Определение ресурса Bicep
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Инструкции по созданию частных конечных точек см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Значения свойств
privateEndpoints
| Имя |
Описание |
Значение |
| name |
имя ресурса. |
string (обязательно)
Ограничение символов: 2-64
Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.
Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location |
Расположение ресурса. |
строка |
| tags |
Теги ресурсов. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| extendedLocation |
Расширенное расположение подсистемы балансировки нагрузки. |
ExtendedLocation |
| properties |
Свойства частной конечной точки. |
PrivateEndpointProperties |
ExtendedLocation
| Имя |
Описание |
Значение |
| name |
Имя расширенного расположения. |
строка |
| type |
Тип расширенного расположения. |
'EdgeZone' |
PrivateEndpointProperties
| Имя |
Описание |
Значение |
| applicationSecurityGroups |
Группы безопасности приложений, в которых включена IP-конфигурация частной конечной точки. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Массив пользовательских конфигураций DNS. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. |
строка |
| ipConfigurations |
Список IP-конфигураций частной конечной точки. Он будет использоваться для сопоставления с конечными точками службы первой стороны. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Группа сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Группа сведений о подключении к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| подсеть |
Идентификатор подсети, из которой будет выделен частный IP-адрес. |
Подсеть |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
| Имя |
Описание |
Значение |
| fqdn |
Полное доменное имя, разрешающееся в IP-адрес частной конечной точки. |
строка |
| ipAddresses |
Список частных IP-адресов частной конечной точки. |
string[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
строка |
| memberName |
Имя члена группы, полученного из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
строка |
| privateIPAddress |
Частный IP-адрес, полученный из подсети частной конечной точки. |
строка |
PrivateLinkServiceConnection
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подключения службы приватного канала. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Имя |
Описание |
Значение |
| groupIds |
Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
string[] |
| privateLinkServiceConnectionState |
Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Идентификатор ресурса службы приватного канала. |
строка |
| requestMessage |
Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. |
строка |
PrivateLinkServiceConnectionState
| Имя |
Описание |
Значение |
| actionsRequired |
Сообщение, указывающее, требуют ли изменения в поставщике услуг каких-либо обновлений для потребителя. |
строка |
| description |
Причина утверждения или отклонения подключения. |
строка |
| status |
Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. |
строка |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIpConfigurations |
IP-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включить или отключить применение политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включить или отключить применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
| properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
Deny (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящий трафик"
Outbound (обязательный) |
| priority |
Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
INT |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
'*'
'Ах'
'Esp'
'Icmp'
"Tcp"
"Udp" (обязательно) |
| sourceAddressPrefix |
CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Конечный CIDR, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"Нет"
"VirtualAppliance"
VirtualNetworkGateway
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политики конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон |
Описание |
min.io шлюза Azure
 |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Кластер AKS со шлюзом NAT и Шлюз приложений
|
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть
|
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Create частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL
|
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой
|
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов
|
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал
|
Этот шаблон создает службу Azure Digital Twins, настроенную с виртуальная сеть подключенной функцией Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Кроме того, создается зона Частная зона DNS для обеспечения простого разрешения имен узлов конечной точки Digital Twins из виртуальная сеть во внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Create учетной записи Azure Cosmos DB с частной конечной точкой
|
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
Подключение к пространству имен Центров событий через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть)
|
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений
|
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии
|
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Пример службы Приватный канал
|
В этом шаблоне показано, как создать службу приватного канала |
служба Когнитивный поиск Azure с частной конечной точкой
|
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки
|
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку
|
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL
|
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой
|
Этот шаблон подготавливает приложение-функцию для плана "Премиум", который имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частной конечной точкой
|
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor
|
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Веб-приложение с частной конечной точкой
|
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
Шлюз приложений с внутренним Управление API и веб-приложением
|
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой
|
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения
|
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями с промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, среды предустановки и Шлюз приложений версии 2
|
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Определение ресурса шаблона ARM
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Инструкции по созданию частных конечных точек см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Значения свойств
privateEndpoints
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
Microsoft.Network/privateEndpoints |
| версия_API |
Версия API ресурсов |
'2022-07-01' |
| name |
имя ресурса. |
строка (обязательно)
Ограничение символов: 2–64
Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.
Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location |
Расположение ресурса. |
строка |
| tags |
Теги ресурсов. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| extendedLocation |
Расширенное расположение подсистемы балансировки нагрузки. |
ExtendedLocation |
| properties |
Свойства частной конечной точки. |
PrivateEndpointProperties |
ExtendedLocation
| Имя |
Описание |
Значение |
| name |
Имя расширенного расположения. |
строка |
| type |
Тип расширенного расположения. |
'EdgeZone' |
PrivateEndpointProperties
| Имя |
Описание |
Значение |
| applicationSecurityGroups |
Группы безопасности приложений, в которых включена IP-конфигурация частной конечной точки. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Массив пользовательских конфигураций DNS. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. |
строка |
| ipConfigurations |
Список IP-конфигураций частной конечной точки. Он будет использоваться для сопоставления с конечными точками службы первой стороны. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Группа сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Группа сведений о подключении к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| подсеть |
Идентификатор подсети, из которой будет выделен частный IP-адрес. |
Подсеть |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
object |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
| Имя |
Описание |
Значение |
| fqdn |
Полное доменное имя, разрешающееся в IP-адрес частной конечной точки. |
строка |
| ipAddresses |
Список частных IP-адресов частной конечной точки. |
string[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
строка |
| memberName |
Имя члена группы, полученного из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
строка |
| privateIPAddress |
Частный IP-адрес, полученный из подсети частной конечной точки. |
строка |
PrivateLinkServiceConnection
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подключения службы приватного канала. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Имя |
Описание |
Значение |
| groupIds |
Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключиться эта частная конечная точка. |
string[] |
| privateLinkServiceConnectionState |
Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Идентификатор ресурса службы приватного канала. |
строка |
| requestMessage |
Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. |
строка |
PrivateLinkServiceConnectionState
| Имя |
Описание |
Значение |
| ActionsRequired |
Сообщение, указывающее, требуются ли изменения в поставщике услуг какие-либо обновления на потребителе. |
строка |
| description |
Причина утверждения или отклонения подключения. |
строка |
| status |
Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. |
строка |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIpConfigurations |
Ip-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включите или отключите применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
| properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
object |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
Deny (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящий трафик"
Outbound (обязательный) |
| priority |
Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
INT |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
'*'
'Ах'
'Esp'
'Icmp'
"Tcp"
"Udp" (обязательно) |
| sourceAddressPrefix |
CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Конечный CIDR, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"Нет"
"VirtualAppliance"
VirtualNetworkGateway
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политики конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон |
Описание |
min.io шлюза Azure
|
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений
|
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть
|
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Create частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL
|
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой
|
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов
|
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал
|
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Create учетной записи Azure Cosmos DB с частной конечной точкой
|
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, чтобы предоставить учетную запись Cosmos виртуальной сети. |
Подключение к пространству имен Центров событий через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть)
|
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений
|
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии
|
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Пример службы Приватный канал
|
В этом шаблоне показано, как создать службу приватного канала |
служба Когнитивный поиск Azure с частной конечной точкой
|
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки
|
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку
|
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку
|
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL
|
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой
|
Этот шаблон подготавливает приложение-функцию для плана "Премиум", который имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частной конечной точкой
|
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor
|
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Веб-приложение с частной конечной точкой
|
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
Шлюз приложений с внутренним Управление API и веб-приложением
|
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой
|
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения
|
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями с промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, среды предустановки и Шлюз приложений версии 2
|
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
privateEndpoints
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
"Microsoft.Network/privateEndpoints@2022-07-01" |
| name |
имя ресурса. |
строка (обязательно)
Ограничение символов: 2–64
Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.
Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location |
Расположение ресурса. |
строка |
| parent_id |
Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. |
строка (обязательно) |
| tags |
Теги ресурсов. |
Словарь имен и значений тегов. |
| extendedLocation |
Расширенное расположение подсистемы балансировки нагрузки. |
ExtendedLocation |
| properties |
Свойства частной конечной точки. |
PrivateEndpointProperties |
ExtendedLocation
| Имя |
Описание |
Значение |
| name |
Имя расширенного расположения. |
строка |
| type |
Тип расширенного расположения. |
"EdgeZone" |
PrivateEndpointProperties
| Имя |
Описание |
Значение |
| applicationSecurityGroups |
Группы безопасности приложений, в которые включена IP-конфигурация частной конечной точки. |
ApplicationSecurityGroup[] |
| customDnsConfigs |
Массив пользовательских конфигураций DNS. |
CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName |
Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. |
строка |
| ipConfigurations |
Список IP-конфигураций частной конечной точки. Он будет использоваться для сопоставления с конечными точками сторонней службы. |
PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections |
Группирование сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа для утверждения подключений к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| privateLinkServiceConnections |
Группирование сведений о подключении к удаленному ресурсу. |
PrivateLinkServiceConnection[] |
| подсеть |
Идентификатор подсети, из которой будет выделен частный IP-адрес. |
Подсеть |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
| Имя |
Описание |
Значение |
| fqdn |
Полное доменное имя, которое разрешается в IP-адрес частной конечной точки. |
строка |
| ipAddresses |
Список частных IP-адресов частной конечной точки. |
string[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы, полученный из удаленного ресурса, к которому должна подключиться эта частная конечная точка. |
строка |
| memberName |
Имя члена группы, полученное из удаленного ресурса, к которому должна подключаться эта частная конечная точка. |
строка |
| privateIPAddress |
Частный IP-адрес, полученный из подсети частной конечной точки. |
строка |
PrivateLinkServiceConnection
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подключения службы приватного канала. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Имя |
Описание |
Значение |
| groupIds |
Идентификаторы групп, полученных из удаленного ресурса, к которому должна подключиться эта частная конечная точка. |
string[] |
| privateLinkServiceConnectionState |
Коллекция доступных только для чтения сведений о состоянии подключения к удаленному ресурсу. |
PrivateLinkServiceConnectionState |
| privateLinkServiceId |
Идентификатор ресурса службы приватного канала. |
строка |
| requestMessage |
Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. |
строка |
PrivateLinkServiceConnectionState
| Имя |
Описание |
Значение |
| ActionsRequired |
Сообщение, указывающее, требуются ли изменения в поставщике услуг какие-либо обновления на потребителе. |
строка |
| description |
Причина утверждения или отклонения подключения. |
строка |
| status |
Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. |
строка |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIpConfigurations |
Ip-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включите или отключите применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
"Deny" (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящие"
"Исходящий" (обязательно) |
| priority |
Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
INT |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
"*"
"Ах"
"Esp"
"Icmp"
"Tcp"
"Udp" (обязательно) |
| sourceAddressPrefix |
CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
CiDR назначения, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политики конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |