你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network privateEndpoints/privateDnsZoneGroups
Bicep 资源定义
可以使用目标操作部署 privateEndpoints/privateDnsZoneGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2024-03-01' = {
name: 'string'
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
属性值
Microsoft.Network/privateEndpoints/privateDnsZoneGroups
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:privateEndpoints |
性能 | 专用 DNS 区域组的属性。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneConfig
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | 专用 DNS 区域配置的属性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneConfigs | 专用 dns 区域组的专用 DNS 区域配置的集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZonePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneId | 专用 DNS 区域的资源 ID。 | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
Bicep 文件 | 描述 |
---|---|
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
Azure AI Studio 网络受限 | 此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
Azure AI Studio 网络受限 | 此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
不带公共 IP 地址的 Azure Batch 池 |
此模板创建没有公共 IP 地址的 Azure Batch 简化节点通信池。 |
Azure Databricks 一体式模板 VNetInjection-Pvtendpt | 使用此模板可以创建网络安全组、虚拟网络和包含虚拟网络的 Azure Databricks 工作区和专用终结点。 |
使用函数和专用链接服务 Azure 数字孪生 | 此模板创建一个配置有虚拟网络连接的 Azure 函数的 Azure 数字孪生服务,该服务可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS 区域,以允许从虚拟网络到专用终结点内部子网 IP 地址的数字孪生终结点无缝主机名解析。 主机名存储为名为“ADT_ENDPOINT”的 Azure 函数的设置。 |
Azure 机器学习端到端安全设置 | 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
Azure 机器学习端到端安全设置(旧版) | 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
默认存储防火墙 的 AzureDatabricks 模板 | 使用此模板,可以使用虚拟网络和系统分配的访问连接器创建网络安全组、虚拟网络、专用终结点和启用默认存储防火墙的 Azure Databricks 工作区。 |
创建专用 AKS 群集 | 此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
创建 Web 应用、PE 和应用程序网关 v2 | 此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
使用 Prometheus 和 Grafana 和 privae 链接创建 AKS | 这将在 Azure Kubernetes 服务(AKS)群集上创建 Azure grafana、AKS 并安装 Prometheus(开源监视和警报工具包)。 然后使用 Azure Managed Grafana 的托管专用终结点连接到此 Prometheus 服务器并在 Grafana 仪表板中显示 Prometheus 数据 |
使用专用终结点创建 API 管理服务 | 此模板将创建 API 管理服务、虚拟网络和专用终结点,向虚拟网络公开 API 管理服务。 |
创建 Azure 机器学习服务工作区(旧版) | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
创建 Azure 机器学习服务工作区(vnet) | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
创建 Function App 和专用终结点保护的存储 | 使用此模板,可以部署通过专用终结点与 Azure 存储通信的 Azure Function App。 |
使用专用终结点部署 MySQL 灵活服务器 | 此模板提供了使用专用终结点部署 Azure Database for MySQL 灵活服务器的方法。 |
受 Azure Frontdoor 保护的 |
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。 |
专用终结点示例 | 此模板演示如何创建指向 Azure SQL Server 的专用终结点 |
专用函数应用和专用终结点保护的存储 | 此模板在具有专用终结点的 Premium 计划中预配函数应用,并通过专用终结点与 Azure 存储通信。 |
安全 N 层 Web 应用 | 使用此模板,可以使用具有过渡槽、前端和后端的两个 Web 应用创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 | 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
使用 VNet 注入和专用终结点 Web 应用 | 使用此模板,可以使用两个 Web 应用(前端和后端)创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
ARM 模板资源定义
可以使用目标操作部署 privateEndpoints/privateDnsZoneGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
属性值
Microsoft.Network/privateEndpoints/privateDnsZoneGroups
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2024-03-01' |
名字 | 资源名称 | string (必需) |
性能 | 专用 DNS 区域组的属性。 | PrivateDnsZoneGroupPropertiesFormat |
类型 | 资源类型 | “Microsoft.Network/privateEndpoints/privateDnsZoneGroups” |
PrivateDnsZoneConfig
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | 专用 DNS 区域配置的属性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneConfigs | 专用 dns 区域组的专用 DNS 区域配置的集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZonePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneId | 专用 DNS 区域的资源 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用 Azure SQL 后端 |
此模板创建具有 Azure SQL 后端的应用服务环境以及专用终结点以及通常用于专用/隔离环境中的关联资源。 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
Azure AI Studio 网络受限 |
此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
Azure AI Studio 网络受限 |
此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
不带公共 IP 地址的 Azure Batch 池 |
此模板创建没有公共 IP 地址的 Azure Batch 简化节点通信池。 |
使用专用终结点 |
此模板使用专用终结点创建 Azure 认知搜索服务。 |
Azure Databricks 一体式模板 VNetInjection-Pvtendpt |
使用此模板可以创建网络安全组、虚拟网络和包含虚拟网络的 Azure Databricks 工作区和专用终结点。 |
使用函数和专用链接服务 Azure 数字孪生 |
此模板创建一个配置有虚拟网络连接的 Azure 函数的 Azure 数字孪生服务,该服务可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS 区域,以允许从虚拟网络到专用终结点内部子网 IP 地址的数字孪生终结点无缝主机名解析。 主机名存储为名为“ADT_ENDPOINT”的 Azure 函数的设置。 |
Azure 机器学习端到端安全设置 |
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
Azure 机器学习端到端安全设置(旧版) |
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
默认存储防火墙 的 AzureDatabricks 模板 |
使用此模板,可以使用虚拟网络和系统分配的访问连接器创建网络安全组、虚拟网络、专用终结点和启用默认存储防火墙的 Azure Databricks 工作区。 |
使用默认存储防火墙 |
使用此模板,可以使用 Privateendpoint、所有三种形式的 CMK 和 User-Assigned Access Connector 创建启用了默认存储防火墙的 Azure Databricks 工作区。 |
通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
通过专用终结点连接到 Key Vault |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Key Vault。 |
通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
创建 Web 应用、PE 和应用程序网关 v2 |
此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
使用 Prometheus 和 Grafana 和 privae 链接创建 AKS |
这将在 Azure Kubernetes 服务(AKS)群集上创建 Azure grafana、AKS 并安装 Prometheus(开源监视和警报工具包)。 然后使用 Azure Managed Grafana 的托管专用终结点连接到此 Prometheus 服务器并在 Grafana 仪表板中显示 Prometheus 数据 |
使用专用终结点创建 API 管理服务 |
此模板将创建 API 管理服务、虚拟网络和专用终结点,向虚拟网络公开 API 管理服务。 |
创建 Azure 机器学习服务工作区(旧版) |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
创建 Azure 机器学习服务工作区(vnet) |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
创建 Function App 和专用终结点保护的存储 |
使用此模板,可以部署通过专用终结点与 Azure 存储通信的 Azure Function App。 |
使用 PE 部署 Azure Databricks 工作区,CMK 所有窗体 |
使用此模板,可以使用 PrivateEndpoint 和托管服务和 CMK 和 DBFS 加密创建 Azure Databricks 工作区。 |
使用专用终结点部署 MySQL 灵活服务器 |
此模板提供了使用专用终结点部署 Azure Database for MySQL 灵活服务器的方法。 |
受 Azure Frontdoor 保护的 |
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。 |
min.io Azure 网关 |
完全专用 min.io Azure 网关部署,以提供受 Blob 存储支持的符合 S3 的存储 API |
专用终结点示例 |
此模板演示如何创建指向 Azure SQL Server 的专用终结点 |
专用函数应用和专用终结点保护的存储 |
此模板在具有专用终结点的 Premium 计划中预配函数应用,并通过专用终结点与 Azure 存储通信。 |
安全 N 层 Web 应用 |
使用此模板,可以使用具有过渡槽、前端和后端的两个 Web 应用创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
使用专用终结点 |
使用此模板可以创建 Web 应用并通过专用终结点公开它 |
使用 VNet 注入和专用终结点 Web 应用 |
使用此模板,可以使用两个 Web 应用(前端和后端)创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端 |
使用 Azure SQL 专用终结点的 WebApp |
此模板演示如何创建使用指向 Azure SQL Server 的专用终结点的 Web 应用 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 privateEndpoints/privateDnsZoneGroups 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2024-03-01"
name = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
属性值
Microsoft.Network/privateEndpoints/privateDnsZoneGroups
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:privateEndpoints |
性能 | 专用 DNS 区域组的属性。 | PrivateDnsZoneGroupPropertiesFormat |
类型 | 资源类型 | “Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2024-03-01” |
PrivateDnsZoneConfig
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | 专用 DNS 区域配置的属性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneConfigs | 专用 dns 区域组的专用 DNS 区域配置的集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZonePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateDnsZoneId | 专用 DNS 区域的资源 ID。 | 字符串 |