Definição de recurso do Bicep
O tipo de recurso privateEndpoints pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para obter diretrizes sobre como criar pontos de extremidade privados, consulte Create recursos de rede virtual usando o Bicep.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Valores de propriedade
privateEndpoints
Nome |
Descrição |
Valor |
name |
O nome do recurso |
cadeia de caracteres (obrigatório)
Limite de caracteres: 2 a 64
Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens.
Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
local |
Local do recurso. |
string |
marcas |
Marcas de recurso. |
Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
extendedLocation |
O local estendido do balanceador de carga. |
ExtendedLocation |
properties |
Propriedades do ponto de extremidade privado. |
PrivateEndpointProperties |
ExtendedLocation
Nome |
Descrição |
Valor |
name |
O nome do local estendido. |
string |
type |
O tipo do local estendido. |
'EdgeZone' |
PrivateEndpointProperties
Nome |
Descrição |
Valor |
applicationSecurityGroups |
Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Uma matriz de configurações de dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. |
string |
ipConfigurations |
Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Um agrupamento de informações sobre a conexão com o recurso remoto. |
PrivateLinkServiceConnection[] |
sub-rede |
A ID da sub-rede da qual o IP privado será alocado. |
Sub-rede |
ApplicationSecurityGroup
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades do grupo de segurança do aplicativo. |
ApplicationSecurityGroupPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Nome |
Descrição |
Valor |
fqdn |
Fqdn que resolve para o endereço ip do ponto de extremidade privado. |
string |
Ipaddresses |
Uma lista de endereços IP privados do ponto de extremidade privado. |
string[] |
PrivateEndpointIPConfiguration
Nome |
Descrição |
Valor |
name |
O nome do recurso que é exclusivo em um grupo de recursos. |
string |
properties |
Propriedades de configurações de IP de ponto de extremidade privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nome |
Descrição |
Valor |
groupId |
A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string |
memberName |
O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string |
privateIPAddress |
Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. |
string |
PrivateLinkServiceConnection
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da conexão de serviço de link privado. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nome |
Descrição |
Valor |
groupIds |
As IDs dos grupos obtidos do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string[] |
privateLinkServiceConnectionState |
Uma coleção de informações somente leitura sobre o estado da conexão com o recurso remoto. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
A ID do recurso do serviço de link privado. |
string |
requestMessage |
Uma mensagem passada ao proprietário do recurso remoto com essa solicitação de conexão. Restrito a 140 caracteres. |
string |
PrivateLinkServiceConnectionState
Nome |
Descrição |
Valor |
actionsRequired |
Uma mensagem indicando se as alterações no provedor de serviços exigem atualizações no consumidor. |
string |
descrição |
O motivo da aprovação/rejeição da conexão. |
string |
status |
Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. |
string |
Sub-rede
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da sub-rede. |
SubnetPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O prefixo de endereço para a sub-rede. |
string |
addressPrefixes |
Lista de prefixos de endereço para a sub-rede. |
string[] |
applicationGatewayIpConfigurations |
Configurações de IP do gateway de aplicativo do recurso de rede virtual. |
ApplicationGatewayIPConfiguration[] |
Delegações |
Uma matriz de referências às delegações na sub-rede. |
Delegação[] |
ipAllocations |
Matriz de IpAllocation que fazem referência a essa sub-rede. |
SubResource[] |
natGateway |
Gateway nat associado a essa sub-rede. |
SubResource |
networkSecurityGroup |
A referência ao recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. |
'Desabilitado' 'Enabled' |
privateLinkServiceNetworkPolicies |
Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. |
'Desabilitado' 'Enabled' |
Routetable |
A referência ao recurso RouteTable. |
Routetable |
serviceEndpointPolicies |
Uma matriz de políticas de ponto de extremidade de serviço. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Uma matriz de pontos de extremidade de serviço. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. |
string |
properties |
Propriedades da configuração de IP do gateway de aplicativo. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrição |
Valor |
sub-rede |
Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. |
SubResource |
SubResource
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
Delegação
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da sub-rede. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
serviceName |
O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades do grupo de segurança de rede. |
NetworkSecurityGroupPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
securityRules |
Uma coleção de regras de segurança do grupo de segurança de rede. |
SecurityRule[] |
SecurityRule
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da regra de segurança. |
SecurityRulePropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
access |
Se o tráfego de rede é permitido ou negado. |
'Allow' 'Deny' (obrigatório) |
descrição |
Uma descrição dessa regra. Restrito a 140 caracteres. |
string |
destinationAddressPrefix |
O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. |
string |
destinationAddressPrefixes |
Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. |
string[] |
destinationApplicationSecurityGroups |
O grupo de segurança do aplicativo especificado como destino. |
ApplicationSecurityGroup[] |
destinationPortRange |
A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. |
string |
destinationPortRanges |
Os intervalos de portas de destino. |
string[] |
direction |
A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. |
'Entrada' 'Outbound' (obrigatório) |
priority |
A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. |
INT |
protocolo |
O protocolo de rede a que essa regra se aplica. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix |
O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. |
string |
sourceAddressPrefixes |
Os intervalos cidr ou ip de origem. |
string[] |
sourceApplicationSecurityGroups |
O grupo de segurança do aplicativo especificado como origem. |
ApplicationSecurityGroup[] |
sourcePortRange |
A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. |
string |
sourcePortRanges |
Os intervalos de porta de origem. |
string[] |
Routetable
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades da tabela de rotas. |
RouteTablePropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
disableBgpRoutePropagation |
Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. |
bool |
rotas |
Coleção de rotas contidas em uma tabela de rotas. |
Route[] |
Rota
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da rota. |
RoutePropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O CIDR de destino ao qual a rota se aplica. |
string |
hasBgpOverride |
Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. |
bool |
nextHopIpAddress |
Os pacotes de endereço IP devem ser encaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. |
string |
nextHopType |
O tipo de salto do Azure ao qual o pacote deve ser enviado. |
'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
contextualServiceEndpointPolicies |
Uma coleção de política de ponto de extremidade de serviço contextual. |
string[] |
serviceAlias |
O alias que indica se a política pertence a um serviço |
string |
serviceEndpointPolicyDefinitions |
Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da definição da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
descrição |
Uma descrição dessa regra. Restrito a 140 caracteres. |
string |
serviço |
Nome do ponto de extremidade de serviço. |
string |
serviceResources |
Uma lista de recursos de serviço. |
string[] |
Nome |
Descrição |
Valor |
Locais |
Uma lista de locais. |
string[] |
serviço |
O tipo do serviço de ponto de extremidade. |
string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo |
Descrição |
min.io Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
Cloud Shell do Azure – VNet
|
Este modelo implanta recursos de Cloud Shell do Azure em uma rede virtual do Azure. |
Create um cluster do AKS privado
|
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Create um cluster do AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
WebApp consumindo um ponto de extremidade privado SQL do Azure
|
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
Create um serviço de Gerenciamento de API com um ponto de extremidade privado
|
Esse modelo criará um serviço Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço Gerenciamento de API à rede virtual. |
pool de Lote do Azure sem endereços IP públicos
|
Este modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
Implantar um workspace do Azure Databricks com PE, CMK todos os formulários
|
Este modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
Gêmeos Digitais do Azure com função e serviço de Link Privado
|
Este modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma função do Azure conectada Rede Virtual que pode se comunicar por meio de um ponto de extremidade Link Privado para gêmeos digitais. Ele também cria um DNS privado Zone para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais do Rede Virtual para o endereço IP interno da sub-rede do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
Create uma conta do Azure Cosmos DB com um ponto de extremidade privado
|
Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
Conectar-se a um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
Conectar-se a um Key Vault por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar Key Vault por meio de ponto de extremidade privado. |
Configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
Create um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Cluster do AKS com o controlador de entrada Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
exemplo de serviço Link Privado
|
Este modelo mostra como criar um serviço de link privado |
serviço Azure Cognitive Search com ponto de extremidade privado
|
Esse modelo cria um serviço de Azure Cognitive Search com um ponto de extremidade privado. |
Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
Exemplo de ponto de extremidade privado
|
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
Ambiente do Serviço de Aplicativo com SQL do Azure back-end
|
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
Aplicativo de Funções Privadas e Armazenamento protegido por ponto de extremidade privado
|
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
Create Aplicativo de Funções e Armazenamento protegido por ponto de extremidade privado
|
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
Aplicativo de Funções protegido pelo Frontdoor do Azure
|
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conencção entre o Frontdoor do Azure e o Azure Functions é protegida por Link Privado do Azure. |
Aplicativo Web com ponto de extremidade privado
|
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web
|
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Aplicativo Web com injeção de VNet e ponto de extremidade privado
|
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
Aplicativo Web seguro de N camadas
|
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
Create um aplicativo Web, PE e Gateway de Aplicativo v2
|
Este modelo cria um Aplicativo Web do Azure com ponto de extremidade privado na Sub-rede Rede Virtual do Azure , um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
Definição de recurso de modelo do ARM
O tipo de recurso privateEndpoints pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para obter diretrizes sobre como criar pontos de extremidade privados, consulte Create recursos de rede virtual usando o Bicep.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Valores de propriedade
privateEndpoints
Nome |
Descrição |
Valor |
tipo |
O tipo de recurso |
'Microsoft.Network/privateEndpoints' |
apiVersion |
A versão da API de recursos |
'2021-03-01' |
name |
O nome do recurso |
cadeia de caracteres (obrigatório)
Limite de caracteres: 2 a 64
Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens.
Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
local |
Local do recurso. |
string |
marcas |
Marcas de recurso. |
Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
extendedLocation |
O local estendido do balanceador de carga. |
ExtendedLocation |
properties |
Propriedades do ponto de extremidade privado. |
PrivateEndpointProperties |
ExtendedLocation
Nome |
Descrição |
Valor |
name |
O nome do local estendido. |
string |
type |
O tipo do local estendido. |
'EdgeZone' |
PrivateEndpointProperties
Nome |
Descrição |
Valor |
applicationSecurityGroups |
Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Uma matriz de configurações de dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. |
string |
ipConfigurations |
Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Um agrupamento de informações sobre a conexão com o recurso remoto. |
PrivateLinkServiceConnection[] |
sub-rede |
A ID da sub-rede da qual o IP privado será alocado. |
Sub-rede |
ApplicationSecurityGroup
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades do grupo de segurança do aplicativo. |
ApplicationSecurityGroupPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Nome |
Descrição |
Valor |
fqdn |
Fqdn que resolve para o endereço ip do ponto de extremidade privado. |
string |
Ipaddresses |
Uma lista de endereços IP privados do ponto de extremidade privado. |
string[] |
PrivateEndpointIPConfiguration
Nome |
Descrição |
Valor |
name |
O nome do recurso que é exclusivo em um grupo de recursos. |
string |
properties |
Propriedades de configurações de IP de ponto de extremidade privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nome |
Descrição |
Valor |
groupId |
A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string |
memberName |
O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string |
privateIPAddress |
Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. |
string |
PrivateLinkServiceConnection
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da conexão de serviço de link privado. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nome |
Descrição |
Valor |
groupIds |
As IDs dos grupos obtidos do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. |
string[] |
privateLinkServiceConnectionState |
Uma coleção de informações somente leitura sobre o estado da conexão com o recurso remoto. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
A ID do recurso do serviço de link privado. |
string |
requestMessage |
Uma mensagem passada ao proprietário do recurso remoto com essa solicitação de conexão. Restrito a 140 caracteres. |
string |
PrivateLinkServiceConnectionState
Nome |
Descrição |
Valor |
actionsRequired |
Uma mensagem indicando se as alterações no provedor de serviços exigem atualizações no consumidor. |
string |
descrição |
O motivo da aprovação/rejeição da conexão. |
string |
status |
Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. |
string |
Sub-rede
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da sub-rede. |
SubnetPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O prefixo de endereço para a sub-rede. |
string |
addressPrefixes |
Lista de prefixos de endereço para a sub-rede. |
string[] |
applicationGatewayIpConfigurations |
Configurações de IP do gateway de aplicativo do recurso de rede virtual. |
ApplicationGatewayIPConfiguration[] |
Delegações |
Uma matriz de referências às delegações na sub-rede. |
Delegação[] |
ipAllocations |
Matriz de IpAllocation que fazem referência a essa sub-rede. |
SubResource[] |
natGateway |
Gateway nat associado a essa sub-rede. |
SubResource |
networkSecurityGroup |
A referência ao recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. |
'Desabilitado' 'Enabled' |
privateLinkServiceNetworkPolicies |
Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. |
'Desabilitado' 'Enabled' |
Routetable |
A referência ao recurso RouteTable. |
Routetable |
serviceEndpointPolicies |
Uma matriz de políticas de ponto de extremidade de serviço. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Uma matriz de pontos de extremidade de serviço. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. |
string |
properties |
Propriedades da configuração de IP do gateway de aplicativo. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrição |
Valor |
sub-rede |
Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. |
SubResource |
SubResource
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
Delegação
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da sub-rede. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
serviceName |
O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades do grupo de segurança de rede. |
NetworkSecurityGroupPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
securityRules |
Uma coleção de regras de segurança do grupo de segurança de rede. |
SecurityRule[] |
SecurityRule
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da regra de segurança. |
SecurityRulePropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
access |
Se o tráfego de rede é permitido ou negado. |
'Allow' 'Deny' (obrigatório) |
descrição |
Uma descrição dessa regra. Restrito a 140 caracteres. |
string |
destinationAddressPrefix |
O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. |
string |
destinationAddressPrefixes |
Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. |
string[] |
destinationApplicationSecurityGroups |
O grupo de segurança do aplicativo especificado como destino. |
ApplicationSecurityGroup[] |
destinationPortRange |
A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. |
string |
destinationPortRanges |
Os intervalos de portas de destino. |
string[] |
direction |
A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. |
'Entrada' 'Outbound' (obrigatório) |
priority |
A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. |
INT |
protocolo |
O protocolo de rede a que essa regra se aplica. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix |
O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. |
string |
sourceAddressPrefixes |
Os intervalos cidr ou ip de origem. |
string[] |
sourceApplicationSecurityGroups |
O grupo de segurança do aplicativo especificado como origem. |
ApplicationSecurityGroup[] |
sourcePortRange |
A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. |
string |
sourcePortRanges |
Os intervalos de porta de origem. |
string[] |
Routetable
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades da tabela de rotas. |
RouteTablePropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
disableBgpRoutePropagation |
Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. |
bool |
rotas |
Coleção de rotas contidas em uma tabela de rotas. |
Route[] |
Rota
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da rota. |
RoutePropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O CIDR de destino ao qual a rota se aplica. |
string |
hasBgpOverride |
Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. |
bool |
nextHopIpAddress |
Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. |
string |
nextHopType |
O tipo de salto do Azure ao qual o pacote deve ser enviado. |
'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
local |
Local do recurso. |
string |
properties |
Propriedades da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyPropertiesFormat |
marcas |
Marcas de recurso. |
objeto |
Nome |
Descrição |
Valor |
contextualServiceEndpointPolicies |
Uma coleção de política de ponto de extremidade de serviço contextual. |
string[] |
serviceAlias |
O alias que indica se a política pertence a um serviço |
string |
serviceEndpointPolicyDefinitions |
Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrição |
Valor |
id |
ID do recurso. |
string |
name |
O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. |
string |
properties |
Propriedades da definição da política de ponto de extremidade de serviço. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
Tipo do recurso. |
string |
Nome |
Descrição |
Valor |
descrição |
Uma descrição dessa regra. Restrito a 140 caracteres. |
string |
serviço |
Nome do ponto de extremidade de serviço. |
string |
serviceResources |
Uma lista de recursos de serviço. |
string[] |
Nome |
Descrição |
Valor |
Locais |
Uma lista de locais. |
string[] |
serviço |
O tipo do serviço de ponto de extremidade. |
string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo |
Descrição |
min.io Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
Azure Cloud Shell - VNet
|
Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
Create um cluster do AKS privado
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Create um cluster do AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
WebApp consumindo um ponto de extremidade privado SQL do Azure
|
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
Create um serviço de Gerenciamento de API com um ponto de extremidade privado
|
Esse modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço Gerenciamento de API à rede virtual. |
Lote do Azure pool sem endereços IP públicos
|
Esse modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
Implantar um workspace do Azure Databricks com PE, CMK todos os formulários
|
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
Gêmeos Digitais do Azure com função e serviço de Link Privado
|
Este modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma função do Azure conectada Rede Virtual que pode se comunicar por meio de um ponto de extremidade Link Privado para gêmeos digitais. Ele também cria uma zona de DNS privado para permitir a resolução perfeita de nome de host do ponto de extremidade dos Gêmeos Digitais do Rede Virtual para o endereço IP da sub-rede interna do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
Create uma conta do Azure Cosmos DB com um ponto de extremidade privado
|
Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
Conectar-se a um namespace dos Hubs de Eventos por meio do ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
Conectar-se a um Key Vault por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar Key Vault por meio do ponto de extremidade privado. |
Configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Create um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Cluster do AKS com o controlador de entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Link Privado exemplo de serviço
|
Este modelo mostra como criar um serviço de link privado |
serviço Azure Cognitive Search com ponto de extremidade privado
|
Este modelo cria um serviço Azure Cognitive Search com um ponto de extremidade privado. |
Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
Exemplo de ponto de extremidade privado
|
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
Ambiente do Serviço de Aplicativo com SQL do Azure back-end
|
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
Aplicativo de funções privadas e armazenamento protegido por ponto de extremidade privado
|
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure por pontos de extremidade privados. |
Create aplicativo de funções e armazenamento protegido por ponto de extremidade privado
|
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
Aplicativo de funções protegido pelo Frontdoor do Azure
|
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Frontdoor do Azure e o Azure Functions é protegida por Link Privado do Azure. |
Aplicativo Web com ponto de extremidade privado
|
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web
|
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Aplicativo Web com injeção de VNet e ponto de extremidade privado
|
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
Aplicativo Web seguro de N camadas
|
Esse modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança o back-end por meio da injeção de VNet e do ponto de extremidade privado |
Create um aplicativo Web, PE e Gateway de Aplicativo v2
|
Este modelo cria um Aplicativo Web do Azure com ponto de extremidade privado na Sub-rede Rede Virtual do Azure , um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |