Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2018-10-01
Замечания
Инструкции по созданию частных конечных точек см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints@2018-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/privateEndpoints
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания Private Endpoint.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource loadBalancer 'Microsoft.Network/loadBalancers@2022-07-01' = {
name: resourceName
location: location
properties: {
frontendIPConfigurations: [
{
name: 'acctest0001'
properties: {
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
}
sku: {
name: 'Standard'
tier: 'Regional'
}
}
resource privateEndpoint 'Microsoft.Network/privateEndpoints@2022-07-01' = {
name: resourceName
location: location
properties: {
privateLinkServiceConnections: [
{
name: privateLinkService.name
properties: {
privateLinkServiceId: privateLinkService.id
}
}
]
subnet: {
id: subnet.id
}
}
}
resource privateLinkService 'Microsoft.Network/privateLinkServices@2022-07-01' = {
name: resourceName
location: location
properties: {
autoApproval: {
subscriptions: []
}
enableProxyProtocol: false
fqdns: []
ipConfigurations: [
{
name: 'primaryIpConfiguration-230630033653892379'
properties: {
primary: true
privateIPAddress: ''
privateIPAddressVersion: 'IPv4'
privateIPAllocationMethod: 'Dynamic'
subnet: {
id: subnet.id
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: loadBalancer.properties.frontendIPConfigurations[0].id
}
]
visibility: {
subscriptions: []
}
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
sku: {
name: 'Standard'
tier: 'Regional'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.5.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: resourceName
properties: {
addressPrefix: '10.5.4.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Частная конечная точка | Модуль ресурсов AVM для частной конечной точки |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Application Gateway с внутренним управлением API и веб-приложением | Приложенный шлюз, маршрутизирующий интернет-трафик к экземпляру управления API виртуальной сети (внутренний режим), которая обслуживает веб-API, размещённый в веб-приложении Azure. |
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
| Azure Digital Twins со службой функции и приватного канала | Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| создание веб-приложения, pe и шлюза приложений версии 2 | Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| Создание службы управления API с частной конечной точкой | Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
| Создать аккаунт Azure Cosmos DB с приватной эндпойнтом | Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создать AVD с помощью FSLogix и AD DS Join | Этот шаблон позволяет создавать ресурсы Azure Virtual Desktop, такие как пул хоста, группа приложений, рабочее пространство, учетная запись хранения FSLogix, общий файл, хранилище сервиса восстановления для резервного копирования тестовой сессии, его расширения с Microsoft Entra ID, присоединение pr к домену Active Directory. |
| создание репликации виртуальных машин Azure и аварийного восстановления | Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
| создание приложения-функции и защищенного частной конечной точкой хранилища | Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
| Создаёт частный ресурс для конечных концов | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| Концентратор FinOps | Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных. |
| приложение-функция , защищенное Azure Frontdoor | Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
| агент с управляемым удостоверением пользователя | Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| частное приложение-функция и защищенное частной конечной точкой хранилище | Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
| Пример службы приватного канала |
В этом шаблоне показано, как создать службу приватного канала |
| безопасного N-уровня веб-приложения | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
| Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология | В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| веб-приложение с внедрением виртуальной сети и частной конечной точкой | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
Определение ресурса ARM-шаблона
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2018-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/privateEndpoints
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2018-10-01' |
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/privateEndpoints" |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Описание |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
среда службы приложений с серверной SQL Azure
|
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
Application Gateway с внутренним управлением API и веб-приложением
|
Приложенный шлюз, маршрутизирующий интернет-трафик к экземпляру управления API виртуальной сети (внутренний режим), которая обслуживает веб-API, размещённый в веб-приложении Azure. |
|
Ограниченная сеть Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
пул пакетной службы Azure без общедоступных IP-адресов
|
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть
|
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
Службе Когнитивного поиска Azure с частной конечной точкой
|
Этот шаблон создает службу Когнитивного поиска Azure с частной конечной точкой. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
Azure Digital Twins со службой функции и приватного канала
|
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию
|
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
Подключение к пространству имен Центров событий через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
|
Подключение к Key Vault через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
|
Подключение к пространству имен служебной шины через частную конечную точку
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку
|
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки
|
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
создание веб-приложения, pe и шлюза приложений версии 2
|
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae
|
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Создание службы управления API с частной конечной точкой
|
Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
|
Создать аккаунт Azure Cosmos DB с приватной эндпойнтом
|
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создать AVD с помощью FSLogix и AD DS Join
|
Этот шаблон позволяет создавать ресурсы Azure Virtual Desktop, такие как пул хоста, группа приложений, рабочее пространство, учетная запись хранения FSLogix, общий файл, хранилище сервиса восстановления для резервного копирования тестовой сессии, его расширения с Microsoft Entra ID, присоединение pr к домену Active Directory. |
|
создание репликации виртуальных машин Azure и аварийного восстановления
|
Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
|
создание приложения-функции и защищенного частной конечной точкой хранилища
|
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
|
Создаёт частный ресурс для конечных концов
|
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
Развернуть Azure Databricks Workspace с PE, CMK всеми формами
|
Этот шаблон позволяет создать рабочее пространство Azure Databricks с PrivateEndpoint и управляемыми сервисами, а также CMK с шифрованием DBFS. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки
|
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
|
Концентратор FinOps
|
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных. |
| приложение-функция , защищенное Azure Frontdoor
|
Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
|
min.io шлюза Azure
|
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
агент с управляемым удостоверением пользователя
|
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| пример частной конечной точки
|
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
частное приложение-функция и защищенное частной конечной точкой хранилище
|
Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
| Пример службы приватного канала
|
В этом шаблоне показано, как создать службу приватного канала |
|
безопасного N-уровня веб-приложения
|
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
|
Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология
|
В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
веб-приложение с частной конечной точкой
|
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
|
веб-приложение с внедрением виртуальной сети и частной конечной точкой
|
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
|
WebApp, использующие частную конечную точку SQL Azure
|
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2018-10-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
}
Значения свойств
Microsoft.Network/privateEndpoints
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/privateEndpoints@2018-10-01" |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания Private Endpoint.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.5.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "loadBalancer" {
type = "Microsoft.Network/loadBalancers@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
frontendIPConfigurations = [
{
name = var.resource_name
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.5.4.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateLinkService" {
type = "Microsoft.Network/privateLinkServices@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
autoApproval = {
subscriptions = [
]
}
enableProxyProtocol = false
fqdns = [
]
ipConfigurations = [
{
name = "primaryIpConfiguration-230630033653892379"
properties = {
primary = true
privateIPAddress = ""
privateIPAddressVersion = "IPv4"
privateIPAllocationMethod = "Dynamic"
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
loadBalancerFrontendIpConfigurations = [
{
id = azapi_resource.loadBalancer.output.properties.frontendIPConfigurations[0].id
},
]
visibility = {
subscriptions = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateEndpoint" {
type = "Microsoft.Network/privateEndpoints@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
privateLinkServiceConnections = [
{
name = azapi_resource.privateLinkService.name
properties = {
privateLinkServiceId = azapi_resource.privateLinkService.id
}
}
]
subnet = {
id = azapi_resource.subnet.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Частная конечная точка | Модуль ресурсов AVM для частной конечной точки |