Dela via


Microsoft.Network privateDnsZones

Bicep-resursdefinition

Resurstypen privateDnsZones kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/privateDnsZones@2024-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {}
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

Microsoft.Network/privateDnsZones

Namn Beskrivning Värde
etag ETag för zonen. sträng
plats Den Azure-region där resursen finns sträng
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för den privata DNS-zonen. PrivateZoneProperties
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

PrivateZoneProperties

Namn Beskrivning Värde

TrackedResourceTags

Namn Beskrivning Värde

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway- Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Application Gateway med intern API Management och Web App Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp.
Azure AI Studio Network Restricted Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure Batch-pool utan offentliga IP-adresser Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser.
Azure Cloud Shell – VNet- Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Databricks Allt-i-ett Templat VNetInjection-Pvtendpt Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt.
Azure Digital Twins med funktions- och Private Link-tjänsten Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT".
säker installation av Azure Machine Learning från slutpunkt till slutpunkt Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
exempel på privata DNS-domäner i Azure Den här mallen visar hur du skapar en privat DNS-zon och om du vill aktivera registrering av virtuella datorer
AzureDatabricks-mall för standardlagringsbrandväggen Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en privat slutpunkt och en standardlagringsbrandvägg aktiverad Azure Databricks-arbetsyta med det virtuella nätverket och den systemtilldelade åtkomstanslutningen.
Skapa ett privat AKS-kluster Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa en webbapp, PE och Application Gateway v2 Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network-undernätet , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av en privat slutpunkt
Skapa AKS med Prometheus och Grafana med privae-länk Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en API Management-tjänst med en privat slutpunkt Den här mallen skapar en API Management-tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket.
Skapa en AppServicePlan och app i en ASEv3- Skapa en AppServicePlan och app i en ASEv3
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa API Management i internt VNet med App Gateway Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway.
Skapa Application Gateway med certifikat Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa funktionsapp och privat slutpunktsskyddad lagring Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter.
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering.
Distribuera MySQL – flexibel server med privat slutpunkt Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt.
Distribuera MySQL – flexibel server med Vnet-integrering Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering.
funktionsapp som skyddas av Azure Frontdoor Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.
exempel på privat slutpunkt Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server
Privat funktionsapp och privat slutpunktsskyddad lagrings- Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter.
Säker webbapp på N-nivå Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt
SonarQube på webbappen med PostgreSQL- och VNet-integrering Den här mallen ger enkel distribution av SonarQube till webbappen i Linux med PostgreSQL – flexibel server, VNet-integrering och privat DNS.
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
webbapp med VNet-inmatning och privat slutpunkt Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt

Resursdefinition för ARM-mall

Resurstypen privateDnsZones kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/privateDnsZones",
  "apiVersion": "2024-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

Microsoft.Network/privateDnsZones

Namn Beskrivning Värde
apiVersion API-versionen '2024-06-01'
etag ETag för zonen. sträng
plats Den Azure-region där resursen finns sträng
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för den privata DNS-zonen. PrivateZoneProperties
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.Network/privateDnsZones"

PrivateZoneProperties

Namn Beskrivning Värde

TrackedResourceTags

Namn Beskrivning Värde

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
App Service Environment med Azure SQL-serverdelen

Distribuera till Azure
Den här mallen skapar en App Service-miljö med en Azure SQL-serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö.
Application Gateway med intern API Management och Web App

Distribuera till Azure
Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp.
Azure AI Studio Network Restricted

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure Batch-pool utan offentliga IP-adresser

Distribuera till Azure
Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser.
Azure Cloud Shell – VNet-

Distribuera till Azure
Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Cognitive Search-tjänsten med privat slutpunkt

Distribuera till Azure
Den här mallen skapar en Azure Cognitive Search-tjänst med en privat slutpunkt.
Azure Databricks Allt-i-ett Templat VNetInjection-Pvtendpt

Distribuera till Azure
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt.
Azure Digital Twins med funktions- och Private Link-tjänsten

Distribuera till Azure
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT".
säker installation av Azure Machine Learning från slutpunkt till slutpunkt

Distribuera till Azure
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)

Distribuera till Azure
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
exempel på privata DNS-domäner i Azure

Distribuera till Azure
Den här mallen visar hur du skapar en privat DNS-zon och om du vill aktivera registrering av virtuella datorer
AzureDatabricks-mall för standardlagringsbrandväggen

Distribuera till Azure
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en privat slutpunkt och en standardlagringsbrandvägg aktiverad Azure Databricks-arbetsyta med det virtuella nätverket och den systemtilldelade åtkomstanslutningen.
AzureDatabricks-mall med standardlagringsbrandväggen

Distribuera till Azure
Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector.
Anslut till ett Event Hubs-namnområde via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt.
Anslut till ett Nyckelvalv via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till Key Vault via en privat slutpunkt.
Anslut till ett Service Bus-namnområde via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt.
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt.
Anslut till en Azure-filresurs via en privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Skapa en webbapp, PE och Application Gateway v2

Distribuera till Azure
Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network-undernätet , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av en privat slutpunkt
Skapa AKS med Prometheus och Grafana med privae-länk

Distribuera till Azure
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en API Management-tjänst med en privat slutpunkt

Distribuera till Azure
Den här mallen skapar en API Management-tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket.
Skapa en AppServicePlan och app i en ASEv3-

Distribuera till Azure
Skapa en AppServicePlan och app i en ASEv3
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa API Management i internt VNet med App Gateway

Distribuera till Azure
Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway.
Skapa Application Gateway med certifikat

Distribuera till Azure
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa funktionsapp och privat slutpunktsskyddad lagring

Distribuera till Azure
Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter.
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär

Distribuera till Azure
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering.
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet

Distribuera till Azure
Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering.
Distribuera MySQL – flexibel server med privat slutpunkt

Distribuera till Azure
Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt.
Distribuera MySQL – flexibel server med Vnet-integrering

Distribuera till Azure
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering.
funktionsapp som skyddas av Azure Frontdoor

Distribuera till Azure
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.
min.io Azure Gateway-

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring
exempel på privat slutpunkt

Distribuera till Azure
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server
Privat funktionsapp och privat slutpunktsskyddad lagrings-

Distribuera till Azure
Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter.
Säker webbapp på N-nivå

Distribuera till Azure
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt
SonarQube på webbappen med PostgreSQL- och VNet-integrering

Distribuera till Azure
Den här mallen ger enkel distribution av SonarQube till webbappen i Linux med PostgreSQL – flexibel server, VNet-integrering och privat DNS.
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke

Distribuera till Azure
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
webbapp med privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt
webbapp med VNet-inmatning och privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt
WebApp använder en privat Azure SQL-slutpunkt

Distribuera till Azure
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen privateDnsZones kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateDnsZones@2024-06-01"
  name = "string"
  etag = "string"
  location = "string"
  body = jsonencode({
    properties = {
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Egenskapsvärden

Microsoft.Network/privateDnsZones

Namn Beskrivning Värde
etag ETag för zonen. sträng
plats Den Azure-region där resursen finns sträng
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för den privata DNS-zonen. PrivateZoneProperties
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.Network/privateDnsZones@2024-06-01"

PrivateZoneProperties

Namn Beskrivning Värde

TrackedResourceTags

Namn Beskrivning Värde