Microsoft.Network privateEndpoints 2020-11-01
Определение ресурса Bicep
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию частных конечных точек см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Значения свойств
privateEndpoints
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 2–64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
properties | Свойства частной конечной точки. | PrivateEndpointProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка (обязательно) |
тип | Тип расширенного расположения. | EdgeZone (обязательно) |
PrivateEndpointProperties
Имя | Описание | Значение |
---|---|---|
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections | Группирование сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группирование сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
CustomDnsConfigPropertiesFormat
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя, которое разрешается в IP-адрес частной конечной точки. | строка |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
PrivateLinkServiceConnection
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Значение |
---|---|---|
groupIds | Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключаться эта частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | строка |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | строка |
PrivateLinkServiceConnectionState
Имя | Описание | Значение |
---|---|---|
actionsRequired | Сообщение, указывающее, требуют ли изменения в поставщике услуг каких-либо обновлений для потребителя. | строка |
description | Причина утверждения или отклонения подключения. | строка |
status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | строка |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | IP-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | object |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Create учетной записи Azure Cosmos DB с частной конечной точкой |
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, чтобы предоставить учетную запись Cosmos виртуальной сети. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", который имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частной конечной точкой |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями с промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, среды предустановки и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Определение ресурса шаблона ARM
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию частных конечных точек см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Значения свойств
privateEndpoints
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/privateEndpoints |
версия_API | Версия API ресурсов | '2020-11-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 2–64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
properties | Свойства частной конечной точки. | PrivateEndpointProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка (обязательно) |
тип | Тип расширенного расположения. | EdgeZone (обязательно) |
PrivateEndpointProperties
Имя | Описание | Значение |
---|---|---|
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections | Группирование сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группирование сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
CustomDnsConfigPropertiesFormat
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя, которое разрешается в IP-адрес частной конечной точки. | строка |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
PrivateLinkServiceConnection
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Значение |
---|---|---|
groupIds | Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключиться эта частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | строка |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | строка |
PrivateLinkServiceConnectionState
Имя | Описание | Значение |
---|---|---|
ActionsRequired | Сообщение, указывающее, требуются ли изменения в поставщике услуг какие-либо обновления на потребителе. | строка |
description | Причина утверждения или отклонения подключения. | строка |
status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | строка |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | object |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Create учетной записи Azure Cosmos DB с частной конечной точкой |
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, чтобы предоставить учетную запись Cosmos виртуальной сети. |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", которое имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частными конечными точками |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Взаимодействие между Azure Frontdoor и Функции Azure защищено Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями со промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, pe и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
privateEndpoints
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/privateEndpoints@2020-11-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 2-64 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
properties | Свойства частной конечной точки. | PrivateEndpointProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | string (обязательно) |
тип | Тип расширенного расположения. | "EdgeZone" (обязательно) |
PrivateEndpointProperties
Имя | Описание | Значение |
---|---|---|
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
manualPrivateLinkServiceConnections | Группа сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группа сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
CustomDnsConfigPropertiesFormat
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя, разрешающееся в IP-адрес частной конечной точки. | строка |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
PrivateLinkServiceConnection
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Значение |
---|---|---|
groupIds | Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключиться эта частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | строка |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | строка |
PrivateLinkServiceConnectionState
Имя | Описание | Значение |
---|---|---|
ActionsRequired | Сообщение, указывающее, требуются ли изменения в поставщике услуг какие-либо обновления на потребителе. | строка |
description | Причина утверждения или отклонения подключения. | строка |
status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | строка |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |