Microsoft.Network privateEndpoints/privateDnsZoneGroups 2022-09-01
Definição de recurso do Bicep
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: privateEndpoints |
| propriedades | Propriedades do grupo de zona dns privado. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privadas do grupo de zona dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | O ID de recurso da zona dns privada. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
| Create um serviço Gestão de API com um ponto final privado |
Este modelo irá criar um serviço Gestão de API, uma rede virtual e um ponto final privado expondo o serviço Gestão de API à rede virtual. |
| Azure Batch conjunto sem endereços IP públicos |
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
| Implementar uma Área de Trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite-lhe criar uma área de trabalho do Azure Databricks com o PrivateEndpoint e serviços geridos e CMK com encriptação DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Este modelo permite-lhe criar um grupo de segurança de rede, uma rede virtual e uma área de trabalho do Azure Databricks com a rede virtual e o Ponto Final Privado. |
| Azure Digital Twins com Serviço de Funções e Private Link |
Este modelo cria um serviço do Azure Digital Twins configurado com um Rede Virtual Função do Azure ligada que pode comunicar através de um ponto final Private Link para o Digital Twins. Também cria uma Zona de DNS Privado para permitir a resolução de nomes de anfitrião totalmente integrados do Ponto Final do Digital Twins do Rede Virtual para o endereço IP interno da sub-rede do Ponto Final Privado. O nome do anfitrião é armazenado como uma definição para a Função do Azure com o nome "ADT_ENDPOINT". |
| Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
| Ligar a um Key Vault através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através de um ponto final privado. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Create uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
| Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Azure Cognitive Search serviço com ponto final privado |
Este modelo cria um serviço Azure Cognitive Search com um ponto final privado. |
| Ligar a um espaço de nomes do Service Bus através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
| Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
| Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Private Function App e Armazenamento privado protegido por pontos finais |
Este modelo aprovisiona uma aplicação de funções num plano Premium que tem pontos finais privados e comunica com o Armazenamento do Azure através de pontos finais privados. |
| Create Function App e armazenamento privado protegido por pontos finais |
Este modelo permite-lhe implementar uma Aplicação de Funções do Azure que comunica com o Armazenamento do Azure através de pontos finais privados. |
| Aplicação de Funções protegida pelo Frontdoor do Azure |
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor premium. A conencção entre o Frontdoor do Azure e a Funções do Azure está protegida por Azure Private Link. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
| Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a versão anterior através da injeção de VNet e do Ponto Final Privado |
| Proteger a Aplicação Web de N camadas |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web com blocos de teste, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
| Create uma Aplicação Web, PE e Gateway de Aplicação v2 |
Este modelo cria uma Aplicação Web do Azure com o Ponto final Privado na Sub-rede do Azure Rede Virtual , uma Gateway de Aplicação v2. O Gateway de Aplicação é implementado numa vNet (sub-rede). A Aplicação Web restringe o acesso ao tráfego a partir da sub-rede com o ponto final privado |
Definição de recurso de modelo do ARM
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2022-09-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups" |
| apiVersion | A versão da API de recursos | '2022-09-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) |
| propriedades | Propriedades do grupo de zona dns privado. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privadas do grupo de zona dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | O ID de recurso da zona dns privado. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
| WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
| Create um serviço de Gestão de API com um ponto final privado |
Este modelo irá criar um serviço Gestão de API, uma rede virtual e um ponto final privado expondo o serviço Gestão de API à rede virtual. |
| Azure Batch conjunto sem endereços IP públicos |
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
| Implementar uma Área de Trabalho do Azure Databricks com PE, CMK em todos os formulários |
Este modelo permite-lhe criar uma área de trabalho do Azure Databricks com o PrivateEndpoint e serviços geridos e CMK com encriptação DBFS. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Este modelo permite-lhe criar um grupo de segurança de rede, uma rede virtual e uma área de trabalho do Azure Databricks com a rede virtual e o Ponto Final Privado. |
| Azure Digital Twins com Serviço de Função e Private Link |
Este modelo cria um serviço do Azure Digital Twins configurado com um Rede Virtual Função do Azure ligada que consegue comunicar através de um Ponto Final do Private Link para o Digital Twins. Também cria uma Zona de DNS Privado para permitir a resolução de nomes de anfitrião totalmente integrados do Ponto Final do Digital Twins do Rede Virtual para o endereço IP interno da sub-rede do Ponto Final Privado. O nome do anfitrião é armazenado como uma definição para a Função do Azure com o nome "ADT_ENDPOINT". |
| Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
| Ligar a um Key Vault através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através do ponto final privado. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
| Create uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
| Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Azure Cognitive Search serviço com ponto final privado |
Este modelo cria um serviço Azure Cognitive Search com um ponto final privado. |
| Ligar a um espaço de nomes do Service Bus através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
| Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
| Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Aplicação de Funções Privadas e Armazenamento protegido por pontos finais privados |
Este modelo aprovisiona uma aplicação de funções num plano Premium que tem pontos finais privados e comunica com o Armazenamento do Azure através de pontos finais privados. |
| Create Function App e Armazenamento protegido por pontos finais privados |
Este modelo permite-lhe implementar uma Aplicação de Funções do Azure que comunica com o Armazenamento do Azure através de pontos finais privados. |
| Aplicação de Funções protegida pelo Azure Frontdoor |
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conenção entre o Azure Frontdoor e o Funções do Azure está protegida por Azure Private Link. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
| Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
| Proteger a Aplicação Web de N camadas |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web com blocos de teste, front-end e back-end. O front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
| Create uma Aplicação Web, PE e Gateway de Aplicação v2 |
Este modelo cria uma Aplicação Web do Azure com o Ponto final Privado na Sub-rede do Azure Rede Virtual , uma Gateway de Aplicação v2. O Gateway de Aplicação é implementado numa vNet (sub-rede). A Aplicação Web restringe o acesso ao tráfego da sub-rede através do ponto final privado |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso privateEndpoints/privateDnsZoneGroups pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/privateEndpoints/privateDnsZoneGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Valores de propriedade
privateEndpoints/privateDnsZoneGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01" |
| name | O nome do recurso | cadeia (obrigatório) |
| parent_id | O ID do recurso que é o principal para este recurso. | ID do recurso do tipo: privateEndpoints |
| propriedades | Propriedades do grupo de zona dns privado. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneConfigs | Uma coleção de configurações de zona dns privadas do grupo de zona dns privado. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração da zona dns privada. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateDnsZoneId | O ID de recurso da zona dns privado. | string |