Aracılığıyla paylaş


Microsoft.Network privateEndpoints 2021-03-01

Bicep kaynak tanımı

privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Özel uç nokta oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/privateEndpoints kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.Network/privateEndpoints@2021-03-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    applicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    customDnsConfigs: [
      {
        fqdn: 'string'
        ipAddresses: [
          'string'
        ]
      }
    ]
    customNetworkInterfaceName: 'string'
    ipConfigurations: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          memberName: 'string'
          privateIPAddress: 'string'
        }
      }
    ]
    manualPrivateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    privateLinkServiceConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          groupIds: [
            'string'
          ]
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
          privateLinkServiceId: 'string'
          requestMessage: 'string'
        }
      }
    ]
    subnet: {
      id: 'string'
      name: 'string'
      properties: {
        addressPrefix: 'string'
        addressPrefixes: [
          'string'
        ]
        applicationGatewayIpConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        delegations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              serviceName: 'string'
            }
            type: 'string'
          }
        ]
        ipAllocations: [
          {
            id: 'string'
          }
        ]
        natGateway: {
          id: 'string'
        }
        networkSecurityGroup: {
          id: 'string'
          location: 'string'
          properties: {
            securityRules: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  access: 'string'
                  description: 'string'
                  destinationAddressPrefix: 'string'
                  destinationAddressPrefixes: [
                    'string'
                  ]
                  destinationApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {}
                    }
                  ]
                  destinationPortRange: 'string'
                  destinationPortRanges: [
                    'string'
                  ]
                  direction: 'string'
                  priority: int
                  protocol: 'string'
                  sourceAddressPrefix: 'string'
                  sourceAddressPrefixes: [
                    'string'
                  ]
                  sourceApplicationSecurityGroups: [
                    {
                      id: 'string'
                      location: 'string'
                      properties: {}
                      tags: {}
                    }
                  ]
                  sourcePortRange: 'string'
                  sourcePortRanges: [
                    'string'
                  ]
                }
                type: 'string'
              }
            ]
          }
          tags: {}
        }
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
        routeTable: {
          id: 'string'
          location: 'string'
          properties: {
            disableBgpRoutePropagation: bool
            routes: [
              {
                id: 'string'
                name: 'string'
                properties: {
                  addressPrefix: 'string'
                  hasBgpOverride: bool
                  nextHopIpAddress: 'string'
                  nextHopType: 'string'
                }
                type: 'string'
              }
            ]
          }
          tags: {}
        }
        serviceEndpointPolicies: [
          {
            id: 'string'
            location: 'string'
            properties: {
              contextualServiceEndpointPolicies: [
                'string'
              ]
              serviceAlias: 'string'
              serviceEndpointPolicyDefinitions: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    description: 'string'
                    service: 'string'
                    serviceResources: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
        ]
        serviceEndpoints: [
          {
            locations: [
              'string'
            ]
            service: 'string'
          }
        ]
      }
      type: 'string'
    }
  }
}

Özellik değerleri

privateEndpoints

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
extendedLocation Yük dengeleyicinin genişletilmiş konumu. ExtendedLocation
properties Özel uç noktanın özellikleri. PrivateEndpointProperties

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

PrivateEndpointProperties

Ad Açıklama Değer
applicationSecurityGroups Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. ApplicationSecurityGroup[]
customDnsConfigs Özel dns yapılandırmaları dizisi. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Özel uç noktaya bağlı ağ arabiriminin özel adı. string
ipConfigurations Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisinin uzak kaynağa yönelik bağlantıları onaylama erişimi olmadığında kullanılır. PrivateLinkServiceConnection[]
privateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi grubu. PrivateLinkServiceConnection[]
alt ağ Özel IP'nin ayrılacağı alt ağın kimliği. Alt ağ

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

CustomDnsConfigPropertiesFormat

Ad Açıklama Değer
Fqdn Özel uç nokta IP adresine çözümlenen Fqdn. string
ipAddresses Özel uç noktanın özel IP adreslerinin listesi. dize[]

PrivateEndpointIPConfiguration

Ad Açıklama Değer
name Kaynak grubu içinde benzersiz olan kaynağın adı. string
properties Özel uç nokta IP yapılandırmalarının özellikleri. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Ad Açıklama Değer
groupId Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. string
memberName Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. string
privateIPAddress Özel uç noktanın alt ağından alınan özel ip adresi. string

PrivateLinkServiceConnection

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Özel bağlantı hizmeti bağlantısının özellikleri. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Ad Açıklama Değer
groupId'ler Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. dize[]
privateLinkServiceConnectionState Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. PrivateLinkServiceConnectionState
privateLinkServiceId Özel bağlantı hizmetinin kaynak kimliği. string
requestMessage Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. string

PrivateLinkServiceConnectionState

Ad Açıklama Değer
actionsRequired Hizmet sağlayıcısında yapılan değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. string
açıklama Bağlantının onay/reddedilme nedeni. string
durum Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. string

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. string[]
applicationGatewayIpConfigurations Sanal ağ kaynağının Application Gateway IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. SubResource[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. Subresource

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosu içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun geçerli olduğu hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. 'internet'
'Yok'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. string[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. dize[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. dize[]
hizmet Uç nokta hizmetinin türü. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Gateway'i min.io

Azure’a dağıtın
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Azure Cloud Shell - VNet

Azure’a dağıtın
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure SQL Özel Uç Noktası kullanan WebApp

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktayı kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir
Özel uç nokta ile bir API Management hizmeti İçerik Oluşturucu

Azure’a dağıtın
Bu şablon bir API Management hizmeti, bir sanal ağ ve API Management hizmetini sanal ağa gösteren özel bir uç nokta oluşturur.
Genel IP adresleri olmayan Azure Batch havuzu

Azure’a dağıtın
Bu şablon, genel IP adresleri olmadan basitleştirilmiş Azure Batch düğüm iletişim havuzu oluşturur.
PE,CMK tüm formlarla Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure’a dağıtın
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanızı sağlar.
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins

Azure’a dağıtın
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır.
Özel uç nokta ile Azure Cosmos DB Hesabı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa maruz bırakarak özel bir uç nokta oluşturur.
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma

Azure’a dağıtın
Bu örnekte, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağı gösterilmektedir.
Özel uç nokta aracılığıyla bir Key Vault bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)

Azure’a dağıtın
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu

Azure’a dağıtın
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar.
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski)

Azure’a dağıtın
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar.
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür.
Özel Bağlantı hizmet örneği

Azure’a dağıtın
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilir
Özel uç nokta ile Azure Bilişsel Arama hizmeti

Azure’a dağıtın
Bu şablon, özel uç nokta ile bir Azure Bilişsel Arama hizmeti oluşturur.
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Özel Uç Nokta örneği

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma

Azure’a dağıtın
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir.
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Azure SQL arka ucuyla App Service Ortamı

Azure’a dağıtın
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur.
Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama

Azure’a dağıtın
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar.
İçerik Oluşturucu İşlev Uygulaması ve özel uç nokta korumalı Depolama

Azure’a dağıtın
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır.
Azure Frontdoor tarafından güvenliği sağlanan İşlev Uygulaması

Azure’a dağıtın
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki bağlantı Azure Özel Bağlantı tarafından korunur.
Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır
İç API Management ve Web Uygulaması ile Application Gateway

Azure’a dağıtın
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme.
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır
N katmanlı Web Uygulamasının güvenliğini sağlama

Azure’a dağıtın
Bu şablon hazırlama yuvaları, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arkayı güvenli bir şekilde kullanır
Web Uygulaması, PE ve Application Gateway v2 İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağa (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar

ARM şablonu kaynak tanımı

privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Özel uç nokta oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/privateEndpoints",
  "apiVersion": "2021-03-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "applicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "customDnsConfigs": [
      {
        "fqdn": "string",
        "ipAddresses": [ "string" ]
      }
    ],
    "customNetworkInterfaceName": "string",
    "ipConfigurations": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "memberName": "string",
          "privateIPAddress": "string"
        }
      }
    ],
    "manualPrivateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "privateLinkServiceConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "groupIds": [ "string" ],
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          },
          "privateLinkServiceId": "string",
          "requestMessage": "string"
        }
      }
    ],
    "subnet": {
      "id": "string",
      "name": "string",
      "properties": {
        "addressPrefix": "string",
        "addressPrefixes": [ "string" ],
        "applicationGatewayIpConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "delegations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "serviceName": "string"
            },
            "type": "string"
          }
        ],
        "ipAllocations": [
          {
            "id": "string"
          }
        ],
        "natGateway": {
          "id": "string"
        },
        "networkSecurityGroup": {
          "id": "string",
          "location": "string",
          "properties": {
            "securityRules": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "access": "string",
                  "description": "string",
                  "destinationAddressPrefix": "string",
                  "destinationAddressPrefixes": [ "string" ],
                  "destinationApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {},
                      "tags": {}
                    }
                  ],
                  "destinationPortRange": "string",
                  "destinationPortRanges": [ "string" ],
                  "direction": "string",
                  "priority": "int",
                  "protocol": "string",
                  "sourceAddressPrefix": "string",
                  "sourceAddressPrefixes": [ "string" ],
                  "sourceApplicationSecurityGroups": [
                    {
                      "id": "string",
                      "location": "string",
                      "properties": {},
                      "tags": {}
                    }
                  ],
                  "sourcePortRange": "string",
                  "sourcePortRanges": [ "string" ]
                },
                "type": "string"
              }
            ]
          },
          "tags": {}
        },
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string",
        "routeTable": {
          "id": "string",
          "location": "string",
          "properties": {
            "disableBgpRoutePropagation": "bool",
            "routes": [
              {
                "id": "string",
                "name": "string",
                "properties": {
                  "addressPrefix": "string",
                  "hasBgpOverride": "bool",
                  "nextHopIpAddress": "string",
                  "nextHopType": "string"
                },
                "type": "string"
              }
            ]
          },
          "tags": {}
        },
        "serviceEndpointPolicies": [
          {
            "id": "string",
            "location": "string",
            "properties": {
              "contextualServiceEndpointPolicies": [ "string" ],
              "serviceAlias": "string",
              "serviceEndpointPolicyDefinitions": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "description": "string",
                    "service": "string",
                    "serviceResources": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          }
        ],
        "serviceEndpoints": [
          {
            "locations": [ "string" ],
            "service": "string"
          }
        ]
      },
      "type": "string"
    }
  }
}

Özellik değerleri

privateEndpoints

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/privateEndpoints'
apiVersion Kaynak API'sinin sürümü '2021-03-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
extendedLocation Yük dengeleyicinin genişletilmiş konumu. ExtendedLocation
properties Özel uç noktanın özellikleri. PrivateEndpointProperties

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

PrivateEndpointProperties

Ad Açıklama Değer
applicationSecurityGroups Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. ApplicationSecurityGroup[]
customDnsConfigs Özel dns yapılandırmaları dizisi. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Özel uç noktaya eklenen ağ arabiriminin özel adı. string
ipConfigurations Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmetinin uç noktalarıyla eşlemek için kullanılır. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi gruplandırma. Ağ yöneticisi uzak kaynak bağlantılarını onaylama erişimine sahip olmadığında kullanılır. PrivateLinkServiceConnection[]
privateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi gruplandırma. PrivateLinkServiceConnection[]
alt ağ Özel IP'nin ayrılacağı alt ağın kimliği. Alt ağ

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

CustomDnsConfigPropertiesFormat

Ad Açıklama Değer
Fqdn Özel uç nokta IP adresine çözümlenen Fqdn. string
ipAddresses Özel uç noktanın özel IP adreslerinin listesi. string[]

PrivateEndpointIPConfiguration

Ad Açıklama Değer
name Kaynak grubu içinde benzersiz olan kaynağın adı. string
properties Özel uç nokta IP yapılandırmalarının özellikleri. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Ad Açıklama Değer
groupId Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. string
memberName Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. string
privateIPAddress Özel uç noktanın alt ağından alınan özel ip adresi. string

PrivateLinkServiceConnection

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Özel bağlantı hizmeti bağlantısının özellikleri. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Ad Açıklama Değer
groupId değerleri Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. string[]
privateLinkServiceConnectionState Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. PrivateLinkServiceConnectionState
privateLinkServiceId Özel bağlantı hizmetinin kaynak kimliği. string
requestMessage Bu bağlantı isteğiyle uzak kaynağın sahibine ileti geçirildi. 140 karakterle sınırlıdır. string

PrivateLinkServiceConnectionState

Ad Açıklama Değer
actionsRequired Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. string
açıklama Bağlantının onay/reddedilme nedeni. string
durum Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. string

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. string[]
applicationGatewayIpConfigurations Sanal ağ kaynağının Application Gateway IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. SubResource[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Uygulama ağ geçidinin özel adresini aldığı alt ağ. Subresource

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosu içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun geçerli olduğu hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. 'internet'
'Yok'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. string[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımlarından oluşan bir koleksiyon. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. string[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. string[]
hizmet Uç nokta hizmetinin türü. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Gateway'i min.io

Azure’a dağıtın
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Azure Cloud Shell - VNet

Azure’a dağıtın
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure SQL Özel Uç Noktasını kullanan WebApp

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir
Özel uç nokta ile API Management hizmeti İçerik Oluşturucu

Azure’a dağıtın
Bu şablon bir API Management hizmeti, sanal ağ ve API Management hizmetini sanal ağa gösteren özel uç nokta oluşturur.
Genel IP adresleri olmayan Azure Batch havuzu

Azure’a dağıtın
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur.
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure’a dağıtın
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins

Azure’a dağıtın
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine olanak sağlamak için bir Özel DNS Bölgesi oluşturur. Ana bilgisayar adı, Azure İşlevi için 'ADT_ENDPOINT' adlı bir ayar olarak depolanır.
Azure Cosmos DB Hesabını özel uç noktayla İçerik Oluşturucu

Azure’a dağıtın
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa maruz bırakarak özel bir uç nokta oluşturur.
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Özel uç nokta aracılığıyla bir Key Vault bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu

Azure’a dağıtın
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar.
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski)

Azure’a dağıtın
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar.
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür.
Özel Bağlantı hizmet örneği

Azure’a dağıtın
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilir
Özel uç nokta ile Azure Bilişsel Arama hizmeti

Azure’a dağıtın
Bu şablon, özel uç nokta ile bir Azure Bilişsel Arama hizmeti oluşturur.
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Özel Uç Nokta örneği

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma

Azure’a dağıtın
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir.
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir.
Azure SQL arka ucuyla App Service Ortamı

Azure’a dağıtın
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur.
Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama

Azure’a dağıtın
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar.
İçerik Oluşturucu İşlev Uygulaması ve özel uç nokta korumalı Depolama

Azure’a dağıtın
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır.
Azure Frontdoor tarafından güvenliği sağlanan İşlev Uygulaması

Azure’a dağıtın
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki bağlantı Azure Özel Bağlantı tarafından korunur.
Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır
İç API Management ve Web Uygulaması ile Application Gateway

Azure’a dağıtın
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme.
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır
N katmanlı Web Uygulamasının güvenliğini sağlama

Azure’a dağıtın
Bu şablon hazırlama yuvaları, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arkayı güvenli bir şekilde kullanır
Web Uygulaması, PE ve Application Gateway v2 İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağa (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar

Terraform (AzAPI sağlayıcısı) kaynak tanımı

privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateEndpoints@2021-03-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      applicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      customDnsConfigs = [
        {
          fqdn = "string"
          ipAddresses = [
            "string"
          ]
        }
      ]
      customNetworkInterfaceName = "string"
      ipConfigurations = [
        {
          name = "string"
          properties = {
            groupId = "string"
            memberName = "string"
            privateIPAddress = "string"
          }
        }
      ]
      manualPrivateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      privateLinkServiceConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            groupIds = [
              "string"
            ]
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
            privateLinkServiceId = "string"
            requestMessage = "string"
          }
        }
      ]
      subnet = {
        id = "string"
        name = "string"
        properties = {
          addressPrefix = "string"
          addressPrefixes = [
            "string"
          ]
          applicationGatewayIpConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          delegations = [
            {
              id = "string"
              name = "string"
              properties = {
                serviceName = "string"
              }
              type = "string"
            }
          ]
          ipAllocations = [
            {
              id = "string"
            }
          ]
          natGateway = {
            id = "string"
          }
          networkSecurityGroup = {
            id = "string"
            location = "string"
            properties = {
              securityRules = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    access = "string"
                    description = "string"
                    destinationAddressPrefix = "string"
                    destinationAddressPrefixes = [
                      "string"
                    ]
                    destinationApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {}
                        tags = {}
                      }
                    ]
                    destinationPortRange = "string"
                    destinationPortRanges = [
                      "string"
                    ]
                    direction = "string"
                    priority = int
                    protocol = "string"
                    sourceAddressPrefix = "string"
                    sourceAddressPrefixes = [
                      "string"
                    ]
                    sourceApplicationSecurityGroups = [
                      {
                        id = "string"
                        location = "string"
                        properties = {}
                        tags = {}
                      }
                    ]
                    sourcePortRange = "string"
                    sourcePortRanges = [
                      "string"
                    ]
                  }
                  type = "string"
                }
              ]
            }
            tags = {}
          }
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
          routeTable = {
            id = "string"
            location = "string"
            properties = {
              disableBgpRoutePropagation = bool
              routes = [
                {
                  id = "string"
                  name = "string"
                  properties = {
                    addressPrefix = "string"
                    hasBgpOverride = bool
                    nextHopIpAddress = "string"
                    nextHopType = "string"
                  }
                  type = "string"
                }
              ]
            }
            tags = {}
          }
          serviceEndpointPolicies = [
            {
              id = "string"
              location = "string"
              properties = {
                contextualServiceEndpointPolicies = [
                  "string"
                ]
                serviceAlias = "string"
                serviceEndpointPolicyDefinitions = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      description = "string"
                      service = "string"
                      serviceResources = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
          ]
          serviceEndpoints = [
            {
              locations = [
                "string"
              ]
              service = "string"
            }
          ]
        }
        type = "string"
      }
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Özellik değerleri

privateEndpoints

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/privateEndpoints@2021-03-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
extendedLocation Yük dengeleyicinin genişletilmiş konumu. ExtendedLocation
properties Özel uç noktanın özellikleri. PrivateEndpointProperties

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. "EdgeZone"

PrivateEndpointProperties

Ad Açıklama Değer
applicationSecurityGroups Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. ApplicationSecurityGroup[]
customDnsConfigs Özel dns yapılandırmaları dizisi. CustomDnsConfigPropertiesFormat[]
customNetworkInterfaceName Özel uç noktaya eklenen ağ arabiriminin özel adı. string
ipConfigurations Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmetinin uç noktalarıyla eşlemek için kullanılır. PrivateEndpointIPConfiguration[]
manualPrivateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi gruplandırma. Ağ yöneticisi uzak kaynak bağlantılarını onaylama erişimine sahip olmadığında kullanılır. PrivateLinkServiceConnection[]
privateLinkServiceConnections Uzak kaynağa bağlantı hakkında bilgi gruplandırma. PrivateLinkServiceConnection[]
alt ağ Özel IP'nin ayrılacağı alt ağın kimliği. Alt ağ

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

CustomDnsConfigPropertiesFormat

Ad Açıklama Değer
Fqdn Özel uç nokta IP adresine çözümlenen Fqdn. string
ipAddresses Özel uç noktanın özel IP adreslerinin listesi. string[]

PrivateEndpointIPConfiguration

Ad Açıklama Değer
name Kaynak grubu içinde benzersiz olan kaynağın adı. string
properties Özel uç nokta IP yapılandırmalarının özellikleri. PrivateEndpointIPConfigurationProperties

PrivateEndpointIPConfigurationProperties

Ad Açıklama Değer
groupId Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. string
memberName Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. string
privateIPAddress Özel uç noktanın alt ağından alınan özel ip adresi. string

PrivateLinkServiceConnection

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Özel bağlantı hizmeti bağlantısının özellikleri. PrivateLinkServiceConnectionProperties

PrivateLinkServiceConnectionProperties

Ad Açıklama Değer
groupId değerleri Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. string[]
privateLinkServiceConnectionState Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. PrivateLinkServiceConnectionState
privateLinkServiceId Özel bağlantı hizmetinin kaynak kimliği. string
requestMessage Bu bağlantı isteğiyle uzak kaynağın sahibine ileti geçirildi. 140 karakterle sınırlıdır. string

PrivateLinkServiceConnectionState

Ad Açıklama Değer
actionsRequired Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. string
açıklama Bağlantının onay/reddedilme nedeni. string
durum Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. string

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. string[]
applicationGatewayIpConfigurations Sanal ağ kaynağının Application Gateway IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. SubResource[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. "Devre dışı"
"Etkin"
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. "Devre dışı"
"Etkin"
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. Subresource

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. "İzin Ver"
"Reddet" (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. "Gelen"
"Giden" (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int
protokol Bu kuralın geçerli olduğu ağ protokolü. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. dize[]

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosunun içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun uygulandığı hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. "İnternet"
"Hiçbiri"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. dize[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. dize[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. dize[]
hizmet Uç nokta hizmetinin türü. string