Microsoft.Network privateEndpoints 2022-07-01
Bicep kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Özel uç nokta oluşturma yönergeleri için bkz. bicepkullanarak sanal ağ kaynakları oluşturma
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/privateEndpoints@2022-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Özellik değerleri
privateEndpoints
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 2-64 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
yer | Kaynak konumu. | dizgi |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
ad | Genişletilmiş konumun adı. | dizgi |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
PrivateEndpointProperties
Ad | Açıklama | Değer |
---|---|---|
applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
CustomDnsConfigPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
PrivateEndpointIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateLinkServiceConnection
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Ad | Açıklama | Değer |
---|---|---|
groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
Ad | Açıklama | Değer |
---|---|---|
actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | dizgi |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
routeTable | RouteTable kaynağına başvuru. | RouteTable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
Alt Kaynak
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
Delegasyon
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | dizgi |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
RouteTable
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
Rota
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını gösteren bir değer. | Bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
hizmet | Hizmet uç noktası adı. | dizgi |
serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konumlar | Konumların listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
Azure Gateway 'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet 'a dağıtma |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Özel AKS Kümesi oluşturma 'a dağıtma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma 'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure SQL Özel Uç Noktası kullanan WebApp'i 'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
Özel uç nokta ile API Management hizmeti oluşturma 'a dağıtma |
Bu şablon, API Management hizmetini sanal ağa maruz bırakarak bir API Management hizmeti, bir sanal ağ ve özel uç nokta oluşturur. |
Genel IP adresleri olmadan Azure Batch havuzunu 'a dağıtma |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
PE ile Azure Databricks Çalışma Alanı Dağıtma,CMK tüm formlar 'a dağıtma |
Bu şablon PrivateEndpoint ve yönetilen hizmetler ile DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
AzureDatabricks Şablonunu Varsayılan Depolama Güvenlik Duvarı ile 'a dağıtma |
Bu şablon Privateendpoint, üç CMK biçimi ve User-Assigned Access Bağlayıcısı ile Varsayılan Depolama Güvenlik Duvarı özellikli bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt 'a dağıtma |
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu 'a dağıtma |
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma 'a dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i 'a dağıtma |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Özel uç nokta ile Azure Cosmos DB Hesabı oluşturma 'a dağıtma |
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa ifşa eden bir özel uç nokta oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma 'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel uç nokta üzerinden Key Vault'a bağlanma 'a dağıtma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
Azure Machine Learning uçtan uca güvenli kurulum 'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) 'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma 'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) 'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesini 'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Kiracılar Arası Özel Uç Nokta kaynağı oluşturur 'a dağıtma |
Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
Özel Bağlantı hizmeti örneği 'a dağıtma |
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
Özel uç nokta ile Azure Bilişsel Arama hizmetini 'a dağıtma |
Bu şablon, özel uç nokta içeren bir Azure Bilişsel Arama hizmeti oluşturur. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma 'a dağıtma |
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta örneği 'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma 'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma 'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure SQL arka uç ile App Service Ortamını 'a dağıtma |
Bu şablon genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama 'a dağıtma |
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
İşlev Uygulaması ve özel uç nokta korumalı Depolama oluşturma 'a dağıtma |
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır. |
Azure Frontdoor tarafından güvenliği sağlanan 'a dağıtma |
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki conenction, Azure Özel Bağlantı tarafından korunur. |
Özel Uç Nokta ile Web Uygulamasını 'a dağıtma |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
İç API Management ve Web App ile Application Gateway 'a dağıtma |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulamasını 'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
güvenli N katmanlı Web Uygulaması 'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere hazırlama yuvalarına sahip iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
Web Uygulaması, PE ve Application Gateway v2 oluşturma 'a dağıtma |
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağda (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |
ARM şablonu kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Özel uç nokta oluşturma yönergeleri için bkz. bicepkullanarak sanal ağ kaynakları oluşturma
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Özellik değerleri
privateEndpoints
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/privateEndpoints' |
apiVersion | Kaynak API'sinin sürümü | '2022-07-01' |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 2-64 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
yer | Kaynak konumu. | dizgi |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
ad | Genişletilmiş konumun adı. | dizgi |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
PrivateEndpointProperties
Ad | Açıklama | Değer |
---|---|---|
applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
CustomDnsConfigPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
PrivateEndpointIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateLinkServiceConnection
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Ad | Açıklama | Değer |
---|---|---|
groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
Ad | Açıklama | Değer |
---|---|---|
actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | dizgi |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
routeTable | RouteTable kaynağına başvuru. | RouteTable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
Alt Kaynak
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
Delegasyon
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | dizgi |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
RouteTable
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
Rota
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını gösteren bir değer. | Bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
hizmet | Hizmet uç noktası adı. | dizgi |
serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konumlar | Konumların listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
Azure Gateway 'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet 'a dağıtma |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Özel AKS Kümesi oluşturma 'a dağıtma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma 'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure SQL Özel Uç Noktası kullanan WebApp'i 'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
Özel uç nokta ile API Management hizmeti oluşturma 'a dağıtma |
Bu şablon, API Management hizmetini sanal ağa maruz bırakarak bir API Management hizmeti, bir sanal ağ ve özel uç nokta oluşturur. |
Genel IP adresleri olmadan Azure Batch havuzunu 'a dağıtma |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
PE ile Azure Databricks Çalışma Alanı Dağıtma,CMK tüm formlar 'a dağıtma |
Bu şablon PrivateEndpoint ve yönetilen hizmetler ile DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
AzureDatabricks Şablonunu Varsayılan Depolama Güvenlik Duvarı ile 'a dağıtma |
Bu şablon Privateendpoint, üç CMK biçimi ve User-Assigned Access Bağlayıcısı ile Varsayılan Depolama Güvenlik Duvarı özellikli bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt 'a dağıtma |
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu 'a dağıtma |
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma 'a dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i 'a dağıtma |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Özel uç nokta ile Azure Cosmos DB Hesabı oluşturma 'a dağıtma |
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa ifşa eden bir özel uç nokta oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma 'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel uç nokta üzerinden Key Vault'a bağlanma 'a dağıtma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
Azure Machine Learning uçtan uca güvenli kurulum 'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) 'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma 'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) 'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesini 'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Kiracılar Arası Özel Uç Nokta kaynağı oluşturur 'a dağıtma |
Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
Özel Bağlantı hizmeti örneği 'a dağıtma |
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
Özel uç nokta ile Azure Bilişsel Arama hizmetini 'a dağıtma |
Bu şablon, özel uç nokta içeren bir Azure Bilişsel Arama hizmeti oluşturur. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma 'a dağıtma |
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta örneği 'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma 'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma 'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure SQL arka uç ile App Service Ortamını 'a dağıtma |
Bu şablon genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama 'a dağıtma |
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
İşlev Uygulaması ve özel uç nokta korumalı Depolama oluşturma 'a dağıtma |
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır. |
Azure Frontdoor tarafından güvenliği sağlanan 'a dağıtma |
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki conenction, Azure Özel Bağlantı tarafından korunur. |
Özel Uç Nokta ile Web Uygulamasını 'a dağıtma |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
İç API Management ve Web App ile Application Gateway 'a dağıtma |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulamasını 'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
güvenli N katmanlı Web Uygulaması 'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere hazırlama yuvalarına sahip iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
Web Uygulaması, PE ve Application Gateway v2 oluşturma 'a dağıtma |
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağda (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2022-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
privateEndpoints
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/privateEndpoints@2022-07-01" |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 2-64 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
yer | Kaynak konumu. | dizgi |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. |
extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
ad | Genişletilmiş konumun adı. | dizgi |
tür | Genişletilmiş konumun türü. | "EdgeZone" |
PrivateEndpointProperties
Ad | Açıklama | Değer |
---|---|---|
applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
CustomDnsConfigPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
PrivateEndpointIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateLinkServiceConnection
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
Ad | Açıklama | Değer |
---|---|---|
groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
Ad | Açıklama | Değer |
---|---|---|
actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | dizgi |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "Devre dışı" "Etkin" |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "Devre dışı" "Etkin" |
routeTable | RouteTable kaynağına başvuru. | RouteTable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
Alt Kaynak
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
Delegasyon
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | dizgi |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | "İzin Ver" "Reddet" (gerekli) |
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | "Gelen" "Giden" (gerekli) |
öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
RouteTable
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
Rota
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını gösteren bir değer. | Bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | "İnternet" "Yok" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
yer | Kaynak konumu. | dizgi |
Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
Etiketler | Kaynak etiketleri. | nesne |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
Kimliği | Kaynak Kimliği. | dizgi |
ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
hizmet | Hizmet uç noktası adı. | dizgi |
serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konumlar | Konumların listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | dizgi |