Microsoft.Network privateEndpoints/privateDnsZoneGroups
Bicep 資源定義
privateEndpoints/privateDnsZoneGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
屬性值
privateEndpoints/privateDnsZoneGroups
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
需要字串 () |
父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增此屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: privateEndpoints |
properties | 私人 DNS 區域群組的屬性。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneConfigs | 私人 DNS 區域群組的私人 DNS 區域組態集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 私人 DNS 區域設定的屬性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneId | 私人 DNS 區域的資源識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
min.io Azure 閘道 |
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
取用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
使用私人端點建立 API 管理 服務 |
此範本會建立 API 管理 服務、虛擬網路,以及向虛擬網路公開 API 管理 服務的私人端點。 |
沒有公用IP位址的 Azure Batch集區 |
此範本會建立 Azure Batch 簡化的節點通訊集區,而不需要公用IP位址。 |
使用PE部署 Azure Databricks 工作區,CMK 所有表單 |
此範本可讓您建立具有 PrivateEndpoint 和受控服務和 CMK 與 DBFS 加密的 Azure Databricks 工作區。 |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
此範本可讓您建立網路安全組、虛擬網路和具有虛擬網路的 Azure Databricks 工作區,以及私人端點。 |
具有函式和 Private Link 服務的 Azure Digital Twins |
此範本會建立一個 Azure Digital Twins 服務,其設定了已連線 虛擬網路 Azure 函式,可透過 Private Link 端點與 Digital Twins 進行通訊。 它也會建立 私用 DNS 區域,以允許從 虛擬網路 到私人端點內部子網IP位址的 Digital Twins 端點順暢主機名解析。 主機名會儲存為名稱為 『ADT_ENDPOINT』 的 Azure 函式設定。 |
透過私人端點連線到事件中樞命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
透過私人端點連線到 金鑰保存庫 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 金鑰保存庫。 |
Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 (舊版) |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
(vnet) 建立 Azure Machine Learning 服務工作區 |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure 金鑰保存庫、Azure 記憶體、Azure 應用程式 Insights 和 Azure Container Registry。 此組態描述在網路隔離設定中開始使用 Azure Machine Learning 所需的一組資源。 |
(舊版) 建立 Azure Machine Learning 服務工作區 |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure 金鑰保存庫、Azure 記憶體、Azure 應用程式 Insights 和 Azure Container Registry。 此組態描述在網路隔離設定中開始使用 Azure Machine Learning 所需的一組資源。 |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
使用私人端點 Azure 認知搜尋 服務 |
此範本會建立具有私人端點 Azure 認知搜尋 服務。 |
透過私人端點連線到服務總線命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
使用 Azure SQL 後端 App Service 環境 |
此範本會建立具有 Azure SQL 後端的 App Service 環境,以及私人端點,以及通常用於私人/隔離環境中的相關聯資源。 |
私人函式應用程式和私人端點保護的記憶體 |
此範本會在具有私人端點的進階方案上布建函式應用程式,並透過私人端點與 Azure 記憶體通訊。 |
建立函式應用程式和私人端點保護的記憶體 |
此範本可讓您部署透過私人端點與 Azure 記憶體通訊的 Azure 函式應用程式。 |
由 Azure Frontdoor 保護的函式應用程式 |
此範本可讓您部署 Azure Frontdoor Premium 所保護和發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的串連會受到 Azure Private Link 的保護。 |
具有私人端點的 Web 應用程式 |
此範本可讓您建立 Web 應用程式,並透過私人端點公開 |
使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,其服務裝載於 Azure Web 應用程式中的 Web API。 |
具有 VNet 插入和私人端點的 Web 應用程式 |
此範本可讓您建立具有兩個 Web 應用程式、前端和後端的安全端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
保護多層式 Web 應用程式 |
此範本可讓您建立安全端對端解決方案,其中包含兩個具有預備位置的 Web 應用程式、前端和後端,前端會透過 VNet 插入和私人端點安全地取用後端 |
建立 Web 應用程式、PE 和 應用程式閘道 v2 |
此範本會在 Azure 虛擬網路 子網 、應用程式閘道 v2 中建立具有私人端點的 Azure Web 應用程式。 應用程式閘道 部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制從子網存取流量 |
ARM 範本資源定義
privateEndpoints/privateDnsZoneGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
屬性值
privateEndpoints/privateDnsZoneGroups
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
apiVersion | 資源 API 版本 | '2023-04-01' |
NAME | 資源名稱 瞭解如何在 JSON ARM 範本中設定子資源的名稱和類型。 |
需要字串 () |
properties | 私人 DNS 區域群組的屬性。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneConfigs | 私人 DNS 區域群組的私人 DNS 區域組態集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 私人 DNS 區域設定的屬性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneId | 私人 DNS 區域的資源識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
min.io Azure 閘道 |
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
使用 Azure SQL 私人端點的 WebApp |
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
使用私人端點建立 API 管理 服務 |
此範本會建立 API 管理 服務、虛擬網路,以及向虛擬網路公開 API 管理 服務的私人端點。 |
沒有公用IP位址的 Azure Batch集區 |
此範本會建立 Azure Batch 簡化的節點通訊集區,而不需要公用IP位址。 |
使用PE部署 Azure Databricks 工作區,CMK 所有表單 |
此範本可讓您建立具有 PrivateEndpoint 和受控服務和 CMK 與 DBFS 加密的 Azure Databricks 工作區。 |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
此範本可讓您建立網路安全組、虛擬網路和具有虛擬網路的 Azure Databricks 工作區,以及私人端點。 |
具有函式和 Private Link 服務的 Azure Digital Twins |
此範本會建立一個 Azure Digital Twins 服務,其設定了已連線 虛擬網路 Azure 函式,可透過 Private Link 端點與 Digital Twins 進行通訊。 它也會建立 私用 DNS 區域,以允許從 虛擬網路 到私人端點內部子網IP位址的 Digital Twins 端點順暢主機名解析。 主機名會儲存為名稱為 『ADT_ENDPOINT』 的 Azure 函式設定。 |
透過私人端點連線到事件中樞命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
透過私人端點連線到 金鑰保存庫 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 金鑰保存庫。 |
Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 (舊版) |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
(vnet) 建立 Azure Machine Learning 服務工作區 |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure 金鑰保存庫、Azure 記憶體、Azure 應用程式 Insights 和 Azure Container Registry。 此組態描述在網路隔離設定中開始使用 Azure Machine Learning 所需的一組資源。 |
(舊版) 建立 Azure Machine Learning 服務工作區 |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure 金鑰保存庫、Azure 記憶體、Azure 應用程式 Insights 和 Azure Container Registry。 此組態描述在網路隔離設定中開始使用 Azure Machine Learning 所需的一組資源。 |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
使用私人端點 Azure 認知搜尋 服務 |
此範本會建立具有私人端點 Azure 認知搜尋 服務。 |
透過私人端點連線到服務總線命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
私人端點範例 |
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
使用 Azure SQL 後端 App Service 環境 |
此範本會建立具有 Azure SQL 後端以及私人端點的 App Service 環境,以及通常用於私人/隔離環境中的相關聯資源。 |
私人函式應用程式和私人端點保護的記憶體 |
此範本會在具有私人端點的進階方案上布建函式應用程式,並透過私人端點與 Azure 記憶體通訊。 |
建立函式應用程式和私人端點保護的記憶體 |
此範本可讓您部署透過私人端點與 Azure 記憶體通訊的 Azure 函式應用程式。 |
由 Azure Frontdoor 保護的函式應用程式 |
此範本可讓您部署 Azure Frontdoor Premium 所保護和發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的串連會受到 Azure Private Link 保護。 |
具有私人端點的 Web 應用程式 |
此範本可讓您建立 Web 應用程式,並透過私人端點公開 |
使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,以服務裝載於 Azure Web 應用程式中的 Web API。 |
具有 VNet 插入和私人端點的 Web 應用程式 |
此範本可讓您建立具有兩個 Web 應用程式、前端和後端的安全端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
保護多層式 Web 應用程式 |
此範本可讓您建立安全端對端解決方案,其中包含兩個具有預備位置的 Web 應用程式、前端和後端,前端會透過 VNet 插入和私人端點安全地取用後端 |
建立 Web 應用程式、PE 和 應用程式閘道 v2 |
此範本會在 Azure 虛擬網路 子網中建立具有私人端點的 Azure Web 應用程式,應用程式閘道 v2。 應用程式閘道 部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制從子網存取流量 |
Terraform (AzAPI 提供者) 資源定義
privateEndpoints/privateDnsZoneGroups 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints/privateDnsZoneGroups 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
屬性值
privateEndpoints/privateDnsZoneGroups
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2023-04-01” |
NAME | 資源名稱 | 需要字串 () |
parent_id | 此資源父系之資源的標識碼。 | 類型資源的標識碼: privateEndpoints |
properties | 私人 DNS 區域群組的屬性。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneConfigs | 私人 DNS 區域群組的私人 DNS 區域組態集合。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
properties | 私人 DNS 區域設定的屬性。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
privateDnsZoneId | 私人 DNS 區域的資源識別碼。 | 字串 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應