Microsoft.Network privateDnsZones
Определение ресурса Bicep
Тип ресурса privateDnsZones можно развернуть в:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateDnsZones, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.Network/privateDnsZones@2020-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {}
}
Значения свойств
privateDnsZones
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 символа от 2 до 34 меток Каждая метка представляет собой набор символов, разделенных точкой. Например, contoso.com содержит две метки. Допустимые символы: Каждая метка может содержать буквенно-цифровые символы, символы подчеркивания и дефисы. Каждая метка отделяется точкой. |
location | Регион Azure, в котором находится ресурс | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
etag | ETag зоны. | строка |
properties | Свойства зоны Частная зона DNS. | PrivateZoneProperties |
PrivateZoneProperties
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Создание Управление API во внутренней виртуальной сети с помощью Шлюза приложений |
В этом шаблоне показано, как создать экземпляр azure Управление API в частной сети, защищенной Шлюз приложений Azure. |
Создание службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Развертывание База данных Azure для MySQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания гибкого сервера базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
Развертывание База данных Azure для PostgreSQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL на гибком сервере с интеграцией с виртуальной сетью. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Пример размещения частного домена DNS Azure |
В этом шаблоне показано, как создать частную зону DNS и при необходимости включить регистрацию виртуальной машины. |
Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", которое имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
Создание приложения-функции и частного хранилища, защищенного конечными точками |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Взаимодействие между Azure Frontdoor и Функции Azure защищено Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Создание AppServicePlan и приложения в ASEv3 |
Создание AppServicePlan и приложения в ASEv3 |
SonarQube в веб-приложении с интеграцией PostgreSQL и виртуальной сети |
Этот шаблон позволяет легко развертывать SonarQube в веб-приложении на платформе Linux с гибким сервером PostgreSQL, интеграцией виртуальной сети и частной службой DNS. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями со промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Создание веб-приложения, pe и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки. |
Определение ресурса шаблона ARM
Тип ресурса privateDnsZones можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateDnsZones, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateDnsZones",
"apiVersion": "2020-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {}
}
Значения свойств
privateDnsZones
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/privateDnsZones |
версия_API | Версия API ресурсов | '2020-06-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1–63 символа от 2 до 34 меток Каждая метка представляет собой набор символов, разделенных точкой. Например, contoso.com содержит две метки. Допустимые символы: Каждая метка может содержать буквенно-цифровые символы, символы подчеркивания и дефисы. Каждая метка отделяется точкой. |
location | Регион Azure, в котором находится ресурс | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
etag | ETag зоны. | строка |
properties | Свойства зоны Частная зона DNS. | PrivateZoneProperties |
PrivateZoneProperties
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Создание Управление API во внутренней виртуальной сети с помощью Шлюза приложений |
В этом шаблоне показано, как создать экземпляр azure Управление API в частной сети, защищенной Шлюз приложений Azure. |
Создание службы Управление API с частной конечной точкой |
Этот шаблон создаст службу Управление API, виртуальную сеть и частную конечную точку, предоставляющую службу Управление API виртуальной сети. |
пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Шаблон "Все в одном" Azure Databricks VNetInjection-Pvtendpt |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Развертывание База данных Azure для MySQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания гибкого сервера базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
Развертывание База данных Azure для PostgreSQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL на гибком сервере с интеграцией с виртуальной сетью. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Подключение к пространству имен Центров событий через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку |
В этом примере показано, как использовать настройку виртуальной сети и частной зоны DNS для доступа к Key Vault через частную конечную точку. |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Пример размещения частного домена DNS Azure |
В этом шаблоне показано, как создать частную зону DNS и при необходимости включить регистрацию виртуальной машины. |
Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
служба Когнитивный поиск Azure с частной конечной точкой |
Этот шаблон создает службу Когнитивный поиск Azure с частной конечной точкой. |
Подключение к пространству имен служебной шины через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Частное приложение-функция и хранилище, защищенное частной конечной точкой |
Этот шаблон подготавливает приложение-функцию для плана "Премиум", которое имеет частные конечные точки и взаимодействует со службой хранилища Azure через частные конечные точки. |
Создание приложения-функции и частного хранилища, защищенного конечными точками |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует со службой хранилища Azure через частные конечные точки. |
Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Взаимодействие между Azure Frontdoor и Функции Azure защищено Приватный канал Azure. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Создание AppServicePlan и приложения в ASEv3 |
Создание AppServicePlan и приложения в ASEv3 |
SonarQube в веб-приложении с интеграцией PostgreSQL и виртуальной сети |
Этот шаблон позволяет легко развертывать SonarQube в веб-приложении на платформе Linux с гибким сервером PostgreSQL, интеграцией виртуальной сети и частной службой DNS. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Защита N-уровневого веб-приложения |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями со промежуточными слотами, интерфейсной и серверной частью. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Создание веб-приложения, pe и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateDnsZones можно развернуть в следующих объектах:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/privateDnsZones, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones@2020-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {}
etag = "string"
})
}
Значения свойств
privateDnsZones
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/privateDnsZones@2020-06-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1–63 символа от 2 до 34 меток Каждая метка представляет собой набор символов, разделенных точкой. Например, contoso.com содержит две метки. Допустимые символы: Каждая метка может содержать буквенно-цифровые символы, символы подчеркивания и дефисы. Каждая метка отделяется точкой. |
location | Регион Azure, в котором находится ресурс | строка |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
etag | ETag зоны. | строка |
properties | Свойства зоны Частная зона DNS. | PrivateZoneProperties |
PrivateZoneProperties
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по