Microsoft.Network privateEndpoints
- en son
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Açıklamalar
Özel uç nokta oluşturma yönergeleri için bkz. bicepkullanarak sanal ağ kaynakları oluşturma
Bicep kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
CustomDnsConfigPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
| ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
| Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
| memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
| privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateEndpointProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
| customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
| ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
| alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
PrivateLinkServiceConnection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
| privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
| requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
| Ad | Açıklama | Değer |
|---|---|---|
| actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
| Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
| durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| networkIdentifier | Ağ tanımlayıcısı olarak AltKaynak. | AltKaynak |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
| tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIPConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | Bool |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir; her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | 'DelegatedServices' 'Kiracı' |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| İç API Management ve Web App ile Application Gateway |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Genel IP adresleri olmadan Azure Batch havuzunu |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
| Azure Cloud Shell - VNet | Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
| İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu |
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Özel AKS Kümesi oluşturma | Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Web Uygulaması, PE ve Application Gateway v2 oluşturma | Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağda (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |
| Privae linkli Prometheus ve Grafana ile AKS oluşturma | Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
| Özel uç nokta ile API Management hizmeti oluşturma | Bu şablon, API Management hizmetini sanal ağa maruz bırakarak bir API Management hizmeti, bir sanal ağ ve özel uç nokta oluşturur. |
| Özel uç nokta ile Azure Cosmos DB Hesabı oluşturma | Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa ifşa eden bir özel uç nokta oluşturur. |
| Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| İşlev Uygulaması ve özel uç nokta korumalı Depolama oluşturma | Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır. |
| Kiracılar Arası Özel Uç Nokta kaynağı oluşturur | Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
| MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
| Azure Frontdoor tarafından güvenliği sağlanan |
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki conenction, Azure Özel Bağlantı tarafından korunur. |
| Özel Uç Nokta örneği | Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
| Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama | Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
| Özel Bağlantı hizmeti örneği | Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
| güvenli N katmanlı Web Uygulaması |
Bu şablon, ön uç ve arka uç olmak üzere hazırlama yuvalarına sahip iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulamasını |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
ARM şablonu kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
CustomDnsConfigPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
| ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2024-03-01' |
| extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
| Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
| memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
| privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateEndpointProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
| customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
| ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
| alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
PrivateLinkServiceConnection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
| privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
| requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
| Ad | Açıklama | Değer |
|---|---|---|
| actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
| Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
| durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| networkIdentifier | Ağ tanımlayıcısı olarak AltKaynak. | AltKaynak |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
| tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIPConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | Bool |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir; her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | 'DelegatedServices' 'Kiracı' |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 
'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| Azure SQL arka uç ile App Service Ortamını
'a dağıtma |
Bu şablon genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| İç API Management ve Web App ile Application Gateway
'a dağıtma |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Azure AI Studio Ağ Kısıtlanmış
'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure AI Studio Ağ Kısıtlanmış
'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Genel IP adresleri olmadan Azure Batch havuzunu
'a dağıtma |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
| Azure Cloud Shell - VNet
'a dağıtma |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Özel uç nokta ile Azure Bilişsel Arama hizmetini
'a dağıtma |
Bu şablon, özel uç nokta içeren bir Azure Bilişsel Arama hizmeti oluşturur. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
'a dağıtma |
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
| İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i
'a dağıtma |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
| Azure Machine Learning uçtan uca güvenli kurulum
'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu
'a dağıtma |
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| AzureDatabricks Şablonunu Varsayılan Depolama Güvenlik Duvarı ile
'a dağıtma |
Bu şablon Privateendpoint, üç CMK biçimi ve User-Assigned Access Bağlayıcısı ile Varsayılan Depolama Güvenlik Duvarı özellikli bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta üzerinden Key Vault'a bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel AKS Kümesi oluşturma
'a dağıtma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
Web Uygulaması, PE ve Application Gateway v2 oluşturma
'a dağıtma |
Bu şablon, Bir Application Gateway v2 olan Azure Sanal Ağ Alt Ağı'nda Özel uç nokta içeren bir Azure Web Uygulaması oluşturur. Application Gateway bir sanal ağda (alt ağ) dağıtılır. Web Uygulaması, özel uç nokta kullanarak alt ağdan gelen trafiğe erişimi kısıtlar |
|
Privae linkli Prometheus ve Grafana ile AKS oluşturma
'a dağıtma |
Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
|
Özel uç nokta ile API Management hizmeti oluşturma
'a dağıtma |
Bu şablon, API Management hizmetini sanal ağa maruz bırakarak bir API Management hizmeti, bir sanal ağ ve özel uç nokta oluşturur. |
|
Özel uç nokta ile Azure Cosmos DB Hesabı oluşturma
'a dağıtma |
Bu şablon bir Cosmos hesabı, bir sanal ağ ve Cosmos hesabını sanal ağa ifşa eden bir özel uç nokta oluşturur. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski)
'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma
'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
İşlev Uygulaması ve özel uç nokta korumalı Depolama oluşturma
'a dağıtma |
Bu şablon, özel uç noktalar üzerinden Azure Depolama ile iletişim kuran bir Azure İşlev Uygulaması dağıtmanıza olanak tanır. |
|
Kiracılar Arası Özel Uç Nokta kaynağı oluşturur
'a dağıtma |
Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
|
PE ile Azure Databricks Çalışma Alanı Dağıtma,CMK tüm formlar
'a dağıtma |
Bu şablon PrivateEndpoint ve yönetilen hizmetler ile DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma
'a dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
| Azure Frontdoor tarafından güvenliği sağlanan
'a dağıtma |
Bu şablon, Azure Frontdoor Premium tarafından korunan ve yayımlanan bir Azure Premium işlevi dağıtmanıza olanak tanır. Azure Frontdoor ile Azure İşlevleri arasındaki conenction, Azure Özel Bağlantı tarafından korunur. |
| Azure Gateway
'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
|
Özel Uç Nokta örneği
'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
|
Özel İşlev Uygulaması ve özel uç nokta korumalı Depolama
'a dağıtma |
Bu şablon, özel uç noktaları olan ve özel uç noktalar üzerinden Azure Depolama ile iletişim kuran premium planda bir işlev uygulaması sağlar. |
|
Özel Bağlantı hizmeti örneği
'a dağıtma |
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
| güvenli N katmanlı Web Uygulaması
'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere hazırlama yuvalarına sahip iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Özel Uç Nokta ile Web Uygulamasını
'a dağıtma |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulamasını
'a dağıtma |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
| Azure SQL Özel Uç Noktası kullanan WebApp'i
'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
privateEndpoints kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/privateEndpoints kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
CustomDnsConfigPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Fqdn | Özel uç nokta IP adresine çözümlenen Fqdn. | dizgi |
| ipAddresses | Özel uç noktanın özel ip adreslerinin listesi. | string[] |
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yük dengeleyicinin genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Özel uç noktanın özellikleri. | PrivateEndpointProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Network/privateEndpoints@2024-03-01" |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. | dizgi |
| Özellikler | Özel uç nokta IP yapılandırmalarının özellikleri. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun kimliği. | dizgi |
| memberName | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grubun üye adı. | dizgi |
| privateIPAddress | Özel uç noktanın alt ağından alınan özel ip adresi. | dizgi |
PrivateEndpointProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationSecurityGroups | Özel uç nokta IP yapılandırmasının dahil olduğu uygulama güvenlik grupları. | ApplicationSecurityGroup |
| customDnsConfigs | Özel dns yapılandırmaları dizisi. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Özel uç noktaya bağlı ağ arabiriminin özel adı. | dizgi |
| ipConfigurations | Özel uç noktanın IP yapılandırmalarının listesi. Bu, Birinci Taraf Hizmeti'nin uç noktalarına eşlemek için kullanılır. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. Ağ yöneticisi uzak kaynağa bağlantıları onaylama erişimine sahip olmadığında kullanılır. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Uzak kaynağa bağlantı hakkında bilgi grubu. | PrivateLinkServiceConnection[] |
| alt ağ | Özel IP'nin ayrılacağı alt ağın kimliği. | alt ağ |
PrivateLinkServiceConnection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Özel bağlantı hizmeti bağlantısının özellikleri. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| groupId'ler | Bu özel uç noktanın bağlanması gereken uzak kaynaktan alınan grupların kimlikleri. | string[] |
| privateLinkServiceConnectionState | Uzak kaynak bağlantısının durumu hakkında salt okunur bilgi koleksiyonu. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Özel bağlantı hizmetinin kaynak kimliği. | dizgi |
| requestMessage | Bu bağlantı isteğiyle uzak kaynağın sahibine ileti iletildi. 140 karakterle sınırlıdır. | dizgi |
PrivateLinkServiceConnectionState
| Ad | Açıklama | Değer |
|---|---|---|
| actionsRequired | Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. | dizgi |
| Açıklama | Bağlantının onaylanması/reddedilmesinin nedeni. | dizgi |
| durum | Bağlantının hizmet sahibi tarafından Onaylanıp Reddedildiğini/Kaldırıldığını gösterir. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| networkIdentifier | Ağ tanımlayıcısı olarak AltKaynak. | AltKaynak |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
| tür | Kaynak türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIPConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | Bool |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir; her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | 'DelegatedServices' 'Kiracı' |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |