Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- последние
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2018-10-01
Замечания
Инструкции по созданию частных конечных точек см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateEndpoints@2025-07-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
billingSku: 'string'
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
ipVersionType: 'string'
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
disablePeeringRoute: 'string'
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHop: {
nextHopIpAddresses: [
'string'
]
}
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/частные конечные точки
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | CommonExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства частной конечной точки. | CommonPrivateEndpointСвойства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
CommonApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
CommonCustomDnsConfigPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
| ipАдреса | Список частных IP-адресов частной конечной точки. | строка[] |
Общее делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
CommonExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
CommonPrivateEndpointIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса, уникального в группе ресурсов. | струна |
| свойства | Свойства конфигураций IP-адресов частной конечной точки. | CommonPrivateEndpointIPConfigurationProperties |
CommonPrivateEndpointIPConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| частныйIPПрессест | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
CommonPrivateEndpointСвойства
| Имя | Описание | Ценность |
|---|---|---|
| ГруппыБезопасностиПриложений | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | CommonApplicationSecurityGroup[] |
| billingSku | Биллинговый артикул приватного конца. | 'Fixed' «Плати, как Идешь» |
| customDnsConfigs | Массив пользовательских конфигураций DNS. | CommonCustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
| ipКонфигурации | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | CommonPrivateEndpointIPConfiguration[] |
| ipVersionType | Указывает тип версии IP для приватных IP частной конечной точки. Если это не определено, то по умолчанию IPv4. | "DualStack" 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | CommonSubnet |
CommonPrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | CommonPrivateLinkServiceConnectionProperties |
CommonPrivateLinkServiceConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | CommonPrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
CommonPrivateLinkServiceConnectionState
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
CommonRoute
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRouteNextHopEcmp
| Имя | Описание | Ценность |
|---|---|---|
| nextHopIpAddresses | Список IP-адресов следующего перехода для маршрутизации ECMP. Должно содержать от 2 до 64 IP-адресов. | string[] (обязательно) |
CommonRoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| следующийПрыжок | Определение следующего хопа, содержащего ECMP-адреса следующего перехода. Разрешено только если nextHopType — VirtualApplianceEcmp. | CommonRouteNextHopEcmp |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" 'VirtualApplianceEcmp' "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| disablePeeringRoute | Следует ли отключить маршруты, полученные путем пиринга в таблице маршрутов. "Нет" означает, что маршруты пиринга включены, "Все" означает, что все маршруты пиринга отключены. | 'All' "Нет" |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| служба | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания Private Endpoint.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource privateEndpoint 'Microsoft.Network/privateEndpoints@2022-07-01' = {
name: resourceName
location: location
properties: {
privateLinkServiceConnections: [
{
name: privateLinkService.name
properties: {
privateLinkServiceId: privateLinkService.id
}
}
]
subnet: {
id: subnet.id
}
}
}
resource privateLinkService 'Microsoft.Network/privateLinkServices@2022-07-01' = {
name: resourceName
location: location
properties: {
autoApproval: {
subscriptions: []
}
enableProxyProtocol: false
fqdns: []
ipConfigurations: [
{
name: 'primaryIpConfiguration-230630033653892379'
properties: {
primary: true
privateIPAddress: ''
privateIPAddressVersion: 'IPv4'
privateIPAllocationMethod: 'Dynamic'
subnet: {
id: subnet.id
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: loadBalancer.properties.frontendIPConfigurations[0].id
}
]
visibility: {
subscriptions: []
}
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.5.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
name: resourceName
parent: virtualNetwork
properties: {
addressPrefix: '10.5.4.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
resource loadBalancer 'Microsoft.Network/loadBalancers@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
frontendIPConfigurations: [
{
name: resourceName
properties: {
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Частная конечная точка | Модуль ресурсов AVM для частной конечной точки |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Azure Databricks Все-в-одном Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
| Azure Digital Twins со службой функции и приватного канала | Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| создание веб-приложения, pe и шлюза приложений версии 2 | Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| Создание службы управления API с частной конечной точкой | Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
| Создание учетной записи Azure Cosmos DB с частной конечной точкой | Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, приложение Azure Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, приложение Azure Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание AVD с помощью FSLogix и присоединения ad DS | Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
| создание репликации виртуальных машин Azure и аварийного восстановления | Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
| создание приложения-функции и защищенного частной конечной точкой хранилища | Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
| Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| концентратора FinOps |
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Озеро данных и фабрику данных. |
| приложение-функция , защищенное Azure Frontdoor | Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
| агент с управляемым удостоверением пользователя | Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| частное приложение-функция и защищенное частной конечной точкой хранилище | Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
| Пример службы приватного канала |
В этом шаблоне показано, как создать службу приватного канала |
| безопасного N-уровня веб-приложения | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| веб-приложение с внедрением виртуальной сети и частной конечной точкой | Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
Определение ресурса шаблона ARM
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2025-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"billingSku": "string",
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"ipVersionType": "string",
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"disablePeeringRoute": "string",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHop": {
"nextHopIpAddresses": [ "string" ]
},
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/частные конечные точки
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-07-01' |
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | CommonExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства частной конечной точки. | CommonPrivateEndpointСвойства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/privateEndpoints" |
CommonApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
CommonCustomDnsConfigPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
| ipАдреса | Список частных IP-адресов частной конечной точки. | строка[] |
Общее делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
CommonExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
CommonPrivateEndpointIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса, уникального в группе ресурсов. | струна |
| свойства | Свойства конфигураций IP-адресов частной конечной точки. | CommonPrivateEndpointIPConfigurationProperties |
CommonPrivateEndpointIPConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| частныйIPПрессест | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
CommonPrivateEndpointСвойства
| Имя | Описание | Ценность |
|---|---|---|
| ГруппыБезопасностиПриложений | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | CommonApplicationSecurityGroup[] |
| billingSku | Биллинговый артикул приватного конца. | 'Fixed' «Плати, как Идешь» |
| customDnsConfigs | Массив пользовательских конфигураций DNS. | CommonCustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
| ipКонфигурации | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | CommonPrivateEndpointIPConfiguration[] |
| ipVersionType | Указывает тип версии IP для приватных IP частной конечной точки. Если это не определено, то по умолчанию IPv4. | "DualStack" 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | CommonSubnet |
CommonPrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | CommonPrivateLinkServiceConnectionProperties |
CommonPrivateLinkServiceConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | CommonPrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
CommonPrivateLinkServiceConnectionState
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
CommonRoute
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRouteNextHopEcmp
| Имя | Описание | Ценность |
|---|---|---|
| nextHopIpAddresses | Список IP-адресов следующего перехода для маршрутизации ECMP. Должно содержать от 2 до 64 IP-адресов. | string[] (обязательно) |
CommonRoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| следующийПрыжок | Определение следующего хопа, содержащего ECMP-адреса следующего перехода. Разрешено только если nextHopType — VirtualApplianceEcmp. | CommonRouteNextHopEcmp |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" 'VirtualApplianceEcmp' "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| disablePeeringRoute | Следует ли отключить маршруты, полученные путем пиринга в таблице маршрутов. "Нет" означает, что маршруты пиринга включены, "Все" означает, что все маршруты пиринга отключены. | 'All' "Нет" |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| служба | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
Ограниченная сеть Azure AI Foundry развертывание |
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
|
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
Службе Когнитивного поиска Azure с частной конечной точкой развертывание |
Этот шаблон создает службу Когнитивного поиска Azure с частной конечной точкой. |
|
Azure Databricks Все-в-одном Templat VNetInjection-Pvtendpt развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию развертывание |
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
Подключение к пространству имен Центров событий через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку. |
|
Подключение к Key Vault через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку. |
|
Подключение к пространству имен служебной шины через частную конечную точку развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку. |
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
создание веб-приложения, pe и шлюза приложений версии 2 развертывание |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Создание службы управления API с частной конечной точкой развертывание |
Этот шаблон создаст службу управления API, виртуальную сеть и частную конечную точку, предоставляющую службе управления API виртуальную сеть. |
|
Создание учетной записи Azure Cosmos DB с частной конечной точкой развертывание |
Этот шаблон создаст учетную запись Cosmos, виртуальную сеть и частную конечную точку, предоставляющую учетную запись Cosmos виртуальной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, приложение Azure Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, приложение Azure Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание AVD с помощью FSLogix и присоединения ad DS развертывание |
Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
|
создание репликации виртуальных машин Azure и аварийного восстановления развертывание |
Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
|
создание приложения-функции и защищенного частной конечной точкой хранилища развертывание |
Этот шаблон позволяет развернуть приложение-функцию Azure, которое взаимодействует с хранилищем Azure через частные конечные точки. |
|
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Озеро данных и фабрику данных. |
| приложение-функция , защищенное Azure Frontdoor развертывание |
Этот шаблон позволяет развернуть функцию Azure premium, защищенную и опубликованную Azure Frontdoor premium. Соединение между Azure Frontdoor и Функциями Azure защищено приватным каналом Azure. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
агент с управляемым удостоверением пользователя развертывание |
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
частное приложение-функция и защищенное частной конечной точкой хранилище развертывание |
Этот шаблон подготавливает приложение-функцию для плана Premium с частными конечными точками и взаимодействует с службой хранилища Azure по частным конечным точкам. |
| Пример службы приватного канала развертывание |
В этом шаблоне показано, как создать службу приватного канала |
|
безопасного N-уровня веб-приложения развертывание |
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями с промежуточными слотами, интерфейсным интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
|
веб-приложение с внедрением виртуальной сети и частной конечной точкой развертывание |
Этот шаблон позволяет создать безопасное комплексное решение с двумя веб-приложениями, интерфейсом и серверной частью, интерфейсная часть будет безопасно использовать обратно через внедрение виртуальной сети и частную конечную точку. |
|
WebApp, использующие частную конечную точку SQL Azure развертывание |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateEndpoints можно развернуть с помощью операций, предназначенных для следующих целей:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateEndpoints, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2025-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
billingSku = "string"
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
ipVersionType = "string"
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
disablePeeringRoute = "string"
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHop = {
nextHopIpAddresses = [
"string"
]
}
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
}
}
}
}
Значения свойств
Microsoft.Network/частные конечные точки
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | CommonExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства частной конечной точки. | CommonPrivateEndpointСвойства |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | «Microsoft. Сеть/privateEndpoints@2025-07-01" |
CommonApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
CommonCustomDnsConfigPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя, разрешающее ip-адрес частной конечной точки. | струна |
| ipАдреса | Список частных IP-адресов частной конечной точки. | строка[] |
Общее делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
CommonExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
CommonPrivateEndpointIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса, уникального в группе ресурсов. | струна |
| свойства | Свойства конфигураций IP-адресов частной конечной точки. | CommonPrivateEndpointIPConfigurationProperties |
CommonPrivateEndpointIPConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| memberName | Имя члена группы, полученной из удаленного ресурса, к которому должна подключаться частная конечная точка. | струна |
| частныйIPПрессест | Частный IP-адрес, полученный из подсети частной конечной точки. | струна |
CommonPrivateEndpointСвойства
| Имя | Описание | Ценность |
|---|---|---|
| ГруппыБезопасностиПриложений | Группы безопасности приложений, в которых включена конфигурация IP-адреса частной конечной точки. | CommonApplicationSecurityGroup[] |
| billingSku | Биллинговый артикул приватного конца. | 'Fixed' «Плати, как Идешь» |
| customDnsConfigs | Массив пользовательских конфигураций DNS. | CommonCustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Пользовательское имя сетевого интерфейса, подключенного к частной конечной точке. | струна |
| ipКонфигурации | Список IP-конфигураций частной конечной точки. Это будет использоваться для сопоставления конечных точек службы первой стороны. | CommonPrivateEndpointIPConfiguration[] |
| ipVersionType | Указывает тип версии IP для приватных IP частной конечной точки. Если это не определено, то по умолчанию IPv4. | "DualStack" 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | CommonPrivateLinkServiceConnection[] |
| подсеть | Идентификатор подсети, из которой будет выделен частный IP-адрес. | CommonSubnet |
CommonPrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | CommonPrivateLinkServiceConnectionProperties |
CommonPrivateLinkServiceConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | CommonPrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
CommonPrivateLinkServiceConnectionState
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
Общие ресурсыТеги
| Имя | Описание | Ценность |
|---|
CommonRoute
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRouteNextHopEcmp
| Имя | Описание | Ценность |
|---|---|---|
| nextHopIpAddresses | Список IP-адресов следующего перехода для маршрутизации ECMP. Должно содержать от 2 до 64 IP-адресов. | string[] (обязательно) |
CommonRoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| следующийПрыжок | Определение следующего хопа, содержащего ECMP-адреса следующего перехода. Разрешено только если nextHopType — VirtualApplianceEcmp. | CommonRouteNextHopEcmp |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" 'VirtualApplianceEcmp' "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| disablePeeringRoute | Следует ли отключить маршруты, полученные путем пиринга в таблице маршрутов. "Нет" означает, что маршруты пиринга включены, "Все" означает, что все маршруты пиринга отключены. | 'All' "Нет" |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| служба | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| свойства | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания Private Endpoint.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.5.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "loadBalancer" {
type = "Microsoft.Network/loadBalancers@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
frontendIPConfigurations = [
{
name = var.resource_name
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.5.4.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateLinkService" {
type = "Microsoft.Network/privateLinkServices@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
autoApproval = {
subscriptions = [
]
}
enableProxyProtocol = false
fqdns = [
]
ipConfigurations = [
{
name = "primaryIpConfiguration-230630033653892379"
properties = {
primary = true
privateIPAddress = ""
privateIPAddressVersion = "IPv4"
privateIPAllocationMethod = "Dynamic"
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
loadBalancerFrontendIpConfigurations = [
{
id = azapi_resource.loadBalancer.output.properties.frontendIPConfigurations[0].id
},
]
visibility = {
subscriptions = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateEndpoint" {
type = "Microsoft.Network/privateEndpoints@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
privateLinkServiceConnections = [
{
name = azapi_resource.privateLinkService.name
properties = {
privateLinkServiceId = azapi_resource.privateLinkService.id
}
}
]
subnet = {
id = azapi_resource.subnet.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Частная конечная точка | Модуль ресурсов AVM для частной конечной точки |