Microsoft.Network privateEndpoints
- senaste
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Anmärkningar
Mer information om hur du skapar privata slutpunkter finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen privateEndpoints kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateEndpoints-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CustomDnsConfigPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Fqdn | Fqdn som matchar ip-adressen för privat slutpunkt. | sträng |
| ipAddresses | En lista över privata IP-adresser för den privata slutpunkten. | string[] |
Delegation
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Lastbalanserarens utökade plats. | ExtendedLocation |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den privata slutpunkten. | PrivateEndpointProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
NetworkSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering. | Bool |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursen som är unik i en resursgrupp. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationer för privat slutpunkt. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | ID:t för en grupp som hämtats från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| memberName | Medlemsnamnet för en grupp som hämtas från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| privateIPAddress | En privat IP-adress som hämtats från den privata slutpunktens undernät. | sträng |
PrivateEndpointProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationSecurityGroups | Programsäkerhetsgrupper där IP-konfigurationen för den privata slutpunkten ingår. | ApplicationSecurityGroup[] |
| customDnsConfigs | En matris med anpassade DNS-konfigurationer. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Det anpassade namnet på nätverksgränssnittet som är kopplat till den privata slutpunkten. | sträng |
| ipConfigurations | En lista över IP-konfigurationer för den privata slutpunkten. Detta används för att mappa till förstapartstjänstens slutpunkter. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. Används när nätverksadministratören inte har åtkomst till att godkänna anslutningar till fjärrresursen. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. | PrivateLinkServiceConnection[] |
| Undernät | ID:t för det undernät som den privata IP-adressen ska allokeras från. | undernät |
PrivateLinkServiceConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för den privata länktjänstens anslutning. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupIds | ID:erna för de grupper som hämtats från fjärrresursen som den privata slutpunkten ska ansluta till. | string[] |
| privateLinkServiceConnectionState | En samling skrivskyddad information om tillståndet för anslutningen till fjärrresursen. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Resurs-ID för private link-tjänsten. | sträng |
| requestMessage | Ett meddelande som skickas till ägaren av fjärrresursen med den här anslutningsbegäran. Begränsad till 140 tecken. | sträng |
PrivateLinkServiceConnectionState
| Namn | Beskrivning | Värde |
|---|---|---|
| actionsRequired | Ett meddelande som anger om ändringar på tjänstleverantören kräver några uppdateringar på konsumenten. | sträng |
| beskrivning | Orsak till godkännande/avvisande av anslutningen. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Väg
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| networkIdentifier | SubResource som nätverksidentifierare. | SubResource |
| tjänst | Typen av slutpunktstjänst. | sträng |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardutgående anslutning för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | Bool |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Application Gateway med intern API Management och Web App | Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
| Azure AI Studio Network Restricted | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure AI Studio Network Restricted | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure Batch-pool utan offentliga IP-adresser | Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser. |
| Azure Cloud Shell – VNet- | Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
| Azure Databricks Allt-i-ett Templat VNetInjection-Pvtendpt | Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt. |
| Azure Digital Twins med funktions- och Private Link-tjänsten | Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
| säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| AzureDatabricks-mall för standardlagringsbrandväggen | Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en privat slutpunkt och en standardlagringsbrandvägg aktiverad Azure Databricks-arbetsyta med det virtuella nätverket och den systemtilldelade åtkomstanslutningen. |
| Skapa ett privat AKS-kluster | Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa en webbapp, PE och Application Gateway v2 | Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network-undernätet , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av en privat slutpunkt |
| Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
| Skapa en API Management-tjänst med en privat slutpunkt | Den här mallen skapar en API Management-tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket. |
| Skapa ett Azure Cosmos DB-konto med en privat slutpunkt | Den här mallen skapar ett Cosmos-konto, ett virtuellt nätverk och en privat slutpunkt som exponerar Cosmos-kontot för det virtuella nätverket. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa funktionsapp och privat slutpunktsskyddad lagring | Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter. |
| Skapar en privat slutpunktsresurs för flera klientorganisationer | Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration. |
| Distribuera MySQL – flexibel server med privat slutpunkt | Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt. |
| funktionsapp som skyddas av Azure Frontdoor | Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
| exempel på privat slutpunkt | Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
| Privat funktionsapp och privat slutpunktsskyddad lagrings- | Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter. |
| Private Link-tjänstexempel | Den här mallen visar hur du skapar en privat länktjänst |
| Säker webbapp på N-nivå | Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| webbapp med VNet-inmatning och privat slutpunkt | Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt |
Resursdefinition för ARM-mall
Resurstypen privateEndpoints kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateEndpoints-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CustomDnsConfigPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Fqdn | Fqdn som matchar ip-adressen för privat slutpunkt. | sträng |
| ipAddresses | En lista över privata IP-adresser för den privata slutpunkten. | string[] |
Delegation
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-03-01' |
| extendedLocation | Lastbalanserarens utökade plats. | ExtendedLocation |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den privata slutpunkten. | PrivateEndpointProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/privateEndpoints" |
NetworkSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering. | Bool |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursen som är unik i en resursgrupp. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationer för privat slutpunkt. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | ID:t för en grupp som hämtats från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| memberName | Medlemsnamnet för en grupp som hämtas från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| privateIPAddress | En privat IP-adress som hämtats från den privata slutpunktens undernät. | sträng |
PrivateEndpointProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationSecurityGroups | Programsäkerhetsgrupper där IP-konfigurationen för den privata slutpunkten ingår. | ApplicationSecurityGroup[] |
| customDnsConfigs | En matris med anpassade DNS-konfigurationer. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Det anpassade namnet på nätverksgränssnittet som är kopplat till den privata slutpunkten. | sträng |
| ipConfigurations | En lista över IP-konfigurationer för den privata slutpunkten. Detta används för att mappa till förstapartstjänstens slutpunkter. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. Används när nätverksadministratören inte har åtkomst till att godkänna anslutningar till fjärrresursen. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. | PrivateLinkServiceConnection[] |
| Undernät | ID:t för det undernät som den privata IP-adressen ska allokeras från. | undernät |
PrivateLinkServiceConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för den privata länktjänstens anslutning. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupIds | ID:erna för de grupper som hämtats från fjärrresursen som den privata slutpunkten ska ansluta till. | string[] |
| privateLinkServiceConnectionState | En samling skrivskyddad information om tillståndet för anslutningen till fjärrresursen. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Resurs-ID för private link-tjänsten. | sträng |
| requestMessage | Ett meddelande som skickas till ägaren av fjärrresursen med den här anslutningsbegäran. Begränsad till 140 tecken. | sträng |
PrivateLinkServiceConnectionState
| Namn | Beskrivning | Värde |
|---|---|---|
| actionsRequired | Ett meddelande som anger om ändringar på tjänstleverantören kräver några uppdateringar på konsumenten. | sträng |
| beskrivning | Orsak till godkännande/avvisande av anslutningen. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Väg
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| networkIdentifier | SubResource som nätverksidentifierare. | SubResource |
| tjänst | Typen av slutpunktstjänst. | sträng |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardutgående anslutning för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | Bool |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
App Service Environment med Azure SQL-serverdelen
|
Den här mallen skapar en App Service-miljö med en Azure SQL-serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
|
Application Gateway med intern API Management och Web App
|
Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
|
Azure AI Studio Network Restricted
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure AI Studio Network Restricted
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure Batch-pool utan offentliga IP-adresser
|
Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser. |
|
Azure Cloud Shell – VNet-
|
Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
|
Azure Cognitive Search-tjänsten med privat slutpunkt
|
Den här mallen skapar en Azure Cognitive Search-tjänst med en privat slutpunkt. |
|
Azure Databricks Allt-i-ett Templat VNetInjection-Pvtendpt
|
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt. |
|
Azure Digital Twins med funktions- och Private Link-tjänsten
|
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
AzureDatabricks-mall för standardlagringsbrandväggen
|
Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en privat slutpunkt och en standardlagringsbrandvägg aktiverad Azure Databricks-arbetsyta med det virtuella nätverket och den systemtilldelade åtkomstanslutningen. |
|
AzureDatabricks-mall med standardlagringsbrandväggen
|
Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector. |
|
Anslut till ett Event Hubs-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
|
Anslut till ett Nyckelvalv via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till Key Vault via en privat slutpunkt. |
|
Anslut till ett Service Bus-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Skapa en webbapp, PE och Application Gateway v2
|
Den här mallen skapar en Azure-webbapp med privat slutpunkt i Azure Virtual Network-undernätet , en Application Gateway v2. Application Gateway distribueras i ett virtuellt nätverk (undernät). Webbappen begränsar åtkomsten till trafik från undernätet med hjälp av en privat slutpunkt |
|
Skapa AKS med Prometheus och Grafana med privae-länk
|
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
|
Skapa en API Management-tjänst med en privat slutpunkt
|
Den här mallen skapar en API Management-tjänst, ett virtuellt nätverk och en privat slutpunkt som exponerar API Management-tjänsten för det virtuella nätverket. |
|
Skapa ett Azure Cosmos DB-konto med en privat slutpunkt
|
Den här mallen skapar ett Cosmos-konto, ett virtuellt nätverk och en privat slutpunkt som exponerar Cosmos-kontot för det virtuella nätverket. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
|
Skapa funktionsapp och privat slutpunktsskyddad lagring
|
Med den här mallen kan du distribuera en Azure-funktionsapp som kommunicerar med Azure Storage via privata slutpunkter. |
|
Skapar en privat slutpunktsresurs för flera klientorganisationer
|
Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration. |
|
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär
|
Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering. |
|
Distribuera MySQL – flexibel server med privat slutpunkt
|
Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt. |
|
funktionsapp som skyddas av Azure Frontdoor
|
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
exempel på privat slutpunkt
|
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
|
Privat funktionsapp och privat slutpunktsskyddad lagrings-
|
Den här mallen etablerar en funktionsapp på en Premium-plan som har privata slutpunkter och kommunicerar med Azure Storage via privata slutpunkter. |
|
Private Link-tjänstexempel
|
Den här mallen visar hur du skapar en privat länktjänst |
|
Säker webbapp på N-nivå
|
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar med mellanlagringsplatser, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
|
webbapp med privat slutpunkt
|
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
|
webbapp med VNet-inmatning och privat slutpunkt
|
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert tillbaka via VNet-inmatning och privat slutpunkt |
|
WebApp använder en privat Azure SQL-slutpunkt
|
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen privateEndpoints kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/privateEndpoints-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CustomDnsConfigPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Fqdn | Fqdn som matchar ip-adressen för privat slutpunkt. | sträng |
| ipAddresses | En lista över privata IP-adresser för den privata slutpunkten. | string[] |
Delegation
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Microsoft.Network/privateEndpoints
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Lastbalanserarens utökade plats. | ExtendedLocation |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den privata slutpunkten. | PrivateEndpointProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/privateEndpoints@2024-03-01" |
NetworkSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering. | Bool |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursen som är unik i en resursgrupp. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationer för privat slutpunkt. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | ID:t för en grupp som hämtats från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| memberName | Medlemsnamnet för en grupp som hämtas från fjärrresursen som den här privata slutpunkten ska ansluta till. | sträng |
| privateIPAddress | En privat IP-adress som hämtats från den privata slutpunktens undernät. | sträng |
PrivateEndpointProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationSecurityGroups | Programsäkerhetsgrupper där IP-konfigurationen för den privata slutpunkten ingår. | ApplicationSecurityGroup[] |
| customDnsConfigs | En matris med anpassade DNS-konfigurationer. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Det anpassade namnet på nätverksgränssnittet som är kopplat till den privata slutpunkten. | sträng |
| ipConfigurations | En lista över IP-konfigurationer för den privata slutpunkten. Detta används för att mappa till förstapartstjänstens slutpunkter. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. Används när nätverksadministratören inte har åtkomst till att godkänna anslutningar till fjärrresursen. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | En gruppering av information om anslutningen till fjärrresursen. | PrivateLinkServiceConnection[] |
| Undernät | ID:t för det undernät som den privata IP-adressen ska allokeras från. | undernät |
PrivateLinkServiceConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för den privata länktjänstens anslutning. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| groupIds | ID:erna för de grupper som hämtats från fjärrresursen som den privata slutpunkten ska ansluta till. | string[] |
| privateLinkServiceConnectionState | En samling skrivskyddad information om tillståndet för anslutningen till fjärrresursen. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Resurs-ID för private link-tjänsten. | sträng |
| requestMessage | Ett meddelande som skickas till ägaren av fjärrresursen med den här anslutningsbegäran. Begränsad till 140 tecken. | sträng |
PrivateLinkServiceConnectionState
| Namn | Beskrivning | Värde |
|---|---|---|
| actionsRequired | Ett meddelande som anger om ändringar på tjänstleverantören kräver några uppdateringar på konsumenten. | sträng |
| beskrivning | Orsak till godkännande/avvisande av anslutningen. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Väg
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| networkIdentifier | SubResource som nätverksidentifierare. | SubResource |
| tjänst | Typen av slutpunktstjänst. | sträng |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardutgående anslutning för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | Bool |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |