Microsoft.Network privateEndpoints
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
言論
如需建立私人端點的指引,請參閱 使用 Bicep建立虛擬網路資源。
Bicep 資源定義
privateEndpoints 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
屬性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
| 性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|
CustomDnsConfigPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 解析為私人端點 IP 位址的 Fqdn。 | 字串 |
| ipAddresses | 私人端點的私人IP位址清單。 | string[] |
代表團
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | 'EdgeZone' |
IpamPoolPrefixAllocation
| 名字 | 描述 | 價值 |
|---|---|---|
| numberOfIpAddresses | 要配置的IP位址數目。 | 字串 |
| 池 | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 相關聯 Azure IpamPool 資源的資源標識碼。 | 字串 |
Microsoft.Network/privateEndpoints
| 名字 | 描述 | 價值 |
|---|---|---|
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 私人端點的屬性。 | PrivateEndpointProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PrivateEndpointIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源群組內唯一的資源名稱。 | 字串 |
| 性能 | 私人端點 IP 組態的屬性。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 從此私人端點應該連線到之遠端資源的群組標識碼。 | 字串 |
| memberName | 從此私人端點應該連線到之遠端資源取得之群組的成員名稱。 | 字串 |
| privateIPAddress | 從私人端點子網取得的私人IP位址。 | 字串 |
PrivateEndpointProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationSecurityGroups | 包含私人端點IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| customDnsConfigs | 自定義 DNS 組態的陣列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 附加至私人端點之網路介面的自定義名稱。 | 字串 |
| ipConfigurations | 私人端點的IP組態清單。 這會用來對應至第一方服務的端點。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 遠端資源連線的相關信息群組。 當網路管理員無權核准遠程資源的連線時使用。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 遠端資源連線的相關信息群組。 | PrivateLinkServiceConnection[] |
| 子 | 將配置私人IP之子網的標識碼。 | 子網 |
PrivateLinkServiceConnection
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 私人鏈接服務連線的屬性。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupIds | 從這個私人端點應該連線到之遠端資源取得之群組的標識碼。。 | string[] |
| privateLinkServiceConnectionState | 遠端資源連線狀態的唯讀資訊集合。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 私人鏈接服務的資源識別碼。 | 字串 |
| requestMessage | 傳遞至具有此連線要求之遠端資源擁有者的訊息。 限制為140個字元。 | 字串 |
PrivateLinkServiceConnectionState
| 名字 | 描述 | 價值 |
|---|---|---|
| actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
| 描述 | 核准/拒絕連線的原因。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要停用 BGP 在該路由表上學習的路由。 True 表示停用。 | bool |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int (必要) |
| 協定 | 此規則適用的網路協定。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceName | 應委派子網的服務名稱(例如Microsoft.Sql/servers)。 | 字串 |
ServiceEndpointPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| 服務 | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| contextualServiceEndpointPolicies | 關係型服務端點原則的集合。 | string[] |
| serviceAlias | 別名,指出原則是否屬於服務 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| networkIdentifier | SubResource 作為網路標識符。 | SubResource |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| addressPrefixes | 子網的位址前綴清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | 將此屬性設定為 false,以停用子網中所有 VM 的預設輸出連線。 此屬性只能在建立子網時設定,而且無法更新現有子網。 | bool |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| ipamPoolPrefixAllocations | 用於配置IP位址前置的IPAM集區清單。 | IpamPoolPrefixAllocation[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | 將此屬性設定為 Tenant,以允許與 AAD 租使用者中的其他訂用帳戶共用子網。 只有當 defaultOutboundAccess 設定為 false 時,才能設定此屬性,只有在子網是空的時,才能設定這兩個屬性。 | 'DelegatedServices' 'Tenant' |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| 沒有公用IP位址的 Azure Batch 集區 | 此範本會建立 Azure Batch 簡化的節點通訊集區,而不需要公用 IP 位址。 |
| Azure Cloud Shell - VNet | 此範本會將 Azure Cloud Shell 資源部署至 Azure 虛擬網路。 |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | 此範本可讓您使用虛擬網路和私人端點建立網路安全組、虛擬網路和 Azure Databricks 工作區。 |
| 使用函式和 Private Link 服務 Azure Digital Twins | 此範本會建立一個 Azure Digital Twins 服務,此服務會使用虛擬網路連線的 Azure 函式來設定,以透過私人連結端點與 Digital Twins 進行通訊。 它也會建立私人 DNS 區域,以允許從虛擬網路到私人端點內部子網 IP 位址的 Digital Twins 端點無縫主機名解析。 主機名會儲存為名稱為 『ADT_ENDPOINT』 的 Azure 函式設定。 |
| Azure Machine Learning 端對端安全設定 | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| Azure Machine Learning 端對端安全設定 (舊版) | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 預設記憶體防火牆的 AzureDatabricks 範本 | 此範本可讓您使用虛擬網路和系統指派的存取連接器,建立網路安全組、虛擬網路、私人端點,以及啟用預設記憶體防火牆的預設記憶體防火牆。 |
| 建立私人 AKS 叢集 | 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
| 建立 Web 應用程式、PE 和應用程式閘道 v2 | 此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
| 使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS | 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據 |
| 使用私人端點建立 API 管理服務 | 此範本會建立 API 管理服務、虛擬網路,以及將 API 管理服務公開至虛擬網路的私人端點。 |
| 使用私人端點建立 Azure Cosmos DB 帳戶 | 此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。 |
| 建立 Azure Machine Learning 服務工作區 (舊版) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 建立 Azure Machine Learning 服務工作區 (vnet) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 建立函式應用程式和私人端點保護的記憶體 | 此範本可讓您部署透過私人端點與 Azure 記憶體通訊的 Azure 函式應用程式。 |
| 建立跨租使用者私人端點資源 | 此範本可讓您在相同或跨租用戶環境中建立Priavate端點資源,並新增 DNS 區域設定。 |
| 使用私人端點部署 MySQL 彈性伺服器 | 此範本提供使用私人端點部署適用於 MySQL 的 Azure 資料庫彈性伺服器的方式。 |
| 由 Azure Frontdoor 保護的 |
此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。 |
| 私人端點範例 | 此範本示範如何建立指向 Azure SQL Server 的私人端點 |
| 私人函式應用程式和私人端點保護的記憶體 | 此範本會在具有私人端點的進階方案上布建函式應用程式,並透過私人端點與 Azure 記憶體通訊。 |
| Private Link 服務範例 | 此範本示範如何建立私人鏈接服務 |
| 保護多層式 Web 應用程式 | 此範本可讓您使用具有預備位置、前端和後端的兩個 Web 應用程式建立安全的端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
| 使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy | 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
| 使用 VNet 插入和私人端點 Web 應用程式 | 此範本可讓您使用兩個 Web 應用程式、前端和後端建立安全端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
ARM 樣本資源定義
privateEndpoints 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
屬性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
| 性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|
CustomDnsConfigPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 解析為私人端點 IP 位址的 Fqdn。 | 字串 |
| ipAddresses | 私人端點的私人IP位址清單。 | string[] |
代表團
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | 'EdgeZone' |
IpamPoolPrefixAllocation
| 名字 | 描述 | 價值 |
|---|---|---|
| numberOfIpAddresses | 要配置的IP位址數目。 | 字串 |
| 池 | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 相關聯 Azure IpamPool 資源的資源標識碼。 | 字串 |
Microsoft.Network/privateEndpoints
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2024-05-01' |
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 私人端點的屬性。 | PrivateEndpointProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.Network/privateEndpoints' |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PrivateEndpointIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源群組內唯一的資源名稱。 | 字串 |
| 性能 | 私人端點 IP 組態的屬性。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 從此私人端點應該連線到之遠端資源的群組標識碼。 | 字串 |
| memberName | 從此私人端點應該連線到之遠端資源取得之群組的成員名稱。 | 字串 |
| privateIPAddress | 從私人端點子網取得的私人IP位址。 | 字串 |
PrivateEndpointProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationSecurityGroups | 包含私人端點IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| customDnsConfigs | 自定義 DNS 組態的陣列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 附加至私人端點之網路介面的自定義名稱。 | 字串 |
| ipConfigurations | 私人端點的IP組態清單。 這會用來對應至第一方服務的端點。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 遠端資源連線的相關信息群組。 當網路管理員無權核准遠程資源的連線時使用。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 遠端資源連線的相關信息群組。 | PrivateLinkServiceConnection[] |
| 子 | 將配置私人IP之子網的標識碼。 | 子網 |
PrivateLinkServiceConnection
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 私人鏈接服務連線的屬性。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupIds | 從這個私人端點應該連線到之遠端資源取得之群組的標識碼。。 | string[] |
| privateLinkServiceConnectionState | 遠端資源連線狀態的唯讀資訊集合。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 私人鏈接服務的資源識別碼。 | 字串 |
| requestMessage | 傳遞至具有此連線要求之遠端資源擁有者的訊息。 限制為140個字元。 | 字串 |
PrivateLinkServiceConnectionState
| 名字 | 描述 | 價值 |
|---|---|---|
| actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
| 描述 | 核准/拒絕連線的原因。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要停用 BGP 在該路由表上學習的路由。 True 表示停用。 | bool |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int (必要) |
| 協定 | 此規則適用的網路協定。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceName | 應委派子網的服務名稱(例如Microsoft.Sql/servers)。 | 字串 |
ServiceEndpointPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| 服務 | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| contextualServiceEndpointPolicies | 關係型服務端點原則的集合。 | string[] |
| serviceAlias | 別名,指出原則是否屬於服務 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| networkIdentifier | SubResource 作為網路標識符。 | SubResource |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| addressPrefixes | 子網的位址前綴清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | 將此屬性設定為 false,以停用子網中所有 VM 的預設輸出連線。 此屬性只能在建立子網時設定,而且無法更新現有子網。 | bool |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| ipamPoolPrefixAllocations | 用於配置IP位址前置的IPAM集區清單。 | IpamPoolPrefixAllocation[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | 將此屬性設定為 Tenant,以允許與 AAD 租使用者中的其他訂用帳戶共用子網。 只有當 defaultOutboundAccess 設定為 false 時,才能設定此屬性,只有在子網是空的時,才能設定這兩個屬性。 | 'DelegatedServices' 'Tenant' |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用 Azure SQL 後端
|
此範本會建立具有 Azure SQL 後端的 App Service 環境,以及私人端點,以及通常用於私人/隔離環境中的相關聯資源。 |
| 使用內部 API 管理和 Web 應用程式
|
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
|
沒有公用IP位址的 Azure Batch 集區
|
此範本會建立 Azure Batch 簡化的節點通訊集區,而不需要公用 IP 位址。 |
|
Azure Cloud Shell - VNet
|
此範本會將 Azure Cloud Shell 資源部署至 Azure 虛擬網路。 |
| 使用私人端點 Azure 認知搜尋服務
|
此範本會建立具有私人端點的 Azure 認知搜尋服務。 |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
此範本可讓您使用虛擬網路和私人端點建立網路安全組、虛擬網路和 Azure Databricks 工作區。 |
| 使用函式和 Private Link 服務 Azure Digital Twins
|
此範本會建立一個 Azure Digital Twins 服務,此服務會使用虛擬網路連線的 Azure 函式來設定,以透過私人連結端點與 Digital Twins 進行通訊。 它也會建立私人 DNS 區域,以允許從虛擬網路到私人端點內部子網 IP 位址的 Digital Twins 端點無縫主機名解析。 主機名會儲存為名稱為 『ADT_ENDPOINT』 的 Azure 函式設定。 |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
預設記憶體防火牆的 AzureDatabricks 範本
|
此範本可讓您使用虛擬網路和系統指派的存取連接器,建立網路安全組、虛擬網路、私人端點,以及啟用預設記憶體防火牆的預設記憶體防火牆。 |
|
具有預設記憶體防火牆的 AzureDatabricks 範本
|
此範本可讓您建立已啟用預設記憶體防火牆的 Azure Databricks 工作區,其中包含 Privateendpoint、這三種形式的 CMK,以及 User-Assigned Access Connector。 |
|
透過私人端點連線到事件中樞命名空間
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
|
透過私人端點連線到 Key Vault
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Key Vault。 |
|
透過私人端點連線到服務總線命名空間
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
|
透過私人端點從 VM 連線到記憶體帳戶
|
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
|
透過私人端點連線到 Azure 檔案共用
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
|
建立私人 AKS 叢集
|
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
建立 Web 應用程式、PE 和應用程式閘道 v2
|
此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
|
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS
|
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據 |
|
使用私人端點建立 API 管理服務
|
此範本會建立 API 管理服務、虛擬網路,以及將 API 管理服務公開至虛擬網路的私人端點。 |
|
使用私人端點建立 Azure Cosmos DB 帳戶
|
此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。 |
|
建立 Azure Machine Learning 服務工作區 (舊版)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立 Azure Machine Learning 服務工作區 (vnet)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立函式應用程式和私人端點保護的記憶體
|
此範本可讓您部署透過私人端點與 Azure 記憶體通訊的 Azure 函式應用程式。 |
|
建立跨租使用者私人端點資源
|
此範本可讓您在相同或跨租用戶環境中建立Priavate端點資源,並新增 DNS 區域設定。 |
|
使用PE部署 Azure Databricks 工作區,CMK 所有表單
|
此範本可讓您使用 PrivateEndpoint 和受控服務和 CMK 搭配 DBFS 加密來建立 Azure Databricks 工作區。 |
|
使用私人端點部署 MySQL 彈性伺服器
|
此範本提供使用私人端點部署適用於 MySQL 的 Azure 資料庫彈性伺服器的方式。 |
| 由 Azure Frontdoor 保護的
|
此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。 |
|
min.io Azure 閘道
|
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
|
私人端點範例
|
此範本示範如何建立指向 Azure SQL Server 的私人端點 |
|
私人函式應用程式和私人端點保護的記憶體
|
此範本會在具有私人端點的進階方案上布建函式應用程式,並透過私人端點與 Azure 記憶體通訊。 |
|
Private Link 服務範例
|
此範本示範如何建立私人鏈接服務 |
|
保護多層式 Web 應用程式
|
此範本可讓您使用具有預備位置、前端和後端的兩個 Web 應用程式建立安全的端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
|
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy
|
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
|
具有私人端點的 Web 應用程式
|
此範本可讓您建立 Web 應用程式,並透過私人端點加以公開 |
| 使用 VNet 插入和私人端點 Web 應用程式
|
此範本可讓您使用兩個 Web 應用程式、前端和後端建立安全端對端解決方案,前端會透過 VNet 插入和私人端點安全地取用後端 |
|
WebApp 取用 Azure SQL 私人端點
|
此範本示範如何建立 Web 應用程式,以取用指向 Azure SQL Server 的私人端點 |
Terraform (AzAPI 提供者) 資源定義
privateEndpoints 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/privateEndpoints 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
屬性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
| 性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|
CustomDnsConfigPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 解析為私人端點 IP 位址的 Fqdn。 | 字串 |
| ipAddresses | 私人端點的私人IP位址清單。 | string[] |
代表團
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | 'EdgeZone' |
IpamPoolPrefixAllocation
| 名字 | 描述 | 價值 |
|---|---|---|
| numberOfIpAddresses | 要配置的IP位址數目。 | 字串 |
| 池 | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 相關聯 Azure IpamPool 資源的資源標識碼。 | 字串 |
Microsoft.Network/privateEndpoints
| 名字 | 描述 | 價值 |
|---|---|---|
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 私人端點的屬性。 | PrivateEndpointProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.Network/privateEndpoints@2024-05-01” |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PrivateEndpointIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源群組內唯一的資源名稱。 | 字串 |
| 性能 | 私人端點 IP 組態的屬性。 | PrivateEndpointIPConfigurationProperties |
PrivateEndpointIPConfigurationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 從此私人端點應該連線到之遠端資源的群組標識碼。 | 字串 |
| memberName | 從此私人端點應該連線到之遠端資源取得之群組的成員名稱。 | 字串 |
| privateIPAddress | 從私人端點子網取得的私人IP位址。 | 字串 |
PrivateEndpointProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationSecurityGroups | 包含私人端點IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| customDnsConfigs | 自定義 DNS 組態的陣列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName | 附加至私人端點之網路介面的自定義名稱。 | 字串 |
| ipConfigurations | 私人端點的IP組態清單。 這會用來對應至第一方服務的端點。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkServiceConnections | 遠端資源連線的相關信息群組。 當網路管理員無權核准遠程資源的連線時使用。 | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | 遠端資源連線的相關信息群組。 | PrivateLinkServiceConnection[] |
| 子 | 將配置私人IP之子網的標識碼。 | 子網 |
PrivateLinkServiceConnection
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 私人鏈接服務連線的屬性。 | PrivateLinkServiceConnectionProperties |
PrivateLinkServiceConnectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| groupIds | 從這個私人端點應該連線到之遠端資源取得之群組的標識碼。。 | string[] |
| privateLinkServiceConnectionState | 遠端資源連線狀態的唯讀資訊集合。 | PrivateLinkServiceConnectionState |
| privateLinkServiceId | 私人鏈接服務的資源識別碼。 | 字串 |
| requestMessage | 傳遞至具有此連線要求之遠端資源擁有者的訊息。 限制為140個字元。 | 字串 |
PrivateLinkServiceConnectionState
| 名字 | 描述 | 價值 |
|---|---|---|
| actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
| 描述 | 核准/拒絕連線的原因。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要停用 BGP 在該路由表上學習的路由。 True 表示停用。 | bool |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int (必要) |
| 協定 | 此規則適用的網路協定。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceName | 應委派子網的服務名稱(例如Microsoft.Sql/servers)。 | 字串 |
ServiceEndpointPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源的型別。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| 服務 | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| contextualServiceEndpointPolicies | 關係型服務端點原則的集合。 | string[] |
| serviceAlias | 別名,指出原則是否屬於服務 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| networkIdentifier | SubResource 作為網路標識符。 | SubResource |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| addressPrefixes | 子網的位址前綴清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | 將此屬性設定為 false,以停用子網中所有 VM 的預設輸出連線。 此屬性只能在建立子網時設定,而且無法更新現有子網。 | bool |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| ipamPoolPrefixAllocations | 用於配置IP位址前置的IPAM集區清單。 | IpamPoolPrefixAllocation[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | 將此屬性設定為 Tenant,以允許與 AAD 租使用者中的其他訂用帳戶共用子網。 只有當 defaultOutboundAccess 設定為 false 時,才能設定此屬性,只有在子網是空的時,才能設定這兩個屬性。 | 'DelegatedServices' 'Tenant' |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |