Microsoft.Network privateDnsZones
Bicep-resursdefinition
Resurstypen privateDnsZones kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/privateDnsZones@2020-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {}
}
Egenskapsvärden
privateDnsZones
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 tecken 2 till 34 etiketter Varje etikett är en uppsättning tecken avgränsade med en punkt. Till exempel har contoso.com två etiketter. Giltiga tecken: Varje etikett kan innehålla alfanumeriska tecken, understreck och bindestreck. Varje etikett avgränsas med en punkt. |
location | Den Azure-region där resursen finns | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Etag | ETag för zonen. | sträng |
properties | Egenskaper för Privat DNS-zonen. | PrivateZoneProperties |
PrivateZoneProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
WebApp som använder en privat Azure SQL-slutpunkt |
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server |
Skapa API Management i internt virtuellt nätverk med App Gateway |
Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway. |
Skapa en API Management-tjänst med en privat slutpunkt |
Den här mallen skapar en API Management tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket. |
Azure Batch pool utan offentliga IP-adresser |
Den här mallen skapar Azure Batch förenklad nodkommunikationspool utan offentliga IP-adresser. |
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering. |
Azure Databricks Allt-i-ett-templat VNetInjection-Pvtendpt |
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt. |
Distribuera Azure Database for MySQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med en flexibel server med VNet-integrering. |
Distribuera Azure Database for PostgreSQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med en flexibel server med VNet-integrering. |
Azure Digital Twins med funktions- och Private Link tjänst |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en Virtual Network ansluten Azure-funktion som kan kommunicera via en Private Link slutpunkt till Digital Twins. Den skapar också en Privat DNS zon som tillåter sömlös värdnamnsupplösning för Digital Twins-slutpunkten från Virtual Network till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt Key Vault via privat slutpunkt. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Exempel på värdtjänster för privata DNS-domäner i Azure |
Den här mallen visar hur du skapar en privat DNS-zon och om du vill aktivera registrering av virtuella datorer |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och sedan refererar från Application Gateway. |
Azure Cognitive Search med privat slutpunkt |
Den här mallen skapar en Azure Cognitive Search-tjänst med en privat slutpunkt. |
Ansluta till ett Service Bus-namnområde via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
Exempel på privat slutpunkt |
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
Privat funktionsapp och privat slutpunktsskyddad lagring |
Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter. |
Skapa funktionsapp och privat slutpunktsskyddad lagring |
Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter. |
Funktionsapp som skyddas av Azure Frontdoor |
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Sambandet mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
Skapa en AppServicePlan och en app i en ASEv3 |
Skapa en AppServicePlan och en app i en ASEv3 |
SonarQube på webbapp med PostgreSQL- och VNet-integrering |
Den här mallen ger enkel distribution av SonarQube till webbapp i Linux med PostgreSQL – flexibel server, VNet-integrering och privat DNS. |
Webbapp med VNet-inmatning och privat slutpunkt |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Säker webbapp på N-nivå |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Skapa en webbapp, PE och Application Gateway v2 |
Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network undernät , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av privat slutpunkt |
Resursdefinition för ARM-mall
Resurstypen privateDnsZones kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/privateDnsZones",
"apiVersion": "2020-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {}
}
Egenskapsvärden
privateDnsZones
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/privateDnsZones" |
apiVersion | Resurs-API-versionen | '2020-06-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 tecken 2 till 34 etiketter Varje etikett är en uppsättning tecken avgränsade med en punkt. Till exempel har contoso.com två etiketter. Giltiga tecken: Varje etikett kan innehålla alfanumeriska tecken, understreck och bindestreck. Varje etikett avgränsas med en punkt. |
location | Den Azure-region där resursen finns | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Etag | ETag för zonen. | sträng |
properties | Egenskaper för Privat DNS-zonen. | PrivateZoneProperties |
PrivateZoneProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
WebApp som använder en privat Azure SQL-slutpunkt |
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server |
Skapa API Management i internt virtuellt nätverk med App Gateway |
Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway. |
Skapa en API Management-tjänst med en privat slutpunkt |
Den här mallen skapar en API Management tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket. |
Azure Batch pool utan offentliga IP-adresser |
Den här mallen skapar Azure Batch förenklad nodkommunikationspool utan offentliga IP-adresser. |
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär |
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering. |
Azure Databricks Allt-i-ett-templat VNetInjection-Pvtendpt |
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt. |
Distribuera Azure Database for MySQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med en flexibel server med VNet-integrering. |
Distribuera Azure Database for PostgreSQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med en flexibel server med VNet-integrering. |
Azure Digital Twins med funktions- och Private Link tjänst |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en Virtual Network ansluten Azure-funktion som kan kommunicera via en Private Link slutpunkt till Digital Twins. Den skapar också en Privat DNS zon som tillåter sömlös värdnamnsupplösning för Digital Twins-slutpunkten från Virtual Network till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt Key Vault via privat slutpunkt. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Exempel på värdtjänster för privata DNS-domäner i Azure |
Den här mallen visar hur du skapar en privat DNS-zon och om du vill aktivera registrering av virtuella datorer |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och sedan refererar från Application Gateway. |
Azure Cognitive Search med privat slutpunkt |
Den här mallen skapar en Azure Cognitive Search-tjänst med en privat slutpunkt. |
Ansluta till ett Service Bus-namnområde via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
Exempel på privat slutpunkt |
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
Privat funktionsapp och privat slutpunktsskyddad lagring |
Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter. |
Skapa funktionsapp och privat slutpunktsskyddad lagring |
Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter. |
Funktionsapp som skyddas av Azure Frontdoor |
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Sambandet mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
Skapa en AppServicePlan och en app i en ASEv3 |
Skapa en AppServicePlan och en app i en ASEv3 |
SonarQube på webbapp med PostgreSQL- och VNet-integrering |
Den här mallen ger enkel distribution av SonarQube till webbapp i Linux med PostgreSQL – flexibel server, VNet-integrering och privat DNS. |
Webbapp med VNet-inmatning och privat slutpunkt |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Säker webbapp på N-nivå |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Skapa en webbapp, PE och Application Gateway v2 |
Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network undernät , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av privat slutpunkt |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen privateDnsZones kan distribueras till:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateDnsZones-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones@2020-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {}
etag = "string"
})
}
Egenskapsvärden
privateDnsZones
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/privateDnsZones@2020-06-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 tecken 2 till 34 etiketter Varje etikett är en uppsättning tecken avgränsade med en punkt. Till exempel har contoso.com två etiketter. Giltiga tecken: Varje etikett kan innehålla alfanumeriska tecken, understreck och bindestreck. Varje etikett avgränsas med en punkt. |
location | Den Azure-region där resursen finns | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |
Etag | ETag för zonen. | sträng |
properties | Egenskaper för Privat DNS-zonen. | PrivateZoneProperties |
PrivateZoneProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.