Microsoft.Network privateEndpoints/privateDnsZoneGroups 2022-09-01
Определение ресурса Bicep
Тип ресурса privateEndpoints/privateDnsZoneGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints/privateDnsZoneGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
Значения свойств
privateEndpoints/privateDnsZoneGroups
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа privateEndpoints |
properties | Свойства группы частной зоны DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneConfigs | Коллекция конфигураций частной зоны DNS для группы частных зон DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Имя | Описание | Значение |
---|---|---|
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации частной зоны DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneId | Идентификатор ресурса частной зоны DNS. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", который имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частной конечной точкой |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями с промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, среды предустановки и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Определение ресурса шаблона ARM
Тип ресурса privateEndpoints/privateDnsZoneGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints/privateDnsZoneGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2022-09-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
Значения свойств
privateEndpoints/privateDnsZoneGroups
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/privateEndpoints/privateDnsZoneGroups |
версия_API | Версия API ресурсов | '2022-09-01' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
properties | Свойства группы частной зоны DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneConfigs | Коллекция конфигураций частной зоны DNS для группы частных зон DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Имя | Описание | Значение |
---|---|---|
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации частной зоны DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneId | Идентификатор ресурса частной зоны DNS. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Create частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Create службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Create рабочей области Службы машинного обучения Azure (виртуальная сеть) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Create рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", который имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
приложение-функция Create и хранилище, защищенное частной конечной точкой |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями с промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Create веб-приложения, среды предустановки и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateEndpoints/privateDnsZoneGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateEndpoints/privateDnsZoneGroups, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
Значения свойств
privateEndpoints/privateDnsZoneGroups
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-09-01" |
name | имя ресурса. | строка (обязательно) |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа privateEndpoints |
properties | Свойства группы частной зоны DNS. | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneConfigs | Коллекция конфигураций частной зоны DNS для группы частных зон DNS. | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
Имя | Описание | Значение |
---|---|---|
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации частной зоны DNS. | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateDnsZoneId | Идентификатор ресурса частной зоны DNS. | строка |