Bicep kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Özel uç nokta oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Microsoft.Network/privateEndpoints kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Network/privateEndpoints@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Özellik değerleri
privateEndpoints
Ad |
Açıklama |
Değer |
name |
Kaynak adı |
dize (gerekli)
Karakter sınırı: 2-64
Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.
Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location |
Kaynak konumu. |
string |
etiketler |
Kaynak etiketleri. |
Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
extendedLocation |
Yük dengeleyicinin genişletilmiş konumu. |
ExtendedLocation |
properties |
Özel uç noktanın özellikleri. |
PrivateEndpointProperties |
ExtendedLocation
Ad |
Açıklama |
Değer |
name |
Genişletilmiş konumun adı. |
string |
tür |
Genişletilmiş konumun türü. |
'EdgeZone' |
PrivateEndpointProperties
Ad |
Açıklama |
Değer |
applicationSecurityGroups |
Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Özel dns yapılandırmaları dizisi. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Özel uç noktaya bağlı ağ arabiriminin özel adı. |
string |
ipConfigurations |
Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisinin uzak kaynağa yönelik bağlantıları onaylama erişimi olmadığında kullanılır. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Uzak kaynağa bağlantı hakkında bilgi grubu. |
PrivateLinkServiceConnection[] |
alt ağ |
Özel IP'nin ayrılacağı alt ağın kimliği. |
Alt ağ |
ApplicationSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Uygulama güvenlik grubunun özellikleri. |
ApplicationSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Ad |
Açıklama |
Değer |
Fqdn |
Özel uç nokta IP adresine çözümlenen Fqdn. |
string |
ipAddresses |
Özel uç noktanın özel IP adreslerinin listesi. |
string[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Ad |
Açıklama |
Değer |
groupId |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. |
string |
memberName |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. |
string |
privateIPAddress |
Özel uç noktanın alt ağından alınan özel ip adresi. |
string |
PrivateLinkServiceConnection
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Özel bağlantı hizmeti bağlantısının özellikleri. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Ad |
Açıklama |
Değer |
groupId değerleri |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. |
string[] |
privateLinkServiceConnectionState |
Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Özel bağlantı hizmetinin kaynak kimliği. |
string |
requestMessage |
Bu bağlantı isteğiyle uzak kaynağın sahibine ileti geçirildi. 140 karakterle sınırlıdır. |
string |
PrivateLinkServiceConnectionState
Ad |
Açıklama |
Değer |
actionsRequired |
Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. |
string |
açıklama |
Bağlantının onay/reddedilme nedeni. |
string |
durum |
Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. |
string |
Alt ağ
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
SubnetPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Alt ağın adres ön eki. |
string |
addressPrefixes |
Alt ağın adres ön eklerinin listesi. |
string[] |
applicationGatewayIpConfigurations |
Sanal ağ kaynağının Application Gateway IP yapılandırmaları. |
ApplicationGatewayIPConfiguration[] |
Heyet |
Alt ağ üzerindeki temsilcilere başvuru dizisi. |
Temsilci Seçme[] |
ipAllocations |
Bu alt ağa başvuran IpAllocation dizisi. |
SubResource[] |
natGateway |
Bu alt ağ ile ilişkili Nat ağ geçidi. |
Subresource |
networkSecurityGroup |
NetworkSecurityGroup kaynağına başvuru. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies |
Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
Routetable |
RouteTable kaynağına başvuru. |
Routetable |
serviceEndpointPolicies |
Hizmet uç noktası ilkeleri dizisi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Hizmet uç noktaları dizisi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. |
string |
properties |
Uygulama ağ geçidi IP yapılandırmasının özellikleri. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Ad |
Açıklama |
Değer |
alt ağ |
Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. |
Subresource |
Subresource
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
Temsilci
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
ServiceDelegationPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
Hizmetadı |
Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Ağ güvenlik grubunun özellikleri. |
NetworkSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
securityRules |
Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. |
SecurityRule[] |
SecurityRule
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Güvenlik kuralının özellikleri. |
SecurityRulePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
erişim |
Ağ trafiğine izin verilir veya trafik reddedilir. |
'İzin Ver' 'Reddet' (gerekli) |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
destinationAddressPrefix |
Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. |
string |
destinationAddressPrefixes |
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. |
string[] |
destinationApplicationSecurityGroups |
Hedef olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
destinationPortRange |
Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
destinationPortRanges |
Hedef bağlantı noktası aralıkları. |
string[] |
yön |
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. |
'Gelen' 'Giden' (gerekli) |
Öncelik |
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. |
int |
protokol |
Bu kuralın geçerli olduğu ağ protokolü. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix |
CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. |
string |
sourceAddressPrefixes |
CIDR veya kaynak IP aralıkları. |
string[] |
sourceApplicationSecurityGroups |
Kaynak olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
sourcePortRange |
Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
sourcePortRanges |
Kaynak bağlantı noktası aralıkları. |
dize[] |
Routetable
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Yol tablosunun özellikleri. |
RouteTablePropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
disableBgpRoutePropagation |
Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. |
bool |
Yol |
Bir yol tablosunun içinde yer alan yolların koleksiyonu. |
Yol[] |
Yol
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Yolun özellikleri. |
RoutePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Yolun uygulandığı hedef CIDR. |
string |
hasBgpOverride |
Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. |
bool |
nextHopIpAddress |
IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. |
string |
nextHopType |
Paketin gönderilmesi gereken Azure atlama türü. |
'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Hizmet bitiş noktası ilkesinin özellikleri. |
ServiceEndpointPolicyPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
contextualServiceEndpointPolicies |
Bağlamsal hizmet uç noktası ilkesi koleksiyonu. |
dize[] |
serviceAlias |
İlkenin bir hizmete ait olup olmadığını gösteren diğer ad |
string |
serviceEndpointPolicyDefinitions |
Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımlarından oluşan bir koleksiyon. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Hizmet uç noktası ilke tanımının özellikleri. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
hizmet |
Hizmet uç noktası adı. |
string |
serviceResources |
Hizmet kaynaklarının listesi. |
string[] |
Ad |
Açıklama |
Değer |
Konum |
Konum listesi. |
string[] |
hizmet |
Uç nokta hizmetinin türü. |
string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon |
Description |
Azure Gateway'i min.io
|
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi
|
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet
|
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Özel AKS Kümesi İçerik Oluşturucu
|
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu
|
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure SQL Özel Uç Noktasını kullanan WebApp
|
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
Özel uç nokta ile API Management hizmeti İçerik Oluşturucu
|
Bu şablon bir API Management hizmeti, sanal ağ ve API Management hizmetini sanal ağa gösteren özel uç nokta oluşturur. |
Genel IP adresleri olmayan Azure Batch havuzu
|
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma
|
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins
|
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine olanak sağlamak için bir Özel DNS Bölgesi oluşturur. Ana bilgisayar adı, Azure İşlevi için 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Azure Cosmos DB Hesabını özel uç noktayla İçerik Oluşturucu
|
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa maruz bırakarak özel bir uç nokta oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
|
Bu örnek, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Özel uç nokta aracılığıyla bir Key Vault bağlanma
|
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski)
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi
|
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
|
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Özel Bağlantı hizmet örneği
|
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
Özel uç nokta ile Azure Bilişsel Arama hizmeti
|
Bu şablon, özel uç nokta içeren bir Azure Bilişsel Arama hizmeti oluşturur. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
|
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta örneği
|
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktanın nasıl oluşturulacağını gösterir |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
|
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma
|
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure SQL arka ucuyla App Service Ortamı
|
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel İşlev Uygulaması ve özel uç nokta güvenli Depolama
|
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
İçerik Oluşturucu İşlev Uygulaması ve özel uç nokta korumalı Depolama
|
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanızı sağlar. |
Azure Frontdoor tarafından güvenliği sağlanan İşlev Uygulaması
|
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki bağlantı Azure Özel Bağlantı tarafından korunur. |
Özel Uç Nokta ile Web Uygulaması
|
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
İç API Management ve Web Uygulaması ile Application Gateway
|
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması
|
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
N katmanlı Web Uygulamasının güvenliğini sağlama
|
Bu şablon hazırlama yuvaları, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
Web Uygulaması, PE ve Application Gateway v2 İçerik Oluşturucu
|
Bu şablon, Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağa (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |
ARM şablonu kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Özel uç nokta oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Özellik değerleri
privateEndpoints
Ad |
Açıklama |
Değer |
tür |
Kaynak türü |
'Microsoft.Network/privateEndpoints' |
apiVersion |
Kaynak API'sinin sürümü |
'2021-05-01' |
name |
Kaynak adı |
dize (gerekli)
Karakter sınırı: 2-64
Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.
Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location |
Kaynak konumu. |
string |
etiketler |
Kaynak etiketleri. |
Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
extendedLocation |
Yük dengeleyicinin genişletilmiş konumu. |
ExtendedLocation |
properties |
Özel uç noktanın özellikleri. |
PrivateEndpointProperties |
ExtendedLocation
Ad |
Açıklama |
Değer |
name |
Genişletilmiş konumun adı. |
string |
tür |
Genişletilmiş konumun türü. |
'EdgeZone' |
PrivateEndpointProperties
Ad |
Açıklama |
Değer |
applicationSecurityGroups |
Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. |
ApplicationSecurityGroup[] |
customDnsConfigs |
Özel dns yapılandırmaları dizisi. |
CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName |
Özel uç noktaya eklenen ağ arabiriminin özel adı. |
string |
ipConfigurations |
Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmetinin uç noktalarıyla eşlemek için kullanılır. |
PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections |
Uzak kaynağa bağlantı hakkında bilgi gruplandırma. Ağ yöneticisi uzak kaynak bağlantılarını onaylama erişimine sahip olmadığında kullanılır. |
PrivateLinkServiceConnection[] |
privateLinkServiceConnections |
Uzak kaynağa bağlantı hakkında bilgi gruplandırma. |
PrivateLinkServiceConnection[] |
alt ağ |
Özel IP'nin ayrılacağı alt ağın kimliği. |
Alt ağ |
ApplicationSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Uygulama güvenlik grubunun özellikleri. |
ApplicationSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Ad |
Açıklama |
Değer |
Fqdn |
Özel uç nokta IP adresine çözümlenen Fqdn. |
string |
ipAddresses |
Özel uç noktanın özel IP adreslerinin listesi. |
string[] |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
Ad |
Açıklama |
Değer |
groupId |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. |
string |
memberName |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. |
string |
privateIPAddress |
Özel uç noktanın alt ağından alınan özel ip adresi. |
string |
PrivateLinkServiceConnection
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Özel bağlantı hizmeti bağlantısının özellikleri. |
PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Ad |
Açıklama |
Değer |
groupId'ler |
Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. |
dize[] |
privateLinkServiceConnectionState |
Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. |
PrivateLinkServiceConnectionState |
privateLinkServiceId |
Özel bağlantı hizmetinin kaynak kimliği. |
string |
requestMessage |
Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. |
string |
PrivateLinkServiceConnectionState
Ad |
Açıklama |
Değer |
actionsRequired |
Hizmet sağlayıcısında yapılan değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. |
string |
açıklama |
Bağlantının onay/reddedilme nedeni. |
string |
durum |
Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. |
string |
Alt ağ
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
SubnetPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Alt ağın adres ön eki. |
string |
addressPrefixes |
Alt ağın adres ön eklerinin listesi. |
dize[] |
applicationGatewayIpConfigurations |
Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. |
ApplicationGatewayIPConfiguration[] |
Heyet |
Alt ağ üzerindeki temsilcilere başvuru dizisi. |
Temsilci Seçme[] |
ipAllocations |
Bu alt ağa başvuran IpAllocation dizisi. |
AltKaynak[] |
natGateway |
Bu alt ağ ile ilişkili Nat ağ geçidi. |
Subresource |
networkSecurityGroup |
NetworkSecurityGroup kaynağına başvuru. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies |
Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
Routetable |
RouteTable kaynağına başvuru. |
Routetable |
serviceEndpointPolicies |
Hizmet uç noktası ilkeleri dizisi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Hizmet uç noktaları dizisi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. |
string |
properties |
Uygulama ağ geçidi IP yapılandırmasının özellikleri. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Ad |
Açıklama |
Değer |
alt ağ |
Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. |
Subresource |
Subresource
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
Temsilci
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
ServiceDelegationPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
Hizmetadı |
Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Ağ güvenlik grubunun özellikleri. |
NetworkSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
securityRules |
Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. |
SecurityRule[] |
SecurityRule
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Güvenlik kuralının özellikleri. |
SecurityRulePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
erişim |
Ağ trafiğine izin verilir veya trafik reddedilir. |
'İzin Ver' 'Reddet' (gerekli) |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
destinationAddressPrefix |
Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. |
string |
destinationAddressPrefixes |
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. |
string[] |
destinationApplicationSecurityGroups |
Hedef olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
destinationPortRange |
Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
destinationPortRanges |
Hedef bağlantı noktası aralıkları. |
string[] |
yön |
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. |
'Gelen' 'Giden' (gerekli) |
Öncelik |
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. |
int |
protokol |
Bu kuralın geçerli olduğu ağ protokolü. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix |
CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. |
string |
sourceAddressPrefixes |
CIDR veya kaynak IP aralıkları. |
string[] |
sourceApplicationSecurityGroups |
Kaynak olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
sourcePortRange |
Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
sourcePortRanges |
Kaynak bağlantı noktası aralıkları. |
string[] |
Routetable
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Yol tablosunun özellikleri. |
RouteTablePropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
disableBgpRoutePropagation |
Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. |
bool |
Yol |
Bir yol tablosu içinde yer alan yolların koleksiyonu. |
Yol[] |
Yol
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Yolun özellikleri. |
RoutePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Yolun uygulandığı hedef CIDR. |
string |
hasBgpOverride |
Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. |
bool |
nextHopIpAddress |
IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. |
string |
nextHopType |
Paketin gönderilmesi gereken Azure atlama türü. |
'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Hizmet bitiş noktası ilkesinin özellikleri. |
ServiceEndpointPolicyPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
contextualServiceEndpointPolicies |
Bağlamsal hizmet uç noktası ilkesi koleksiyonu. |
dize[] |
serviceAlias |
İlkenin bir hizmete ait olup olmadığını gösteren diğer ad |
string |
serviceEndpointPolicyDefinitions |
Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Hizmet uç noktası ilke tanımının özellikleri. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
hizmet |
Hizmet uç noktası adı. |
string |
serviceResources |
Hizmet kaynaklarının listesi. |
dize[] |
Ad |
Açıklama |
Değer |
Konum |
Konum listesi. |
dize[] |
hizmet |
Uç nokta hizmetinin türü. |
string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon |
Description |
Azure Gateway'i min.io
|
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi
|
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet
|
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Özel AKS Kümesi İçerik Oluşturucu
|
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu
|
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure SQL Özel Uç Noktası kullanan WebApp
|
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktayı kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
Özel uç nokta ile bir API Management hizmeti İçerik Oluşturucu
|
Bu şablon bir API Management hizmeti, bir sanal ağ ve API Management hizmetini sanal ağa gösteren özel bir uç nokta oluşturur. |
Genel IP adresleri olmayan Azure Batch havuzu
|
Bu şablon, genel IP adresleri olmadan basitleştirilmiş Azure Batch düğüm iletişim havuzu oluşturur. |
PE,CMK tüm formlarla Azure Databricks Çalışma Alanı dağıtma
|
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanızı sağlar. |
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins
|
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Özel uç nokta ile Azure Cosmos DB Hesabı İçerik Oluşturucu
|
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa maruz bırakarak özel bir uç nokta oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
|
Bu örnekte, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağı gösterilmektedir. |
Özel uç nokta aracılığıyla bir Key Vault bağlanma
|
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski)
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi
|
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
|
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Özel Bağlantı hizmet örneği
|
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
Özel uç nokta ile Azure Bilişsel Arama hizmeti
|
Bu şablon, özel uç nokta içeren bir Azure Bilişsel Arama hizmeti oluşturur. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
|
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta örneği
|
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktanın nasıl oluşturulacağını gösterir |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
|
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma
|
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure SQL arka ucuyla App Service Ortamı
|
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel İşlev Uygulaması ve özel uç nokta güvenli Depolama
|
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
İçerik Oluşturucu İşlev Uygulaması ve özel uç nokta korumalı Depolama
|
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanızı sağlar. |
Azure Frontdoor tarafından güvenliği sağlanan İşlev Uygulaması
|
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki bağlantı Azure Özel Bağlantı tarafından korunur. |
Özel Uç Nokta ile Web Uygulaması
|
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
İç API Management ve Web Uygulaması ile Application Gateway
|
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması
|
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
N katmanlı Web Uygulamasının güvenliğini sağlama
|
Bu şablon hazırlama yuvaları, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arkayı güvenli bir şekilde kullanır |
Web Uygulaması, PE ve Application Gateway v2 İçerik Oluşturucu
|
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağa (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |