Microsoft.Network privateEndpoints
- Terbaru
-
2024-05-01 -
2024-03-01 - 2024-01-01
- 2023-11-01
-
2023-09-01 -
2023-06-01 - 2023-05-01
- 2023-04-01
-
2023-02-01 -
2022-11-01 - 2022-09-01
-
2022-07-01 -
2022-05-01 -
2022-01-01 - 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 - 2020-04-01
-
2020-03-01 - 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Komentar
Untuk panduan tentang membuat titik akhir privat, lihat Membuat sumber daya jaringan virtual dengan menggunakan Bicep.
Definisi sumber daya Bicep
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Nilai properti
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
| Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|
CustomDnsConfigPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Fqdn | Fqdn yang diselesaikan ke alamat ip titik akhir privat. | tali |
| ipAddresses | Daftar alamat IP privat titik akhir privat. | string[] |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
Microsoft.Network/privateEndpoints
| Nama | Deskripsi | Nilai |
|---|---|---|
| extendedLocation | Lokasi penyeimbang beban yang diperluas. | ExtendedLocation |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti titik akhir privat. | |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya yang unik dalam grup sumber daya. | tali |
| Properti | Properti konfigurasi IP titik akhir privat. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| memberName | Nama anggota grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| privateIPAddress | Alamat ip privat yang diperoleh dari subnet titik akhir privat. | tali |
PrivateEndpointProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationSecurityGroups | Grup keamanan aplikasi tempat konfigurasi IP titik akhir privat disertakan. | ApplicationSecurityGroup[] |
| customDnsConfigs | Array konfigurasi dns kustom. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nama kustom antarmuka jaringan yang dilampirkan ke titik akhir privat. | tali |
| ipConfigurations | Daftar konfigurasi IP titik akhir privat. Ini akan digunakan untuk memetakan ke titik akhir Layanan Pihak Pertama. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| Subnet | ID subnet tempat IP privat akan dialokasikan. | Subnet |
PrivateLinkServiceConnection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti koneksi layanan tautan privat. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupIds | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | string[] |
| privateLinkServiceConnectionState | Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. | privateLinkServiceConnectionState |
| privateLinkServiceId | Id sumber daya layanan tautan privat. | tali |
| requestMessage | Pesan diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. | tali |
PrivateLinkServiceConnectionState
| Nama | Deskripsi | Nilai |
|---|---|---|
| actionsRequired | Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. | tali |
| deskripsi | Alasan persetujuan/penolakan koneksi. | tali |
| keadaan | Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
| nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti tabel rute. | routeTablePropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
| Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| dinas | Nama titik akhir layanan. | tali |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| networkIdentifier | SubResource sebagai pengidentifikasi jaringan. | SubResource |
| dinas | Jenis layanan titik akhir. | tali |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | tali |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
| ipamPoolPrefixAllocations | Daftar Kumpulan IPAM untuk mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
| natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | 'DelegatedServices' 'Penyewa' |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
| Bicep File | Deskripsi |
|---|---|
| Kluster AKS dengan NAT Gateway dan Application Gateway | Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| kluster AKS dengan Pengontrol Ingress Application Gateway | Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Application Gateway dengan API Management internal dan Aplikasi Web | Lalu lintas Internet perutean Application Gateway ke instans API Management jaringan virtual (mode internal) yang melayani API web yang dihosting di Azure Web App. |
| Terbatas Jaringan Azure AI Studio | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| Terbatas Jaringan Azure AI Studio | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| kumpulan Azure Batch tanpa alamat IP publik | Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik. |
| Azure Cloud Shell - VNet | Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
| Templat All-in-one Azure Databricks VNetInjection-Pvtendpt | Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
| Azure Digital Twins dengan layanan Function and Private Link | Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung dengan Virtual Network yang dapat berkomunikasi melalui Titik Akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Jaringan Virtual ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
| penyiapan aman end-to-end Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| penyiapan aman end-to-end (warisan) Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Templat AzureDatabricks untuk Firewall Penyimpanan Default | Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, titik akhir privat, dan firewall penyimpanan default yang mengaktifkan ruang kerja Azure Databricks dengan jaringan virtual dan konektor akses yang ditetapkan sistem. |
| Membuat Kluster AKS Privat | Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Aplikasi Web, PE, dan Application Gateway v2 | Templat ini membuat Azure Web App dengan titik akhir Privat di Subnet Azure Virtual Network , Application Gateway v2. Application Gateway disebarkan di vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
| Buat AKS dengan Prometheus dan Grafana dengan tautan privae | Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
| Membuat layanan API Management dengan titik akhir privat | Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
| Membuat Akun Azure Cosmos DB dengan titik akhir privat | Templat ini akan membuat akun Cosmos, jaringan virtual, dan titik akhir privat yang mengekspos akun Cosmos ke jaringan virtual. |
| Membuat ruang kerja layanan Azure Machine Learning (warisan) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Membuat ruang kerja layanan Azure Machine Learning (vnet) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Membuat Aplikasi Fungsi dan Penyimpanan aman titik akhir privat | Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
| Membuat sumber daya Titik Akhir Privat Lintas Penyewa | Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns. |
| Menyebarkan Server Fleksibel MySQL dengan titik akhir privat | Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat. |
| Function App yang diamankan oleh Azure Frontdoor | Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Kesimpulan antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
| contoh Titik Akhir Privat | Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
| Aplikasi Fungsi Privat dan Penyimpanan aman titik akhir privat | Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
| contoh layanan Private Link | Templat ini memperlihatkan cara membuat layanan tautan privat |
| Aplikasi Web N-tingkat Aman | Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot penahapan, ujung depan dan ujung belakang, ujung depan akan digunakan dengan aman melalui injeksi VNet dan Titik Akhir Privat |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke | Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Web App dengan VNet Injection dan Private Endpoint | Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan digunakan dengan aman melalui injeksi VNet dan Titik Akhir Privat |
Definisi sumber daya templat ARM
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Nilai properti
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
| Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|
CustomDnsConfigPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Fqdn | Fqdn yang diselesaikan ke alamat ip titik akhir privat. | tali |
| ipAddresses | Daftar alamat IP privat titik akhir privat. | string[] |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
Microsoft.Network/privateEndpoints
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2024-05-01' |
| extendedLocation | Lokasi penyeimbang beban yang diperluas. | ExtendedLocation |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti titik akhir privat. | |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya yang unik dalam grup sumber daya. | tali |
| Properti | Properti konfigurasi IP titik akhir privat. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| memberName | Nama anggota grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| privateIPAddress | Alamat ip privat yang diperoleh dari subnet titik akhir privat. | tali |
PrivateEndpointProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationSecurityGroups | Grup keamanan aplikasi tempat konfigurasi IP titik akhir privat disertakan. | ApplicationSecurityGroup[] |
| customDnsConfigs | Array konfigurasi dns kustom. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nama kustom antarmuka jaringan yang dilampirkan ke titik akhir privat. | tali |
| ipConfigurations | Daftar konfigurasi IP titik akhir privat. Ini akan digunakan untuk memetakan ke titik akhir Layanan Pihak Pertama. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| Subnet | ID subnet tempat IP privat akan dialokasikan. | Subnet |
PrivateLinkServiceConnection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti koneksi layanan tautan privat. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupIds | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | string[] |
| privateLinkServiceConnectionState | Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. | privateLinkServiceConnectionState |
| privateLinkServiceId | Id sumber daya layanan tautan privat. | tali |
| requestMessage | Pesan diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. | tali |
PrivateLinkServiceConnectionState
| Nama | Deskripsi | Nilai |
|---|---|---|
| actionsRequired | Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. | tali |
| deskripsi | Alasan persetujuan/penolakan koneksi. | tali |
| keadaan | Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
| nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti tabel rute. | routeTablePropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
| Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| dinas | Nama titik akhir layanan. | tali |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| networkIdentifier | SubResource sebagai pengidentifikasi jaringan. | SubResource |
| dinas | Jenis layanan titik akhir. | tali |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | tali |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
| ipamPoolPrefixAllocations | Daftar Kumpulan IPAM untuk mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
| natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | 'DelegatedServices' 'Penyewa' |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
App Service Environment dengan backend Azure SQL
|
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
|
Application Gateway dengan API Management internal dan Aplikasi Web
|
Lalu lintas Internet perutean Application Gateway ke instans API Management jaringan virtual (mode internal) yang melayani API web yang dihosting di Azure Web App. |
|
Terbatas Jaringan Azure AI Studio
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
Terbatas Jaringan Azure AI Studio
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
kumpulan Azure Batch tanpa alamat IP publik
|
Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik. |
|
Azure Cloud Shell - VNet
|
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
|
layanan Azure Cognitive Search dengan titik akhir privat
|
Templat ini membuat layanan Azure Cognitive Search dengan titik akhir privat. |
|
Templat All-in-one Azure Databricks VNetInjection-Pvtendpt
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
|
Azure Digital Twins dengan layanan Function and Private Link
|
Templat ini membuat layanan Azure Digital Twins yang dikonfigurasi dengan Azure Function yang terhubung dengan Virtual Network yang dapat berkomunikasi melalui Titik Akhir Private Link ke Digital Twins. Ini juga membuat Zona DNS Privat untuk memungkinkan resolusi nama host yang mulus dari Titik Akhir Digital Twins dari Jaringan Virtual ke alamat IP subnet internal Titik Akhir Privat. Nama host disimpan sebagai pengaturan ke Azure Function dengan nama 'ADT_ENDPOINT'. |
|
penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
penyiapan aman end-to-end (warisan) Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
Templat AzureDatabricks untuk Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, titik akhir privat, dan firewall penyimpanan default yang mengaktifkan ruang kerja Azure Databricks dengan jaringan virtual dan konektor akses yang ditetapkan sistem. |
|
Templat AzureDatabricks dengan Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks yang diaktifkan Azure Databricks dengan Privateendpoint, ketiga bentuk CMK, dan User-Assigned Access Connector. |
|
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
|
Menyambungkan ke Key Vault melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
|
Menyambungkan ke namespace Service Bus melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
|
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan menyambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
|
Menyambungkan ke Azure File Share melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
|
Membuat Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Membuat Aplikasi Web, PE, dan Application Gateway v2
|
Templat ini membuat Azure Web App dengan titik akhir Privat di Subnet Azure Virtual Network , Application Gateway v2. Application Gateway disebarkan di vNet (subnet). Aplikasi Web membatasi akses ke lalu lintas dari subnet menggunakan titik akhir privat |
|
Buat AKS dengan Prometheus dan Grafana dengan tautan privae
|
Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
|
Membuat layanan API Management dengan titik akhir privat
|
Templat ini akan membuat layanan API Management, jaringan virtual, dan titik akhir privat yang mengekspos layanan API Management ke jaringan virtual. |
|
Membuat Akun Azure Cosmos DB dengan titik akhir privat
|
Templat ini akan membuat akun Cosmos, jaringan virtual, dan titik akhir privat yang mengekspos akun Cosmos ke jaringan virtual. |
|
Membuat ruang kerja layanan Azure Machine Learning (warisan)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
|
Membuat ruang kerja layanan Azure Machine Learning (vnet)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
|
Membuat Aplikasi Fungsi dan Penyimpanan aman titik akhir privat
|
Templat ini memungkinkan Anda untuk menyebarkan Aplikasi Fungsi Azure yang berkomunikasi dengan Azure Storage melalui titik akhir privat. |
|
Membuat sumber daya Titik Akhir Privat Lintas Penyewa
|
Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns. |
|
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
|
Menyebarkan Server Fleksibel MySQL dengan titik akhir privat
|
Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat. |
|
Function App yang diamankan oleh Azure Frontdoor
|
Templat ini memungkinkan Anda untuk menyebarkan fungsi premium azure yang dilindungi dan diterbitkan oleh Azure Frontdoor premium. Kesimpulan antara Azure Frontdoor dan Azure Functions dilindungi oleh Azure Private Link. |
|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
contoh Titik Akhir Privat
|
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
|
Aplikasi Fungsi Privat dan Penyimpanan aman titik akhir privat
|
Templat ini menyediakan aplikasi fungsi pada paket Premium yang memiliki titik akhir privat dan berkomunikasi dengan Azure Storage melalui titik akhir privat. |
| contoh layanan Private Link
|
Templat ini memperlihatkan cara membuat layanan tautan privat |
|
Aplikasi Web N-tingkat Aman
|
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web dengan slot penahapan, ujung depan dan ujung belakang, ujung depan akan digunakan dengan aman melalui injeksi VNet dan Titik Akhir Privat |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
|
Web App dengan Titik Akhir Privat
|
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
|
Web App dengan VNet Injection dan Private Endpoint
|
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan digunakan dengan aman melalui injeksi VNet dan Titik Akhir Privat |
|
WebApp yang menggunakan Azure SQL Private Endpoint
|
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya privateEndpoints dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/privateEndpoints, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Nilai properti
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
| Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|
CustomDnsConfigPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Fqdn | Fqdn yang diselesaikan ke alamat ip titik akhir privat. | tali |
| ipAddresses | Daftar alamat IP privat titik akhir privat. | string[] |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
Microsoft.Network/privateEndpoints
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya yang unik dalam grup sumber daya. | tali |
| Properti | Properti konfigurasi IP titik akhir privat. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| memberName | Nama anggota grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | tali |
| privateIPAddress | Alamat ip privat yang diperoleh dari subnet titik akhir privat. | tali |
PrivateEndpointProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationSecurityGroups | Grup keamanan aplikasi tempat konfigurasi IP titik akhir privat disertakan. | ApplicationSecurityGroup[] |
| customDnsConfigs | Array konfigurasi dns kustom. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nama kustom antarmuka jaringan yang dilampirkan ke titik akhir privat. | tali |
| ipConfigurations | Daftar konfigurasi IP titik akhir privat. Ini akan digunakan untuk memetakan ke titik akhir Layanan Pihak Pertama. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. Digunakan ketika admin jaringan tidak memiliki akses untuk menyetujui koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Pengelompokan informasi tentang koneksi ke sumber daya jarak jauh. | PrivateLinkServiceConnection[] |
| Subnet | ID subnet tempat IP privat akan dialokasikan. | Subnet |
PrivateLinkServiceConnection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti koneksi layanan tautan privat. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupIds | ID grup yang diperoleh dari sumber daya jarak jauh yang harus disambungkan oleh titik akhir privat ini. | string[] |
| privateLinkServiceConnectionState | Kumpulan informasi baca-saja tentang status koneksi ke sumber daya jarak jauh. | privateLinkServiceConnectionState |
| privateLinkServiceId | Id sumber daya layanan tautan privat. | tali |
| requestMessage | Pesan diteruskan ke pemilik sumber daya jarak jauh dengan permintaan koneksi ini. Dibatasi hingga 140 karakter. | tali |
PrivateLinkServiceConnectionState
| Nama | Deskripsi | Nilai |
|---|---|---|
| actionsRequired | Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. | tali |
| deskripsi | Alasan persetujuan/penolakan koneksi. | tali |
| keadaan | Menunjukkan apakah koneksi telah Disetujui/Ditolak/Dihapus oleh pemilik layanan. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
| nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti tabel rute. | routeTablePropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| destinationPortRanges | Rentang port tujuan. | string[] |
| arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
| Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
| sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
| sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
| dinas | Nama titik akhir layanan. | tali |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Lokasi | Daftar lokasi. | string[] |
| networkIdentifier | SubResource sebagai pengidentifikasi jaringan. | SubResource |
| dinas | Jenis layanan titik akhir. | tali |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya. | tali |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | tali |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
| ipamPoolPrefixAllocations | Daftar Kumpulan IPAM untuk mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
| natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | 'DelegatedServices' 'Penyewa' |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |