你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network privateDnsZones 2020-01-01
Bicep 资源定义
privateDnsZones 资源类型可以部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateDnsZones 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/privateDnsZones@2020-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {}
}
属性值
privateDnsZones
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:1-63 个字符 2 到 34 个标签 每个标签是以句点分隔的一组字符。 例如,contoso.com 有 2 个标签。 有效字符: 每个标签可以包含字母数字、下划线和连字符。 每个标签以句点分隔。 |
location | 资源所在的 Azure 区域 | 字符串 |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
etag | 区域的 ETag。 | string |
properties | 专用 DNS区域的属性。 | PrivateZoneProperties |
PrivateZoneProperties
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
min.io Azure 网关 |
完全专用 min.io Azure 网关部署,以提供由 Blob 存储支持的 S3 兼容存储 API |
具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
Azure Cloud Shell - VNet |
此模板将 Azure Cloud Shell 资源部署到 Azure 虚拟网络中。 |
创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
使用Azure SQL专用终结点的 Web 应用 |
此模板演示如何创建使用指向 Azure SQL 服务器的专用终结点的 Web 应用 |
使用应用网关在内部 VNet 中创建API 管理 |
此模板演示如何在受 Azure 应用程序网关 保护的专用网络上创建 Azure API 管理 实例。 |
使用专用终结点创建API 管理服务 |
此模板将创建一个API 管理服务、一个虚拟网络和一个向虚拟网络公开API 管理服务的专用终结点。 |
没有公共 IP 地址的Azure Batch池 |
此模板创建Azure Batch没有公共 IP 地址的简化节点通信池。 |
使用 PE、CMK 所有窗体部署 Azure Databricks 工作区 |
此模板允许创建具有 PrivateEndpoint 和托管服务的 Azure Databricks 工作区,以及使用 DBFS 加密的 CMK。 |
Azure Databricks 一体式模板 VNetInjection-Pvtendpt |
使用此模板可以创建网络安全组、虚拟网络以及包含虚拟网络和专用终结点的 Azure Databricks 工作区。 |
使用 VNet 部署Azure Database for MySQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for MySQL 的方法。 |
使用 VNet 部署Azure Database for PostgreSQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for PostgreSQL 的方法。 |
具有函数和专用链接服务的 Azure 数字孪生 |
此模板创建一个 Azure 数字孪生服务,该服务配置有虚拟网络连接的 Azure 函数,该函数可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS区域,允许数字孪生终结点从虚拟网络到专用终结点内部子网 IP 地址的主机名无缝解析。 主机名作为设置存储到名为“ADT_ENDPOINT”的 Azure 函数。 |
通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
通过专用终结点连接到密钥保管库 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问密钥保管库。 |
Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
(vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
(旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
将 Azure 防火墙 用作中心 & 分支拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多分支虚拟网络的中心点。 |
Azure 专用 DNS 域托管示例 |
此模板演示如何创建专用 DNS 区域并选择性地启用 VM 注册 |
使用证书创建应用程序网关 |
此模板演示如何生成密钥保管库自签名证书,然后从应用程序网关引用。 |
使用专用终结点Azure 认知搜索服务 |
此模板使用专用终结点创建Azure 认知搜索服务。 |
通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
使用 Azure SQL 后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
专用函数应用和专用终结点保护的存储 |
此模板在具有专用终结点并通过专用终结点与 Azure 存储通信的高级计划上预配函数应用。 |
创建函数应用和专用终结点保护的存储 |
此模板允许部署通过专用终结点与 Azure 存储通信的 Azure 函数应用。 |
受 Azure Frontdoor 保护的函数应用 |
此模板允许部署由 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 与 Azure Functions 之间的连接受Azure 专用链接保护。 |
具有专用终结点的 Web 应用 |
此模板允许创建 Web 应用并通过专用终结点公开它 |
使用内部API 管理和 Web 应用应用程序网关 |
应用程序网关将 Internet 流量路由到虚拟网络 (内部模式) API 管理 实例,该实例为 Azure Web 应用中托管的 Web API 提供服务。 |
在 ASEv3 中创建 AppServicePlan 和应用 |
在 ASEv3 中创建 AppServicePlan 和应用 |
具有 PostgreSQL 和 VNet 集成的 Web 应用上的 SonarQube |
此模板提供通过 PostgreSQL 灵活服务器、VNet 集成和专用 DNS 轻松地将 SonarQube 部署到 Linux 上的 Web 应用。 |
具有 VNet 注入和专用终结点的 Web 应用 |
此模板允许创建包含两个 Web 应用(前端和后端)的安全端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
保护 N 层 Web 应用 |
此模板允许创建一个安全的端到端解决方案,其中包含两个具有过渡槽的 Web 应用(前端和后端),前端将通过 VNet 注入和专用终结点安全地使用后端 |
创建 Web 应用、PE 和 应用程序网关 v2 |
此模板在 Azure 虚拟网络 子网 (应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet (子网) 中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
ARM 模板资源定义
privateDnsZones 资源类型可以部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateDnsZones 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/privateDnsZones",
"apiVersion": "2020-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {}
}
属性值
privateDnsZones
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | 'Microsoft.Network/privateDnsZones' |
apiVersion | 资源 API 版本 | '2020-01-01' |
name | 资源名称 | 字符串 (必需) 字符限制:1-63 个字符 2 到 34 个标签 每个标签是以句点分隔的一组字符。 例如,contoso.com 有 2 个标签。 有效字符: 每个标签可以包含字母数字、下划线和连字符。 每个标签以句点分隔。 |
location | 资源所在的 Azure 区域 | 字符串 |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
etag | 区域的 ETag。 | string |
properties | 专用 DNS区域的属性。 | PrivateZoneProperties |
PrivateZoneProperties
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
min.io Azure 网关 |
完全专用 min.io Azure 网关部署,以提供由 Blob 存储支持的 S3 兼容存储 API |
具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
Azure Cloud Shell - VNet |
此模板将 Azure Cloud Shell 资源部署到 Azure 虚拟网络中。 |
创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
使用Azure SQL专用终结点的 Web 应用 |
此模板演示如何创建使用指向 Azure SQL 服务器的专用终结点的 Web 应用 |
使用应用网关在内部 VNet 中创建API 管理 |
此模板演示如何在受 Azure 应用程序网关 保护的专用网络上创建 Azure API 管理 实例。 |
使用专用终结点创建API 管理服务 |
此模板将创建一个API 管理服务、一个虚拟网络和一个向虚拟网络公开API 管理服务的专用终结点。 |
没有公共 IP 地址的Azure Batch池 |
此模板创建Azure Batch没有公共 IP 地址的简化节点通信池。 |
使用 PE、CMK 所有窗体部署 Azure Databricks 工作区 |
此模板允许创建具有 PrivateEndpoint 和托管服务的 Azure Databricks 工作区,以及使用 DBFS 加密的 CMK。 |
Azure Databricks 一体式模板 VNetInjection-Pvtendpt |
使用此模板可以创建网络安全组、虚拟网络以及包含虚拟网络和专用终结点的 Azure Databricks 工作区。 |
使用 VNet 部署Azure Database for MySQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for MySQL 的方法。 |
使用 VNet 部署Azure Database for PostgreSQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for PostgreSQL 的方法。 |
具有函数和专用链接服务的 Azure 数字孪生 |
此模板创建一个 Azure 数字孪生服务,该服务配置有虚拟网络连接的 Azure 函数,该函数可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS区域,允许数字孪生终结点从虚拟网络到专用终结点内部子网 IP 地址的主机名无缝解析。 主机名作为设置存储到名为“ADT_ENDPOINT”的 Azure 函数。 |
通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
通过专用终结点连接到密钥保管库 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问密钥保管库。 |
Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
(vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
(旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
将 Azure 防火墙 用作中心 & 分支拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多分支虚拟网络的中心点。 |
Azure 专用 DNS 域托管示例 |
此模板演示如何创建专用 DNS 区域并选择性地启用 VM 注册 |
使用证书创建应用程序网关 |
此模板演示如何生成密钥保管库自签名证书,然后从应用程序网关引用。 |
使用专用终结点Azure 认知搜索服务 |
此模板使用专用终结点创建Azure 认知搜索服务。 |
通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
使用Azure SQL后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
专用函数应用和专用终结点保护的存储 |
此模板在具有专用终结点并通过专用终结点与 Azure 存储通信的高级计划上预配函数应用。 |
创建 Function App 和专用终结点保护的存储 |
此模板允许部署通过专用终结点与 Azure 存储通信的 Azure 函数应用。 |
受 Azure Frontdoor 保护的函数应用 |
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 与 Azure Functions 之间的连接受Azure 专用链接保护。 |
具有专用终结点的 Web 应用 |
此模板允许你创建 Web 应用并通过专用终结点公开它 |
使用内部API 管理和 Web 应用应用程序网关 |
应用程序网关将 Internet 流量路由到虚拟网络 (内部模式) API 管理 实例,该实例为 Azure Web 应用中托管的 Web API 提供服务。 |
在 ASEv3 中创建 AppServicePlan 和应用 |
在 ASEv3 中创建 AppServicePlan 和应用 |
使用 PostgreSQL 和 VNet 集成的 Web 应用上的 SonarQube |
此模板提供通过 PostgreSQL 灵活服务器、VNet 集成和专用 DNS 轻松将 SonarQube 部署到 Linux 上的 Web 应用。 |
具有 VNet 注入和专用终结点的 Web 应用 |
通过此模板,可以使用两个 Web 应用(前端和后端)创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
保护 N 层 Web 应用 |
此模板允许你创建一个安全的端到端解决方案,其中包含两个具有过渡槽的 Web 应用(前端和后端),前端将通过 VNet 注入和专用终结点安全地使用后端 |
创建 Web 应用、PE 和 应用程序网关 v2 |
此模板在 Azure 虚拟网络 子网 (应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet (子网) 中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
Terraform (AzAPI 提供程序) 资源定义
privateDnsZones 资源类型可以部署到:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateDnsZones 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones@2020-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {}
etag = "string"
})
}
属性值
privateDnsZones
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Network/privateDnsZones@2020-01-01” |
name | 资源名称 | 字符串 (必需) 字符限制:1-63 个字符 2 到 34 个标签 每个标签是以句点分隔的一组字符。 例如,contoso.com 有 2 个标签。 有效字符: 每个标签可以包含字母数字、下划线和连字符。 每个标签以句点分隔。 |
location | 资源所在的 Azure 区域 | string |
parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 |
etag | 区域的 ETag。 | string |
properties | 专用 DNS区域的属性。 | PrivateZoneProperties |
PrivateZoneProperties
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。