Microsoft.Network privateEndpoints/privateDnsZoneGroups 2021-03-01
Definição de recurso do Bicep
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-03-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: privateEndpoints |
| properties | Propriedades do grupo de zona dns privado. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privada do grupo de zona dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | A ID do recurso da zona dns privada. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Create um serviço de Gerenciamento de API com um ponto de extremidade privado |
Esse modelo criará um serviço Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço Gerenciamento de API à rede virtual. |
| pool de Lote do Azure sem endereços IP públicos |
Este modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
| Implantar um workspace do Azure Databricks com PE, CMK todos os formulários |
Este modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
| Gêmeos Digitais do Azure com função e serviço de Link Privado |
Este modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma função do Azure conectada Rede Virtual que pode se comunicar por meio de um ponto de extremidade Link Privado para gêmeos digitais. Ele também cria um DNS privado Zone para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais do Rede Virtual para o endereço IP interno da sub-rede do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
| Conectar-se a um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
| Conectar-se a um Key Vault por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar Key Vault por meio de ponto de extremidade privado. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Create um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Create um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| serviço Azure Cognitive Search com ponto de extremidade privado |
Esse modelo cria um serviço de Azure Cognitive Search com um ponto de extremidade privado. |
| Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
| Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Aplicativo de Funções Privadas e Armazenamento protegido por ponto de extremidade privado |
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| Create Aplicativo de Funções e Armazenamento protegido por ponto de extremidade privado |
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| Aplicativo de Funções protegido pelo Frontdoor do Azure |
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conencção entre o Frontdoor do Azure e o Azure Functions é protegida por Link Privado do Azure. |
| Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Aplicativo Web com injeção de VNet e ponto de extremidade privado |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
| Aplicativo Web seguro de N camadas |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
| Create um aplicativo Web, PE e Gateway de Aplicativo v2 |
Este modelo cria um Aplicativo Web do Azure com ponto de extremidade privado na Sub-rede Rede Virtual do Azure , um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
Definição de recurso de modelo do ARM
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2021-03-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
| apiVersion | A versão da API de recursos | '2021-03-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
| properties | Propriedades do grupo de zona dns privado. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privada do grupo de zona dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | A ID do recurso da zona dns privada. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Create um serviço de Gerenciamento de API com um ponto de extremidade privado |
Esse modelo criará um serviço Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço Gerenciamento de API à rede virtual. |
| pool de Lote do Azure sem endereços IP públicos |
Este modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
| Implantar um workspace do Azure Databricks com PE, CMK todos os formulários |
Este modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
| Gêmeos Digitais do Azure com função e serviço de Link Privado |
Este modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma função do Azure conectada Rede Virtual que pode se comunicar por meio de um ponto de extremidade Link Privado para gêmeos digitais. Ele também cria um DNS privado Zone para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais do Rede Virtual para o endereço IP interno da sub-rede do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
| Conectar-se a um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
| Conectar-se a um Key Vault por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar Key Vault por meio de ponto de extremidade privado. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Create um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Create um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| serviço Azure Cognitive Search com ponto de extremidade privado |
Esse modelo cria um serviço de Azure Cognitive Search com um ponto de extremidade privado. |
| Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
| Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Aplicativo de funções privadas e armazenamento protegido por ponto de extremidade privado |
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure por pontos de extremidade privados. |
| Create aplicativo de funções e armazenamento protegido por ponto de extremidade privado |
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| Aplicativo de funções protegido pelo Frontdoor do Azure |
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Frontdoor do Azure e o Azure Functions é protegida por Link Privado do Azure. |
| Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Aplicativo Web com injeção de VNet e ponto de extremidade privado |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
| Aplicativo Web seguro de N camadas |
Esse modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança o back-end por meio da injeção de VNet e do ponto de extremidade privado |
| Create um aplicativo Web, PE e Gateway de Aplicativo v2 |
Este modelo cria um Aplicativo Web do Azure com ponto de extremidade privado na Sub-rede Rede Virtual do Azure , um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-03-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-03-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: privateEndpoints |
| properties | Propriedades do grupo de zonas dns privadas. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privadas do grupo de zonas dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | A ID do recurso da zona dns privada. | string |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de