Microsoft.Network privateEndpoints 2023-04-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Remarques
Pour obtenir des conseils sur la création de points de terminaison privés, consultez Créer des ressources de réseau virtuel à l’aide de Bicep.
Définition de ressource Bicep
Le type de ressource privateEndpoints peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/privateEndpoints, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/privateEndpoints@2023-04-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
CustomDnsConfigPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Nom de domaine complet qui se résout en adresse IP de point de terminaison privé. | corde |
| ipAddresses | Liste des adresses IP privées du point de terminaison privé. | string[] |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du point de terminaison privé. | PrivateEndpointProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource unique au sein d’un groupe de ressources. | corde |
| Propriétés | Propriétés des configurations IP de point de terminaison privé. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| memberName | Nom de membre d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| privateIPAddress | Adresse IP privée obtenue à partir du sous-réseau du point de terminaison privé. | corde |
PrivateEndpointProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP du point de terminaison privé est incluse. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tableau de configurations dns personnalisées. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nom personnalisé de l’interface réseau attachée au point de terminaison privé. | corde |
| ipConfigurations | Liste des configurations IP du point de terminaison privé. Cette opération sera utilisée pour mapper les points de terminaison du service tiers. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. Utilisé lorsque l’administrateur réseau n’a pas accès à approuver les connexions à la ressource distante. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. | PrivateLinkServiceConnection[] |
| sous-réseau | ID du sous-réseau à partir duquel l’adresse IP privée sera allouée. | sous-réseau |
PrivateLinkServiceConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la connexion de service de liaison privée. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| groupIds | ID(s) du ou des groupes obtenus à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | string[] |
| privateLinkServiceConnectionState | Collection d’informations en lecture seule sur l’état de la connexion à la ressource distante. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID de ressource du service private link. | corde |
| requestMessage | Message transmis au propriétaire de la ressource distante avec cette demande de connexion. Limité à 140 chars. | corde |
PrivateLinkServiceConnectionState
| Nom | Description | Valeur |
|---|---|---|
| actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
| description | Raison de l’approbation/rejet de la connexion. | corde |
| statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
| cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
| Application Gateway avec gestion des API internes et d’application web | Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
| restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
| restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
| pool Azure Batch sans adresses IP publiques | Ce modèle crée un pool de communications de nœud simplifié Azure Batch sans adresses IP publiques. |
| Azure Cloud Shell - Réseau virtuel | Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
| Azure Digital Twins avec le service Function et Private Link | Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure connectée au réseau virtuel qui peut communiquer via un point de terminaison Private Link vers Digital Twins. Il crée également une zone DNS privée pour autoriser la résolution transparente du nom d’hôte du point de terminaison Digital Twins du réseau virtuel vers l’adresse IP du sous-réseau interne du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre pour la fonction Azure avec le nom « ADT_ENDPOINT ». |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| modèle AzureDatabricks pour le pare-feu de stockage par défaut | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
| créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| créer une application web, pe et Application Gateway v2 | Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
| Créer AKS avec Prometheus et Grafana avec le lien privé | Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
| Créer un service Gestion des API avec un point de terminaison privé | Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
| Créer un compte Azure Cosmos DB avec un point de terminaison privé | Ce modèle crée un compte Cosmos, un réseau virtuel et un point de terminaison privé exposant le compte Cosmos au réseau virtuel. |
| Créer un espace de travail du service Azure Machine Learning (hérité) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
| Créer un espace de travail du service Azure Machine Learning (réseau virtuel) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
| Créer une application de fonction et un de stockage sécurisé par un point de terminaison privé | Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
| crée une ressource de point de terminaison privé interlocataire | Ce modèle vous permet de créer une ressource de point de terminaison Priavate dans le même environnement ou interlocataire et d’ajouter une configuration de zone DNS. |
| déployer un serveur flexible MySQL avec un point de terminaison privé | Ce modèle permet de déployer un serveur flexible Azure Database pour MySQL avec un point de terminaison privé. |
| application de fonction sécurisée par Azure Frontdoor | Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
| exemple de point de terminaison privé | Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| application de fonction privée et de stockage sécurisé par un point de terminaison privé | Ce modèle provisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec Stockage Azure sur des points de terminaison privés. |
| exemple de service Private Link | Ce modèle montre comment créer un service de liaison privée |
| application web de niveau N sécurisé | Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web avec des emplacements intermédiaires, frontaux et back-end, le serveur frontal consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé. |
| utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| application web avec injection de réseau virtuel et point de terminaison privé | Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web, front-end et back-end, le serveur frontal consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé |
Définition de ressource de modèle ARM
Le type de ressource privateEndpoints peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/privateEndpoints, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2023-04-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
CustomDnsConfigPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Nom de domaine complet qui se résout en adresse IP de point de terminaison privé. | corde |
| ipAddresses | Liste des adresses IP privées du point de terminaison privé. | string[] |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2023-04-01' |
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du point de terminaison privé. | PrivateEndpointProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource unique au sein d’un groupe de ressources. | corde |
| Propriétés | Propriétés des configurations IP de point de terminaison privé. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| memberName | Nom de membre d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| privateIPAddress | Adresse IP privée obtenue à partir du sous-réseau du point de terminaison privé. | corde |
PrivateEndpointProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP du point de terminaison privé est incluse. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tableau de configurations dns personnalisées. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nom personnalisé de l’interface réseau attachée au point de terminaison privé. | corde |
| ipConfigurations | Liste des configurations IP du point de terminaison privé. Cette opération sera utilisée pour mapper les points de terminaison du service tiers. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. Utilisé lorsque l’administrateur réseau n’a pas accès à approuver les connexions à la ressource distante. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. | PrivateLinkServiceConnection[] |
| sous-réseau | ID du sous-réseau à partir duquel l’adresse IP privée sera allouée. | sous-réseau |
PrivateLinkServiceConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la connexion de service de liaison privée. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| groupIds | ID(s) du ou des groupes obtenus à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | string[] |
| privateLinkServiceConnectionState | Collection d’informations en lecture seule sur l’état de la connexion à la ressource distante. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID de ressource du service private link. | corde |
| requestMessage | Message transmis au propriétaire de la ressource distante avec cette demande de connexion. Limité à 140 chars. | corde |
PrivateLinkServiceConnectionState
| Nom | Description | Valeur |
|---|---|---|
| actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
| description | Raison de l’approbation/rejet de la connexion. | corde |
| statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
|
cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
|
App Service Environment avec le serveur principal Azure SQL
|
Ce modèle crée un environnement App Service avec un back-end Azure SQL, ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
|
Application Gateway avec gestion des API internes et d’application web
|
Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
|
restreint réseau Azure AI Studio
|
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
|
restreint réseau Azure AI Studio
|
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
|
pool Azure Batch sans adresses IP publiques
|
Ce modèle crée un pool de communications de nœud simplifié Azure Batch sans adresses IP publiques. |
|
Azure Cloud Shell - Réseau virtuel
|
Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
|
service Recherche cognitive Azure avec de point de terminaison privé
|
Ce modèle crée un service Recherche cognitive Azure avec un point de terminaison privé. |
|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
|
Azure Digital Twins avec le service Function et Private Link
|
Ce modèle crée un service Azure Digital Twins configuré avec une fonction Azure connectée au réseau virtuel qui peut communiquer via un point de terminaison Private Link vers Digital Twins. Il crée également une zone DNS privée pour autoriser la résolution transparente du nom d’hôte du point de terminaison Digital Twins du réseau virtuel vers l’adresse IP du sous-réseau interne du point de terminaison privé. Le nom d’hôte est stocké en tant que paramètre pour la fonction Azure avec le nom « ADT_ENDPOINT ». |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
configuration sécurisée de bout en bout Azure Machine Learning (hérité)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
modèle AzureDatabricks pour le pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
|
modèle AzureDatabricks avec pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec Privateendpoint, les trois formes de CMK et le connecteur d’accès User-Assigned. |
|
se connecter à un espace de noms Event Hubs via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
|
se connecter à un coffre de clés via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
|
se connecter à un espace de noms Service Bus via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
|
se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé
|
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
|
se connecter à un partage de fichiers Azure via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
|
créer un de cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
|
créer un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
|
créer une application web, pe et Application Gateway v2
|
Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
|
Créer AKS avec Prometheus et Grafana avec le lien privé
|
Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
|
Créer un service Gestion des API avec un point de terminaison privé
|
Ce modèle crée un service Gestion des API, un réseau virtuel et un point de terminaison privé exposant le service Gestion des API au réseau virtuel. |
|
Créer un compte Azure Cosmos DB avec un point de terminaison privé
|
Ce modèle crée un compte Cosmos, un réseau virtuel et un point de terminaison privé exposant le compte Cosmos au réseau virtuel. |
|
Créer un espace de travail du service Azure Machine Learning (hérité)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
|
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
|
Créer une application de fonction et un de stockage sécurisé par un point de terminaison privé
|
Ce modèle vous permet de déployer une application de fonction Azure qui communique avec stockage Azure sur des points de terminaison privés. |
|
crée une ressource de point de terminaison privé interlocataire
|
Ce modèle vous permet de créer une ressource de point de terminaison Priavate dans le même environnement ou interlocataire et d’ajouter une configuration de zone DNS. |
|
Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
|
déployer un serveur flexible MySQL avec un point de terminaison privé
|
Ce modèle permet de déployer un serveur flexible Azure Database pour MySQL avec un point de terminaison privé. |
| application de fonction sécurisée par Azure Frontdoor
|
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
|
min.io de passerelle Azure
|
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob |
| exemple de point de terminaison privé
|
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
|
application de fonction privée et de stockage sécurisé par un point de terminaison privé
|
Ce modèle provisionne une application de fonction sur un plan Premium qui a des points de terminaison privés et communique avec Stockage Azure sur des points de terminaison privés. |
|
exemple de service Private Link
|
Ce modèle montre comment créer un service de liaison privée |
|
application web de niveau N sécurisé
|
Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web avec des emplacements intermédiaires, frontaux et back-end, le serveur frontal consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé. |
|
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| application web avec de point de terminaison privé
|
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
|
application web avec injection de réseau virtuel et point de terminaison privé
|
Ce modèle vous permet de créer une solution de bout en bout sécurisée avec deux applications web, front-end et back-end, le serveur frontal consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé |
|
WebApp consommant un point de terminaison privé Azure SQL
|
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource privateEndpoints peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/privateEndpoints, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2023-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
})
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
CustomDnsConfigPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Nom de domaine complet qui se résout en adresse IP de point de terminaison privé. | corde |
| ipAddresses | Liste des adresses IP privées du point de terminaison privé. | string[] |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
Microsoft.Network/privateEndpoints
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du point de terminaison privé. | PrivateEndpointProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/privateEndpoints@2023-04-01 » |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PrivateEndpointIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource unique au sein d’un groupe de ressources. | corde |
| Propriétés | Propriétés des configurations IP de point de terminaison privé. | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| memberName | Nom de membre d’un groupe obtenu à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | corde |
| privateIPAddress | Adresse IP privée obtenue à partir du sous-réseau du point de terminaison privé. | corde |
PrivateEndpointProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP du point de terminaison privé est incluse. | ApplicationSecurityGroup[] |
| customDnsConfigs | Tableau de configurations dns personnalisées. | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | Nom personnalisé de l’interface réseau attachée au point de terminaison privé. | corde |
| ipConfigurations | Liste des configurations IP du point de terminaison privé. Cette opération sera utilisée pour mapper les points de terminaison du service tiers. | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. Utilisé lorsque l’administrateur réseau n’a pas accès à approuver les connexions à la ressource distante. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Regroupement d’informations sur la connexion à la ressource distante. | PrivateLinkServiceConnection[] |
| sous-réseau | ID du sous-réseau à partir duquel l’adresse IP privée sera allouée. | sous-réseau |
PrivateLinkServiceConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la connexion de service de liaison privée. | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| groupIds | ID(s) du ou des groupes obtenus à partir de la ressource distante à laquelle ce point de terminaison privé doit se connecter. | string[] |
| privateLinkServiceConnectionState | Collection d’informations en lecture seule sur l’état de la connexion à la ressource distante. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | ID de ressource du service private link. | corde |
| requestMessage | Message transmis au propriétaire de la ressource distante avec cette demande de connexion. Limité à 140 chars. | corde |
PrivateLinkServiceConnectionState
| Nom | Description | Valeur |
|---|---|---|
| actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
| description | Raison de l’approbation/rejet de la connexion. | corde |
| statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |