Definição de recurso do Bicep
O tipo de recurso privateEndpoints pode ser implementado com operações que visam:
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Para obter orientações sobre como criar pontos finais privados, veja Create recursos de rede virtual com o Bicep.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Valores de propriedade
privateEndpoints
Nome |
Descrição |
Valor |
name |
O nome do recurso |
cadeia (obrigatório)
Limite de carateres: 2-64
Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes.
Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização |
Localização do recurso. |
string |
etiquetas |
Etiquetas de recursos. |
Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
extendedLocation |
A localização expandida do balanceador de carga. |
ExtendedLocation |
propriedades |
Propriedades do ponto final privado. |
PrivateEndpointProperties |
ExtendedLocation
Nome |
Descrição |
Valor |
name |
O nome da localização expandida. |
string |
tipo |
O tipo de localização expandida. |
"EdgeZone" |
PrivateEndpointProperties
Nome |
Descrição |
Valor |
applicationSecurityGroups |
Grupos de segurança de aplicações nos quais a configuração de IP do ponto final privado está incluída. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Uma matriz de configurações dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
O nome personalizado da interface de rede anexada ao ponto final privado. |
string |
ipConfigurations |
Uma lista de configurações de IP do ponto final privado. Isto será utilizado para mapear para os pontos finais do First Party Service. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Um agrupamento de informações sobre a ligação ao recurso remoto. Utilizado quando o administrador de rede não tem acesso para aprovar ligações ao recurso remoto. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Um agrupamento de informações sobre a ligação ao recurso remoto. |
PrivateLinkServiceConnection[] |
sub-rede |
O ID da sub-rede a partir da qual o IP privado será alocado. |
Sub-rede |
ApplicationSecurityGroup
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades do grupo de segurança de aplicações. |
ApplicationSecurityGroupPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Nome |
Descrição |
Valor |
fqdn |
Fqdn que resolve para o endereço IP do ponto final privado. |
string |
ipAddresses |
Uma lista de endereços IP privados do ponto final privado. |
string[] |
PrivateEndpointIPConfiguration
Nome |
Descrição |
Valor |
name |
O nome do recurso que é exclusivo num grupo de recursos. |
string |
propriedades |
Propriedades das configurações de IP do ponto final privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nome |
Descrição |
Valor |
groupId |
O ID de um grupo obtido a partir do recurso remoto ao qual este ponto final privado deve ligar-se. |
string |
memberName |
O nome de membro de um grupo obtido a partir do recurso remoto ao qual este ponto final privado se deve ligar. |
string |
privateIPAddress |
Um endereço IP privado obtido a partir da sub-rede do ponto final privado. |
string |
PrivateLinkServiceConnection
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da ligação do serviço de ligação privada. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nome |
Descrição |
Valor |
groupIds |
Os IDs dos grupos obtidos a partir do recurso remoto ao qual este ponto final privado se deve ligar. |
string[] |
privateLinkServiceConnectionState |
Uma coleção de informações só de leitura sobre o estado da ligação ao recurso remoto. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
O ID de recurso do serviço private link. |
string |
requestMessage |
Uma mensagem transmitida ao proprietário do recurso remoto com este pedido de ligação. Restrito a 140 carateres. |
string |
PrivateLinkServiceConnectionState
Nome |
Descrição |
Valor |
actionsRequired |
Uma mensagem a indicar se as alterações no fornecedor de serviços requerem atualizações no consumidor. |
string |
descrição |
O motivo da aprovação/rejeição da ligação. |
string |
status |
Indica se a ligação foi Aprovada/Rejeitada/Removida pelo proprietário do serviço. |
string |
Sub-rede
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da sub-rede. |
SubnetPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O prefixo de endereço da sub-rede. |
string |
addressPrefixes |
Lista de prefixos de endereços para a sub-rede. |
string[] |
applicationGatewayIPConfigurations |
Configurações de IP do gateway de aplicação do recurso de rede virtual. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. |
bool |
delegações |
Uma matriz de referências às delegações na sub-rede. |
Delegação[] |
ipAllocations |
Matriz de IpAllocation que faz referência a esta sub-rede. |
Subresource[] |
natGateway |
Nat gateway associado a esta sub-rede. |
Sub-origem |
networkSecurityGroup |
A referência ao recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. |
"Desativado" "Ativado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. |
"Desativado" "Ativado" |
routeTable |
A referência ao recurso RouteTable. |
RouteTable |
serviceEndpointPolicies |
Uma matriz de políticas de ponto final de serviço. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Uma matriz de pontos finais de serviço. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. |
string |
propriedades |
Propriedades da configuração do IP do gateway de aplicação. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrição |
Valor |
sub-rede |
Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. |
Sub-origem |
Sub-origem
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
Delegação
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da sub-rede. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
serviceName |
O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades do grupo de segurança de rede. |
NetworkSecurityGroupPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
flushConnection |
Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizações. A ativação inicial acionará a reavaliação. |
bool |
securityRules |
Uma coleção de regras de segurança do grupo de segurança de rede. |
SecurityRule[] |
SecurityRule
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da regra de segurança. |
SecurityRulePropertiesFormat |
tipo |
O tipo do recurso. |
string |
Nome |
Descrição |
Valor |
access |
O tráfego de rede é permitido ou negado. |
"Permitir" "Negar" (obrigatório) |
descrição |
Uma descrição para esta regra. Restrito a 140 carateres. |
string |
destinationAddressPrefix |
O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
destinationAddressPrefixes |
Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. |
string[] |
destinationApplicationSecurityGroups |
O grupo de segurança da aplicação especificado como destino. |
ApplicationSecurityGroup[] |
destinationPortRange |
A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. |
string |
destinationPortRanges |
Os intervalos de portas de destino. |
string[] |
direção |
A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. |
"Entrada" "Saída" (obrigatório) |
prioridade |
A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. |
int (obrigatório) |
protocolo |
Protocolo de rede a que esta regra se aplica. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
sourceAddressPrefix |
O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. |
string |
sourceAddressPrefixes |
O CIDR ou os intervalos de IP de origem. |
string[] |
sourceApplicationSecurityGroups |
O grupo de segurança da aplicação especificado como origem. |
ApplicationSecurityGroup[] |
sourcePortRange |
A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. |
string |
sourcePortRanges |
Os intervalos de portas de origem. |
string[] |
RouteTable
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades da tabela de rotas. |
RouteTablePropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
disableBgpRoutePropagation |
Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. |
bool |
rotas |
Coleção de rotas contidas numa tabela de rotas. |
Rota[] |
Rota
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da rota. |
RoutePropertiesFormat |
tipo |
O tipo do recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O CIDR de destino ao qual a rota se aplica. |
string |
hasBgpOverride |
Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. |
bool |
nextHopIpAddress |
Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. |
string |
nextHopType |
O tipo de salto Azure para o qual o pacote deve ser enviado. |
'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades da política de ponto final de serviço. |
ServiceEndpointPolicyPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
contextualServiceEndpointPolicies |
Uma coleção de políticas de ponto final de serviço contextuais. |
string[] |
serviceAlias |
O alias que indica se a política pertence a um serviço |
string |
serviceEndpointPolicyDefinitions |
Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da definição da política de ponto final de serviço. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
O tipo do recurso. |
string |
Nome |
Descrição |
Valor |
descrição |
Uma descrição para esta regra. Restrito a 140 carateres. |
string |
serviço |
Nome do ponto final de serviço. |
string |
serviceResources |
Uma lista de recursos de serviço. |
string[] |
Nome |
Descrição |
Valor |
localizações |
Uma lista de localizações. |
string[] |
serviço |
O tipo do serviço de ponto final. |
string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo |
Description |
min.io Gateway do Azure
|
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação
|
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Azure Cloud Shell - VNet
|
Este modelo implementa recursos do Azure Cloud Shell numa rede virtual do Azure. |
Create um Cluster do AKS Privado
|
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública
|
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
WebApp a consumir um Ponto Final Privado SQL do Azure
|
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Create um serviço de Gestão de API com um ponto final privado
|
Este modelo irá criar um serviço Gestão de API, uma rede virtual e um ponto final privado expondo o serviço Gestão de API à rede virtual. |
Azure Batch conjunto sem endereços IP públicos
|
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
Implementar uma Área de Trabalho do Azure Databricks com PE, CMK em todos os formulários
|
Este modelo permite-lhe criar uma área de trabalho do Azure Databricks com o PrivateEndpoint e serviços geridos e CMK com encriptação DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Este modelo permite-lhe criar um grupo de segurança de rede, uma rede virtual e uma área de trabalho do Azure Databricks com a rede virtual e o Ponto Final Privado. |
Azure Digital Twins com Serviço de Função e Private Link
|
Este modelo cria um serviço do Azure Digital Twins configurado com um Rede Virtual Função do Azure ligada que consegue comunicar através de um Ponto Final do Private Link para o Digital Twins. Também cria uma Zona de DNS Privado para permitir a resolução de nomes de anfitrião totalmente integrados do Ponto Final do Digital Twins do Rede Virtual para o endereço IP interno da sub-rede do Ponto Final Privado. O nome do anfitrião é armazenado como uma definição para a Função do Azure com o nome "ADT_ENDPOINT". |
Create uma Conta do Azure Cosmos DB com um ponto final privado
|
Este modelo irá criar uma conta do Cosmos, uma rede virtual e um ponto final privado expondo a conta do Cosmos à rede virtual. |
Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
Ligar a um Key Vault através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através de um ponto final privado. |
Configuração segura ponto a ponto do Azure Machine Learning
|
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legado)
|
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Create uma área de trabalho do serviço Azure Machine Learning (vnet)
|
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Create uma área de trabalho do serviço Azure Machine Learning (legada)
|
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação
|
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke
|
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Private Link exemplo de serviço
|
Este modelo mostra como criar um serviço de ligação privada |
Azure Cognitive Search serviço com ponto final privado
|
Este modelo cria um serviço Azure Cognitive Search com um ponto final privado. |
Ligar a um espaço de nomes do Service Bus através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
Exemplo de Ponto Final Privado
|
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado
|
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end
|
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Private Function App e Armazenamento privado protegido por pontos finais
|
Este modelo aprovisiona uma aplicação de funções num plano Premium que tem pontos finais privados e comunica com o Armazenamento do Azure através de pontos finais privados. |
Create Function App e armazenamento privado protegido por pontos finais
|
Este modelo permite-lhe implementar uma Aplicação de Funções do Azure que comunica com o Armazenamento do Azure através de pontos finais privados. |
Aplicação de Funções protegida pelo Frontdoor do Azure
|
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor premium. A conencção entre o Frontdoor do Azure e a Funções do Azure está protegida por Azure Private Link. |
Aplicação Web com Ponto Final Privado
|
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web
|
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Aplicação Web com Injeção de VNet e Ponto Final Privado
|
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a versão anterior através da injeção de VNet e do Ponto Final Privado |
Proteger a Aplicação Web de N camadas
|
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web com blocos de teste, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
Create uma Aplicação Web, PE e Gateway de Aplicação v2
|
Este modelo cria uma Aplicação Web do Azure com o Ponto final Privado na Sub-rede do Azure Rede Virtual , uma Gateway de Aplicação v2. O Gateway de Aplicação é implementado numa vNet (sub-rede). A Aplicação Web restringe o acesso ao tráfego a partir da sub-rede com o ponto final privado |
Definição de recurso de modelo do ARM
O tipo de recurso privateEndpoints pode ser implementado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Para obter orientações sobre a criação de pontos finais privados, veja Create recursos de rede virtual com o Bicep.
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Valores de propriedade
privateEndpoints
Nome |
Descrição |
Valor |
tipo |
O tipo de recurso |
"Microsoft.Network/privateEndpoints" |
apiVersion |
A versão da API de recursos |
'2023-09-01' |
name |
O nome do recurso |
cadeia (obrigatório)
Limite de carateres: 2-64
Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes.
Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização |
Localização do recurso. |
string |
etiquetas |
Etiquetas de recursos. |
Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
extendedLocation |
A localização expandida do balanceador de carga. |
ExtendedLocation |
propriedades |
Propriedades do ponto final privado. |
PrivateEndpointProperties |
ExtendedLocation
Nome |
Descrição |
Valor |
name |
O nome da localização expandida. |
string |
tipo |
O tipo de localização expandida. |
'EdgeZone' |
PrivateEndpointProperties
Nome |
Descrição |
Valor |
applicationSecurityGroups |
Grupos de segurança de aplicações nos quais a configuração de IP do ponto final privado está incluída. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Uma matriz de configurações dns personalizadas. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
O nome personalizado da interface de rede anexada ao ponto final privado. |
string |
ipConfigurations |
Uma lista de configurações de IP do ponto final privado. Isto será utilizado para mapear para os pontos finais do Serviço de Primeira Entidade. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Um agrupamento de informações sobre a ligação ao recurso remoto. Utilizado quando o administrador de rede não tem acesso para aprovar ligações ao recurso remoto. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Um agrupamento de informações sobre a ligação ao recurso remoto. |
PrivateLinkServiceConnection[] |
sub-rede |
O ID da sub-rede a partir da qual será atribuído o IP privado. |
Sub-rede |
ApplicationSecurityGroup
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades do grupo de segurança da aplicação. |
ApplicationSecurityGroupPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Nome |
Descrição |
Valor |
fqdn |
Fqdn que resolve o endereço IP do ponto final privado. |
string |
ipAddresses |
Uma lista de endereços IP privados do ponto final privado. |
cadeia[] |
PrivateEndpointIPConfiguration
Nome |
Descrição |
Valor |
name |
O nome do recurso que é exclusivo num grupo de recursos. |
string |
propriedades |
Propriedades das configurações de IP de ponto final privado. |
PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Nome |
Descrição |
Valor |
groupId |
O ID de um grupo obtido a partir do recurso remoto ao qual este ponto final privado deve ligar-se. |
string |
memberName |
O nome de membro de um grupo obtido a partir do recurso remoto ao qual este ponto final privado deve estabelecer ligação. |
string |
privateIPAddress |
Um endereço IP privado obtido a partir da sub-rede do ponto final privado. |
string |
PrivateLinkServiceConnection
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da ligação do serviço de ligação privada. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Nome |
Descrição |
Valor |
groupIds |
Os ID(s) dos grupos obtidos a partir do recurso remoto ao qual este ponto final privado deve ligar-se. |
cadeia[] |
privateLinkServiceConnectionState |
Uma coleção de informações só de leitura sobre o estado da ligação ao recurso remoto. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
O ID de recurso do serviço de ligação privada. |
string |
requestMessage |
Uma mensagem transmitida ao proprietário do recurso remoto com este pedido de ligação. Restrito a 140 carateres. |
string |
PrivateLinkServiceConnectionState
Nome |
Descrição |
Valor |
actionsRequired |
Uma mensagem a indicar se as alterações no fornecedor de serviços necessitam de atualizações no consumidor. |
string |
descrição |
O motivo da aprovação/rejeição da ligação. |
string |
status |
Indica se a ligação foi Aprovada/Rejeitada/Removida pelo proprietário do serviço. |
string |
Sub-rede
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da sub-rede. |
SubnetPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O prefixo de endereço da sub-rede. |
string |
addressPrefixes |
Lista de prefixos de endereço para a sub-rede. |
cadeia[] |
applicationGatewayIPConfigurations |
Configurações de IP do gateway de aplicação do recurso de rede virtual. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. |
bool |
delegações |
Uma matriz de referências às delegações na sub-rede. |
Delegação[] |
ipAllocations |
Matriz de IpAllocation que referencia esta sub-rede. |
SubResource[] |
natGateway |
Nat gateway associado a esta sub-rede. |
Sub-origem |
networkSecurityGroup |
A referência ao recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. |
"Desativado" "Ativado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. |
"Desativado" "Ativado" |
routeTable |
A referência ao recurso RouteTable. |
RouteTable |
serviceEndpointPolicies |
Uma matriz de políticas de ponto final de serviço. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Uma matriz de pontos finais de serviço. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. |
string |
propriedades |
Propriedades da configuração do IP do gateway de aplicação. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrição |
Valor |
sub-rede |
Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. |
Sub-origem |
Sub-origem
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
Delegação
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da sub-rede. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo de recurso. |
string |
Nome |
Descrição |
Valor |
serviceName |
O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades do grupo de segurança de rede. |
NetworkSecurityGroupPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
flushConnection |
Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizações. A ativação inicial acionará a reavaliação. |
bool |
securityRules |
Uma coleção de regras de segurança do grupo de segurança de rede. |
SecurityRule[] |
SecurityRule
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da regra de segurança. |
SecurityRulePropertiesFormat |
tipo |
O tipo de recurso. |
string |
Nome |
Descrição |
Valor |
access |
O tráfego de rede é permitido ou negado. |
"Permitir" "Negar" (obrigatório) |
descrição |
Uma descrição para esta regra. Restrito a 140 carateres. |
string |
destinationAddressPrefix |
O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
destinationAddressPrefixes |
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. |
cadeia[] |
destinationApplicationSecurityGroups |
O grupo de segurança da aplicação especificado como destino. |
ApplicationSecurityGroup[] |
destinationPortRange |
A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. |
string |
destinationPortRanges |
Os intervalos de portas de destino. |
cadeia[] |
direção |
A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. |
"Entrada" "Saída" (obrigatório) |
prioridade |
A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. |
int (obrigatório) |
protocolo |
Protocolo de rede a que esta regra se aplica. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
sourceAddressPrefix |
O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. |
string |
sourceAddressPrefixes |
O CIDR ou os intervalos de IP de origem. |
cadeia[] |
sourceApplicationSecurityGroups |
O grupo de segurança da aplicação especificado como origem. |
ApplicationSecurityGroup[] |
sourcePortRange |
A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. |
string |
sourcePortRanges |
Os intervalos de portas de origem. |
cadeia[] |
RouteTable
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades da tabela de rotas. |
RouteTablePropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
disableBgpRoutePropagation |
Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. |
bool |
rotas |
Coleção de rotas contidas numa tabela de rotas. |
Rota[] |
Rota
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da rota. |
RoutePropertiesFormat |
tipo |
O tipo do recurso. |
string |
Nome |
Descrição |
Valor |
addressPrefix |
O CIDR de destino ao qual a rota se aplica. |
string |
hasBgpOverride |
Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. |
bool |
nextHopIpAddress |
Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. |
string |
nextHopType |
O tipo de salto Azure para o qual o pacote deve ser enviado. |
'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
localização |
Localização do recurso. |
string |
propriedades |
Propriedades da política de ponto final de serviço. |
ServiceEndpointPolicyPropertiesFormat |
etiquetas |
Etiquetas de recursos. |
objeto |
Nome |
Descrição |
Valor |
contextualServiceEndpointPolicies |
Uma coleção de políticas de ponto final de serviço contextuais. |
string[] |
serviceAlias |
O alias que indica se a política pertence a um serviço |
string |
serviceEndpointPolicyDefinitions |
Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrição |
Valor |
ID |
ID do Recurso. |
string |
name |
O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. |
string |
propriedades |
Propriedades da definição da política de ponto final de serviço. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
O tipo do recurso. |
string |
Nome |
Descrição |
Valor |
descrição |
Uma descrição para esta regra. Restrito a 140 carateres. |
string |
serviço |
Nome do ponto final de serviço. |
string |
serviceResources |
Uma lista de recursos de serviço. |
cadeia[] |
Nome |
Descrição |
Valor |
localizações |
Uma lista de localizações. |
cadeia[] |
serviço |
O tipo de serviço de ponto final. |
string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo |
Description |
min.io Gateway do Azure
|
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação
|
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Azure Cloud Shell - VNet
|
Este modelo implementa recursos Cloud Shell do Azure numa rede virtual do Azure. |
Create um Cluster do AKS Privado
|
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública
|
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
WebApp a consumir um Ponto Final Privado SQL do Azure
|
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Create um serviço Gestão de API com um ponto final privado
|
Este modelo irá criar um serviço Gestão de API, uma rede virtual e um ponto final privado expondo o serviço Gestão de API à rede virtual. |
Azure Batch conjunto sem endereços IP públicos
|
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
Implementar uma Área de Trabalho do Azure Databricks com PE,CMK todos os formulários
|
Este modelo permite-lhe criar uma área de trabalho do Azure Databricks com o PrivateEndpoint e serviços geridos e CMK com encriptação DBFS. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Este modelo permite-lhe criar um grupo de segurança de rede, uma rede virtual e uma área de trabalho do Azure Databricks com a rede virtual e o Ponto Final Privado. |
Azure Digital Twins com Serviço de Funções e Private Link
|
Este modelo cria um serviço do Azure Digital Twins configurado com um Rede Virtual Função do Azure ligada que pode comunicar através de um ponto final Private Link para o Digital Twins. Também cria uma Zona de DNS Privado para permitir a resolução de nomes de anfitrião totalmente integrados do Ponto Final do Digital Twins do Rede Virtual para o endereço IP interno da sub-rede do Ponto Final Privado. O nome do anfitrião é armazenado como uma definição para a Função do Azure com o nome "ADT_ENDPOINT". |
Create uma Conta do Azure Cosmos DB com um ponto final privado
|
Este modelo irá criar uma conta do Cosmos, uma rede virtual e um ponto final privado que expõe a conta do Cosmos à rede virtual. |
Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
Ligar a um Key Vault através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através de um ponto final privado. |
Configuração segura ponto a ponto do Azure Machine Learning
|
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legado)
|
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Create uma área de trabalho do serviço Azure Machine Learning (vnet)
|
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Create uma área de trabalho do serviço Azure Machine Learning (legada)
|
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação
|
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke
|
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Private Link exemplo de serviço
|
Este modelo mostra como criar um serviço de ligação privada |
Azure Cognitive Search serviço com ponto final privado
|
Este modelo cria um serviço Azure Cognitive Search com um ponto final privado. |
Ligar a um espaço de nomes do Service Bus através de um ponto final privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
Exemplo de Ponto Final Privado
|
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado
|
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado
|
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end
|
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Private Function App e Armazenamento privado protegido por pontos finais
|
Este modelo aprovisiona uma aplicação de funções num plano Premium que tem pontos finais privados e comunica com o Armazenamento do Azure através de pontos finais privados. |
Create Function App e armazenamento privado protegido por pontos finais
|
Este modelo permite-lhe implementar uma Aplicação de Funções do Azure que comunica com o Armazenamento do Azure através de pontos finais privados. |
Aplicação de Funções protegida pelo Frontdoor do Azure
|
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor premium. A conencção entre o Frontdoor do Azure e a Funções do Azure está protegida por Azure Private Link. |
Aplicação Web com Ponto Final Privado
|
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web
|
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Aplicação Web com Injeção de VNet e Ponto Final Privado
|
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a versão anterior através da injeção de VNet e do Ponto Final Privado |
Proteger a Aplicação Web de N camadas
|
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web com blocos de teste, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
Create uma Aplicação Web, PE e Gateway de Aplicação v2
|
Este modelo cria uma Aplicação Web do Azure com o Ponto final Privado na Sub-rede do Azure Rede Virtual , uma Gateway de Aplicação v2. O Gateway de Aplicação é implementado numa vNet (sub-rede). A Aplicação Web restringe o acesso ao tráfego a partir da sub-rede com o ponto final privado |