) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar um workspace do serviço do Azure Machine Learning (vnet) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar Aplicativo de Funções e de Armazenamento protegido por ponto de extremidade privado | Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
cria um recurso de ponto de extremidade privado entre locatários | Esse modelo permite que você crie um recurso de ponto de extremidade priavate no mesmo ambiente ou entre locatários e adicione a configuração de zona dns. |
implantar o Servidor Flexível mySQL com de ponto de extremidade privado | Este modelo fornece uma maneira de implantar um Servidor Flexível do Banco de Dados do Azure para MySQL com ponto de extremidade privado. |
Aplicativo de Funções protegido pelo Frontdoor do Azure | Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
exemplo de ponto de extremidade privado | Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
aplicativo de funções privadas e de armazenamento privado protegido por ponto de extremidade | Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
exemplo do serviço de Link Privado | Este modelo mostra como criar um serviço de link privado |
seguro de aplicativo Web de N camadas | Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança a parte de trás por meio de injeção de VNet e ponto de extremidade privado |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Aplicativo Web com injeção de VNet e de ponto de extremidade privado | Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back-through por meio de injeção de VNet e ponto de extremidade privado |
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | corda |
ipAddresses | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2021-03-01' |
extendedLocation | O local estendido do balanceador de carga. | ExtendedLocation |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/privateEndpoints' |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Nome | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
memberName | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | corda |
Nome | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
customNetworkInterfaceName | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | corda |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Nome | Descrição | Valor |
---|---|---|
actionsRequired | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | corda |
descrição | O motivo da aprovação/rejeição da conexão. | corda |
estado | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | corda |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure |
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web |
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
pool do Lote do Azure sem endereços IP públicos |
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
Azure Cloud Shell – VNet |
Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
serviço do Azure Cognitive Search com de ponto de extremidade privado |
Esse modelo cria um serviço do Azure Cognitive Search com um ponto de extremidade privado. |
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
gêmeos digitais do Azure com de serviço de Função e Link Privado |
Esse modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um ponto de extremidade de link privado para gêmeos digitais. Ele também cria uma zona DNS privada para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais da Rede Virtual para o endereço IP da sub-rede interna do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
modelo do AzureDatabricks para o firewall de armazenamento padrão |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
modelo do AzureDatabricks com o firewall de armazenamento padrão |
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
Conectar a um namespace dos Hubs de Eventos por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
Conectar-se a um Key Vault por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar o Key Vault por meio do ponto de extremidade privado. |
Conectar a um namespace do Barramento de Serviço por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
criar um cluster privado do AKS |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
criar um aplicativo Web, pe e gateway de aplicativo v2 |
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
Criar AKS com Prometheus e Grafana com o link privae |
Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
criar um serviço de Gerenciamento de API com um ponto de extremidade privado |
Esse modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
criar uma conta do Azure Cosmos DB com um ponto de extremidade privado |
Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
Criar um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar Aplicativo de Funções e de Armazenamento protegido por ponto de extremidade privado |
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
cria um recurso de ponto de extremidade privado entre locatários |
Esse modelo permite que você crie um recurso de ponto de extremidade priavate no mesmo ambiente ou entre locatários e adicione a configuração de zona dns. |
implantar um workspace do Azure Databricks com PE, CMK todos os formulários |
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
implantar o Servidor Flexível mySQL com de ponto de extremidade privado |
Este modelo fornece uma maneira de implantar um Servidor Flexível do Banco de Dados do Azure para MySQL com ponto de extremidade privado. |
Aplicativo de Funções protegido pelo Frontdoor do Azure |
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
min.io do Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
aplicativo de funções privadas e de armazenamento privado protegido por ponto de extremidade |
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
exemplo do serviço de Link Privado |
Este modelo mostra como criar um serviço de link privado |
seguro de aplicativo Web de N camadas |
Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança a parte de trás por meio de injeção de VNet e ponto de extremidade privado |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Aplicativo Web com de Ponto de Extremidade Privado |
Este modelo permite que você crie um aplicativo Web e exponha-o por meio do Ponto de Extremidade Privado |
Aplicativo Web com injeção de VNet e de ponto de extremidade privado |
Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back-through por meio de injeção de VNet e ponto de extremidade privado |
WebApp consumindo um ponto de extremidade privado do SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para o SQL Server do Azure |
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2021-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
}
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | corda |
ipAddresses | Uma lista de endereços IP privados do ponto de extremidade privado. | string[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
Nome | Descrição | Valor |
---|---|---|
groupId | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
memberName | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | corda |
privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | corda |
Nome | Descrição | Valor |
---|---|---|
applicationSecurityGroups | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
customNetworkInterfaceName | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | corda |
ipConfigurations | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Nome | Descrição | Valor |
---|---|---|
actionsRequired | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | corda |
descrição | O motivo da aprovação/rejeição da conexão. | corda |
estado | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | corda |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |