Поделиться через


Частные точки Microsoft.Network

Замечания

Инструкции по созданию частных конечных точек см. в статье Создание ресурсов виртуальной сети с помощью Bicep.

Определение ресурсов Bicep

Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/privateEndpoints@2024-03-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    applicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    customDnsConfigs: [
      {
        fqdn: 'string'
        ipAddresses: [
          'string'
        ]
      }
    ]
    customNetworkInterfaceName: 'string'
    ipConfigurations: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          memberName: 'string'
          privateIPAddress: 'string'
        }
      }
    ]
    manualPrivateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    privateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    subnet: {
      id: 'string'
      name: 'string'
      properties: {
        addressPrefix: 'string'
        addressPrefixes: [
          'string'
        ]
        applicationGatewayIPConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        defaultOutboundAccess: bool
        delegations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              serviceName: 'string'
            }
            type: 'string'
          }
        ]
        ipAllocations: [
          {
            id: 'string'
          }
        ]
        natGateway: {
          id: 'string'
        }
        networkSecurityGroup: {
          id: 'string'
          location: 'string'
          properties: {
            flushConnection: bool
            securityRules: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  access: 'string'
                  description: 'string'
                  destinationAddressPrefix: 'string'
                  destinationAddressPrefixes: [
                    'string'
                  ]
                  destinationApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  destinationPortRange: 'string'
                  destinationPortRanges: [
                    'string'
                  ]
                  direction: 'string'
                  priority: int
                  protocol: 'string'
                  sourceAddressPrefix: 'string'
                  sourceAddressPrefixes: [
                    'string'
                  ]
                  sourceApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                  ]
                  sourcePortRange: 'string'
                  sourcePortRanges: [
                    'string'
                  ]
                }
                type: 'string'
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
        routeTable: {
          id: 'string'
          location: 'string'
          properties: {
            disableBgpRoutePropagation: bool
            routes: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  addressPrefix: 'string'
                  nextHopIpAddress: 'string'
                  nextHopType: 'string'
                }
                type: 'string'
              }
            ]
          }
          tags: {
            {customized property}: 'string'
          }
        }
        serviceEndpointPolicies: [
          {
            id: 'string'
            location: 'string'
            properties: {
              contextualServiceEndpointPolicies: [
                'string'
              ]
              serviceAlias: 'string'
              serviceEndpointPolicyDefinitions: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    description: 'string'
                    service: 'string'
                    serviceResources: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {
              {customized property}: 'string'
            }
          }
        ]
        serviceEndpoints: [
          {
            locations: [
              'string'
            ]
            networkIdentifier: {
              id: 'string'
            }
            service: 'string'
          }
        ]
        sharingScope: 'string'
      }
      type: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

CustomDnsConfigPropertiesFormat

Имя Описание Ценность
Полное доменное имя Полное доменное имя, разрешающее ip-адрес частной конечной точки. струна
ipAddresses Список частных IP-адресов частной конечной точки. string[]

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Microsoft.Network/privateEndpoints

Имя Описание Ценность
extendedLocation Расширенное расположение подсистемы балансировки нагрузки. ExtendedLocation
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства частной конечной точки. PrivateEndpointProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

PrivateEndpointIPConfiguration

Имя Описание Ценность
имя Имя ресурса, уникального в группе ресурсов. струна
свойства Свойства конфигураций IP-адресов частной конечной точки. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Имя Описание Ценность
groupId Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
memberName Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
privateIPAddress Частный IP-адрес, полученный из подсети частной конечной точки. струна

PrivateEndpointProperties

Имя Описание Ценность
applicationSecurityGroups Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. ApplicationSecurityGroup[]
customDnsConfigs Массив пользовательских конфигураций DNS. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. струна
ipConfigurations Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. PrivateLinkServiceConnection[]
privateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. PrivateLinkServiceConnection[]
подсеть Идентификатор подсети, из которой будет выделен частный IP-адрес. подсети

PrivateLinkServiceConnection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения службы приватного канала. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Имя Описание Ценность
groupIds Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. string[]
privateLinkServiceConnectionState Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. PrivateLinkServiceConnectionState
privateLinkServiceId Идентификатор ресурса службы приватного канала. струна
requestMessage Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. струна

PrivateLinkServiceConnectionState

Имя Описание Ценность
actionsRequired Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. струна
описание Причина утверждения или отклонения подключения. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
кластер AKS с шлюзом NAT и шлюзом приложений В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с внутренним управлением API и веб-приложения Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure.
ограниченной сети Azure AI Studio Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
ограниченной сети Azure AI Studio Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
пул пакетной службы Azure без общедоступных IP-адресов Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов.
Azure Cloud Shell — виртуальная сеть Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой.
Azure Digital Twins со службой функции и приватного канала Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT".
сквозной настройке машинного обучения Azure В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия) В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой.
создание частного кластера AKS В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание веб-приложения, pe и шлюза приложений версии 2 Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Создание службы управления API с частной конечной точкой Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть.
Создание учетной записи Azure Cosmos DB с частной конечной точкой Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети.
Создание рабочей области службы машинного обучения Azure (устаревшая версия) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание приложения-функции и защищенного частной конечной точкой хранилища Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки.
Создание ресурса частной конечной точки между клиентами Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS.
развернуть гибкий сервер MySQL с помощью частной конечной точки Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой.
приложение-функция , защищенное Azure Frontdoor Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure.
пример частной конечной точки В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server
частное приложение-функция и защищенное частной конечной точкой хранилище Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам.
Пример службы приватного канала В этом шаблоне показано, как создать службу приватного канала
безопасного N-уровня веб-приложения Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку.
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
веб-приложение с внедрением виртуальной сети и частной конечной точкой Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку.

Определение ресурса шаблона ARM

Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/privateEndpoints",
  "apiVersion": "2024-03-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "applicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "customDnsConfigs": [
      {
        "fqdn": "string",
        "ipAddresses": [ "string" ]
      }
    ],
    "customNetworkInterfaceName": "string",
    "ipConfigurations": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "memberName": "string",
          "privateIPAddress": "string"
        }
      }
    ],
    "manualPrivateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "privateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "subnet": {
      "id": "string",
      "name": "string",
      "properties": {
        "addressPrefix": "string",
        "addressPrefixes": [ "string" ],
        "applicationGatewayIPConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "defaultOutboundAccess": "bool",
        "delegations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "serviceName": "string"
            },
            "type": "string"
          }
        ],
        "ipAllocations": [
          {
            "id": "string"
          }
        ],
        "natGateway": {
          "id": "string"
        },
        "networkSecurityGroup": {
          "id": "string",
          "location": "string",
          "properties": {
            "flushConnection": "bool",
            "securityRules": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "access": "string",
                  "description": "string",
                  "destinationAddressPrefix": "string",
                  "destinationAddressPrefixes": [ "string" ],
                  "destinationApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "destinationPortRange": "string",
                  "destinationPortRanges": [ "string" ],
                  "direction": "string",
                  "priority": "int",
                  "protocol": "string",
                  "sourceAddressPrefix": "string",
                  "sourceAddressPrefixes": [ "string" ],
                  "sourceApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    }
                  ],
                  "sourcePortRange": "string",
                  "sourcePortRanges": [ "string" ]
                },
                "type": "string"
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string",
        "routeTable": {
          "id": "string",
          "location": "string",
          "properties": {
            "disableBgpRoutePropagation": "bool",
            "routes": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "addressPrefix": "string",
                  "nextHopIpAddress": "string",
                  "nextHopType": "string"
                },
                "type": "string"
              }
            ]
          },
          "tags": {
            "{customized property}": "string"
          }
        },
        "serviceEndpointPolicies": [
          {
            "id": "string",
            "location": "string",
            "properties": {
              "contextualServiceEndpointPolicies": [ "string" ],
              "serviceAlias": "string",
              "serviceEndpointPolicyDefinitions": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "description": "string",
                    "service": "string",
                    "serviceResources": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {
              "{customized property}": "string"
            }
          }
        ],
        "serviceEndpoints": [
          {
            "locations": [ "string" ],
            "networkIdentifier": {
              "id": "string"
            },
            "service": "string"
          }
        ],
        "sharingScope": "string"
      },
      "type": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

CustomDnsConfigPropertiesFormat

Имя Описание Ценность
Полное доменное имя Полное доменное имя, разрешающее ip-адрес частной конечной точки. струна
ipAddresses Список частных IP-адресов частной конечной точки. string[]

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Microsoft.Network/privateEndpoints

Имя Описание Ценность
apiVersion Версия API '2024-03-01'
extendedLocation Расширенное расположение подсистемы балансировки нагрузки. ExtendedLocation
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства частной конечной точки. PrivateEndpointProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Network/privateEndpoints"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

PrivateEndpointIPConfiguration

Имя Описание Ценность
имя Имя ресурса, уникального в группе ресурсов. струна
свойства Свойства конфигураций IP-адресов частной конечной точки. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Имя Описание Ценность
groupId Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
memberName Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
privateIPAddress Частный IP-адрес, полученный из подсети частной конечной точки. струна

PrivateEndpointProperties

Имя Описание Ценность
applicationSecurityGroups Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. ApplicationSecurityGroup[]
customDnsConfigs Массив пользовательских конфигураций DNS. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. струна
ipConfigurations Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. PrivateLinkServiceConnection[]
privateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. PrivateLinkServiceConnection[]
подсеть Идентификатор подсети, из которой будет выделен частный IP-адрес. подсети

PrivateLinkServiceConnection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения службы приватного канала. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Имя Описание Ценность
groupIds Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. string[]
privateLinkServiceConnectionState Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. PrivateLinkServiceConnectionState
privateLinkServiceId Идентификатор ресурса службы приватного канала. струна
requestMessage Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. струна

PrivateLinkServiceConnectionState

Имя Описание Ценность
actionsRequired Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. струна
описание Причина утверждения или отклонения подключения. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
среда службы приложений с серверной SQL Azure

развертывание в Azure
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде.
Шлюз приложений с внутренним управлением API и веб-приложения

развертывание в Azure
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure.
ограниченной сети Azure AI Studio

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
ограниченной сети Azure AI Studio

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
пул пакетной службы Azure без общедоступных IP-адресов

развертывание в Azure
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов.
Azure Cloud Shell — виртуальная сеть

развертывание в Azure
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
Службе Когнитивного поиска Azure с частной конечной точкой

развертывание в Azure
Этот шаблон создает службу Когнитивного поиска Azure с частной конечной точкой.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

развертывание в Azure
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой.
Azure Digital Twins со службой функции и приватного канала

развертывание в Azure
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT".
сквозной настройке машинного обучения Azure

развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)

развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию

развертывание в Azure
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой.
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию

развертывание в Azure
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned.
Подключение к пространству имен Центров событий через частную конечную точку

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку.
Подключение к Key Vault через частную конечную точку

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку.
Подключение к пространству имен служебной шины через частную конечную точку

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку.
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку

развертывание в Azure
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку.
Подключение к общей папке Azure с помощью частной конечной точки

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку.
создание частного кластера AKS

развертывание в Azure
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
создание веб-приложения, pe и шлюза приложений версии 2

развертывание в Azure
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae

развертывание в Azure
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Создание службы управления API с частной конечной точкой

развертывание в Azure
Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть.
Создание учетной записи Azure Cosmos DB с частной конечной точкой

развертывание в Azure
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети.
Создание рабочей области службы машинного обучения Azure (устаревшая версия)

развертывание в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet)

развертывание в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание приложения-функции и защищенного частной конечной точкой хранилища

развертывание в Azure
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки.
Создание ресурса частной конечной точки между клиентами

развертывание в Azure
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS.
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм

развертывание в Azure
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS.
развернуть гибкий сервер MySQL с помощью частной конечной точки

развертывание в Azure
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой.
приложение-функция , защищенное Azure Frontdoor

развертывание в Azure
Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
пример частной конечной точки

развертывание в Azure
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server
частное приложение-функция и защищенное частной конечной точкой хранилище

развертывание в Azure
Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам.
Пример службы приватного канала

развертывание в Azure
В этом шаблоне показано, как создать службу приватного канала
безопасного N-уровня веб-приложения

развертывание в Azure
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку.
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
веб-приложение с частной конечной точкой

развертывание в Azure
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку.
веб-приложение с внедрением виртуальной сети и частной конечной точкой

развертывание в Azure
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку.
WebApp, использующие частную конечную точку SQL Azure

развертывание в Azure
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateEndpoints@2024-03-01"
  name = "string"
  extendedLocation = {
    name = "string"
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      applicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      customDnsConfigs = [
        {
          fqdn = "string"
          ipAddresses = [
            "string"
          ]
        }
      ]
      customNetworkInterfaceName = "string"
      ipConfigurations = [
        {
          name = "string"
          properties = {
            groupId = "string"
            memberName = "string"
            privateIPAddress = "string"
          }
        }
      ]
      manualPrivateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      privateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      subnet = {
        id = "string"
        name = "string"
        properties = {
          addressPrefix = "string"
          addressPrefixes = [
            "string"
          ]
          applicationGatewayIPConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          defaultOutboundAccess = bool
          delegations = [
            {
              id = "string"
              name = "string"
              properties = {
                serviceName = "string"
              }
              type = "string"
            }
          ]
          ipAllocations = [
            {
              id = "string"
            }
          ]
          natGateway = {
            id = "string"
          }
          networkSecurityGroup = {
            id = "string"
            location = "string"
            properties = {
              flushConnection = bool
              securityRules = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    access = "string"
                    description = "string"
                    destinationAddressPrefix = "string"
                    destinationAddressPrefixes = [
                      "string"
                    ]
                    destinationApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    destinationPortRange = "string"
                    destinationPortRanges = [
                      "string"
                    ]
                    direction = "string"
                    priority = int
                    protocol = "string"
                    sourceAddressPrefix = "string"
                    sourceAddressPrefixes = [
                      "string"
                    ]
                    sourceApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                    ]
                    sourcePortRange = "string"
                    sourcePortRanges = [
                      "string"
                    ]
                  }
                  type = "string"
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
          routeTable = {
            id = "string"
            location = "string"
            properties = {
              disableBgpRoutePropagation = bool
              routes = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    addressPrefix = "string"
                    nextHopIpAddress = "string"
                    nextHopType = "string"
                  }
                  type = "string"
                }
              ]
            }
            tags = {
              {customized property} = "string"
            }
          }
          serviceEndpointPolicies = [
            {
              id = "string"
              location = "string"
              properties = {
                contextualServiceEndpointPolicies = [
                  "string"
                ]
                serviceAlias = "string"
                serviceEndpointPolicyDefinitions = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      description = "string"
                      service = "string"
                      serviceResources = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {
                {customized property} = "string"
              }
            }
          ]
          serviceEndpoints = [
            {
              locations = [
                "string"
              ]
              networkIdentifier = {
                id = "string"
              }
              service = "string"
            }
          ]
          sharingScope = "string"
        }
        type = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

CustomDnsConfigPropertiesFormat

Имя Описание Ценность
Полное доменное имя Полное доменное имя, разрешающее ip-адрес частной конечной точки. струна
ipAddresses Список частных IP-адресов частной конечной точки. string[]

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Microsoft.Network/privateEndpoints

Имя Описание Ценность
extendedLocation Расширенное расположение подсистемы балансировки нагрузки. ExtendedLocation
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства частной конечной точки. PrivateEndpointProperties
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Network/privateEndpoints@2024-03-01"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

PrivateEndpointIPConfiguration

Имя Описание Ценность
имя Имя ресурса, уникального в группе ресурсов. струна
свойства Свойства конфигураций IP-адресов частной конечной точки. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Имя Описание Ценность
groupId Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
memberName Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. струна
privateIPAddress Частный IP-адрес, полученный из подсети частной конечной точки. струна

PrivateEndpointProperties

Имя Описание Ценность
applicationSecurityGroups Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. ApplicationSecurityGroup[]
customDnsConfigs Массив пользовательских конфигураций DNS. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. струна
ipConfigurations Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. PrivateLinkServiceConnection[]
privateLinkServiceConnections Группировка сведений о подключении к удаленному ресурсу. PrivateLinkServiceConnection[]
подсеть Идентификатор подсети, из которой будет выделен частный IP-адрес. подсети

PrivateLinkServiceConnection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения службы приватного канала. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Имя Описание Ценность
groupIds Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. string[]
privateLinkServiceConnectionState Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. PrivateLinkServiceConnectionState
privateLinkServiceId Идентификатор ресурса службы приватного канала. струна
requestMessage Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. струна

PrivateLinkServiceConnectionState

Имя Описание Ценность
actionsRequired Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. струна
описание Причина утверждения или отклонения подключения. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна