Частные точки Microsoft.Network
- последние
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Замечания
Инструкции по созданию частных конечных точек см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ApplicationGatewayIPConfiguration
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
CustomDnsConfigPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
Делегация
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | струна |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
Microsoft.Network/privateEndpoints
Имя | Описание | Ценность |
---|---|---|
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства частной конечной точки. | PrivateEndpointProperties |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NetworkSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
PrivateEndpointIPConfiguration
Имя | Описание | Ценность |
---|---|---|
имя | Имя ресурса, уникального в группе ресурсов. | струна |
свойства | Свойства конфигураций IP-адресов частной конечной точки. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
privateIPAddress | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
PrivateEndpointProperties
Имя | Описание | Ценность |
---|---|---|
applicationSecurityGroups | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | ApplicationSecurityGroup[] |
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
ipConfigurations | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | подсети |
PrivateLinkServiceConnection
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Ценность |
---|---|---|
groupIds | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState
Имя | Описание | Ценность |
---|---|---|
actionsRequired | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
описание | Причина утверждения или отклонения подключения. | струна |
статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
Маршрут
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | струна |
RoutePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
описание | Описание этого правила. Ограничено 140 символами. | струна |
служба | Имя конечной точки службы. | струна |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
служба | Тип службы конечных точек. | струна |
Подсеть
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | струна |
SubnetPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Префикс адреса для подсети. | струна |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
Bicep-файл | Описание |
---|---|
кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins со службой функции и приватного канала | Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание веб-приложения, pe и шлюза приложений версии 2 | Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Создание службы управления API с частной конечной точкой | Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
Создание учетной записи Azure Cosmos DB с частной конечной точкой | Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
создание приложения-функции и защищенного частной конечной точкой хранилища | Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
приложение-функция , защищенное Azure Frontdoor | Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
частное приложение-функция и защищенное частной конечной точкой хранилище | Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
Пример службы приватного канала |
В этом шаблоне показано, как создать службу приватного канала |
безопасного N-уровня веб-приложения | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
веб-приложение с внедрением виртуальной сети и частной конечной точкой | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
Определение ресурса шаблона ARM
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ApplicationGatewayIPConfiguration
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
CustomDnsConfigPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
Делегация
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | струна |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
Microsoft.Network/privateEndpoints
Имя | Описание | Ценность |
---|---|---|
apiVersion | Версия API | '2024-03-01' |
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства частной конечной точки. | PrivateEndpointProperties |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
тип | Тип ресурса | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
PrivateEndpointIPConfiguration
Имя | Описание | Ценность |
---|---|---|
имя | Имя ресурса, уникального в группе ресурсов. | струна |
свойства | Свойства конфигураций IP-адресов частной конечной точки. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
privateIPAddress | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
PrivateEndpointProperties
Имя | Описание | Ценность |
---|---|---|
applicationSecurityGroups | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | ApplicationSecurityGroup[] |
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
ipConfigurations | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | подсети |
PrivateLinkServiceConnection
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Ценность |
---|---|---|
groupIds | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState
Имя | Описание | Ценность |
---|---|---|
actionsRequired | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
описание | Причина утверждения или отклонения подключения. | струна |
статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
Маршрут
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | струна |
RoutePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
описание | Описание этого правила. Ограничено 140 символами. | струна |
служба | Имя конечной точки службы. | струна |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
служба | Тип службы конечных точек. | струна |
Подсеть
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | струна |
SubnetPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Префикс адреса для подсети. | струна |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Службе Когнитивного поиска Azure с частной конечной точкой развертывание |
Этот шаблон создает службу Когнитивного поиска Azure с частной конечной точкой. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
Подключение к пространству имен Центров событий через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
Подключение к Key Vault через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
Подключение к пространству имен служебной шины через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
создание веб-приложения, pe и шлюза приложений версии 2 развертывание |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Создание службы управления API с частной конечной точкой развертывание |
Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
Создание учетной записи Azure Cosmos DB с частной конечной точкой развертывание |
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
создание приложения-функции и защищенного частной конечной точкой хранилища развертывание |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
приложение-функция , защищенное Azure Frontdoor развертывание |
Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
частное приложение-функция и защищенное частной конечной точкой хранилище развертывание |
Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
Пример службы приватного канала развертывание |
В этом шаблоне показано, как создать службу приватного канала |
безопасного N-уровня веб-приложения развертывание |
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
веб-приложение с внедрением виртуальной сети и частной конечной точкой развертывание |
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
WebApp, использующие частную конечную точку SQL Azure развертывание |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Значения свойств
ApplicationGatewayIPConfiguration
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|
CustomDnsConfigPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
ipAddresses | Список частных IP-адресов частной конечной точки. | string[] |
Делегация
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | струна |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
Microsoft.Network/privateEndpoints
Имя | Описание | Ценность |
---|---|---|
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
местоположение | Расположение ресурса. | струна |
имя | Имя ресурса | строка (обязательно) |
свойства | Свойства частной конечной точки. | PrivateEndpointProperties |
Теги | Теги ресурсов | Словарь имен и значений тегов. |
тип | Тип ресурса | "Microsoft.Network/privateEndpoints@2024-03-01" |
NetworkSecurityGroup
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
PrivateEndpointIPConfiguration
Имя | Описание | Ценность |
---|---|---|
имя | Имя ресурса, уникального в группе ресурсов. | струна |
свойства | Свойства конфигураций IP-адресов частной конечной точки. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
privateIPAddress | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
PrivateEndpointProperties
Имя | Описание | Ценность |
---|---|---|
applicationSecurityGroups | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | ApplicationSecurityGroup[] |
customDnsConfigs | Массив пользовательских конфигураций DNS. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
ipConfigurations | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | подсети |
PrivateLinkServiceConnection
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Имя | Описание | Ценность |
---|---|---|
groupIds | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | string[] |
privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState
Имя | Описание | Ценность |
---|---|---|
actionsRequired | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
описание | Причина утверждения или отклонения подключения. | струна |
статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
ResourceTags
Имя | Описание | Ценность |
---|
Маршрут
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | струна |
RoutePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
Имя | Описание | Ценность |
---|---|---|
доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
описание | Описание этого правила. Ограничено 140 символами. | струна |
destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
destinationPortRanges | Диапазоны портов назначения. | string[] |
направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
местоположение | Расположение ресурса. | струна |
свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
описание | Описание этого правила. Ограничено 140 символами. | струна |
служба | Имя конечной точки службы. | струна |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
Местонахождения | Список расположений. | string[] |
networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
служба | Тип службы конечных точек. | струна |
Подсеть
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |
имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
свойства | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | струна |
SubnetPropertiesFormat
Имя | Описание | Ценность |
---|---|---|
addressPrefix | Префикс адреса для подсети. | струна |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
Имя | Описание | Ценность |
---|---|---|
идентификатор | Идентификатор ресурса. | струна |