Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
Observações
Para obter diretrizes sobre como criar pontos de extremidade privados, consulte Criar recursos de rede virtual usando o Bicep.
Definição de recurso do Bicep
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/privateEndpoints@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
ipVersionType: 'string'
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Network/privateEndpoints
| Nome | Descrição | Valor |
|---|---|---|
| localização estendida | O local estendido do balanceador de carga. | ExtendedLocation |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Formato de ApplicationSecurityGroupProperties
| Nome | Descrição | Valor |
|---|
Formato CustomDnsConfigPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | cadeia |
| endereços ip | Uma lista de endereços IP privados do ponto de extremidade privado. | cadeia de caracteres[] |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
Localização estendida
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo do local estendido. | 'Zona de borda' |
IpamPoolPrefixAllocation
| Nome | Descrição | Valor |
|---|---|---|
| numberOfIpAddresses | Número de endereços IP a serem alocados. | cadeia |
| pool | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do recurso do IpamPool do Azure associado. | cadeia |
Grupo de Segurança de Rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
| regras de segurança | Uma coleção de regras de segurança do grupo de segurança de rede. | Regra de segurança |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ID do grupo | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| nome_membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | cadeia |
Propriedades do Ponto de Extremidade Privado
| Nome | Descrição | Valor |
|---|---|---|
| GruposDeSegurançaDeAplicativos | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
| customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
| nome_da_interfacede_rede_personalizada | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | cadeia |
| ipConfigurações | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
| ipVersionType | Especifica o tipo de versão IP para os IPs privados do endpoint privado. Se não estiver definido, isso é padrão para IPv4. | 'Pilha dupla' 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
| privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
| sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Conexão de serviço de link privado
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nome | Descrição | Valor |
|---|---|---|
| açõesObrigatório | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | cadeia |
| descrição | O motivo da aprovação/rejeição da conexão. | cadeia |
| status | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | cadeia |
| PróximoEndereço HopIp | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | cadeia |
| próximoTipo de salto | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhum' 'VirtualAppliance' 'Gateway de Rede Virtual' 'VnetLocal' (obrigatório) |
Tabela de rotas
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
RouteTablePropertiesFormat
Regra de segurança
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia |
| destinationAddressPrefixos | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | cadeia de caracteres[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| destinationPortRanges | Os intervalos de porta de destino. | cadeia de caracteres[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'ICMP' 'Tcp' 'Udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia |
| sourceAddressPrefixos | Os intervalos DE IP de origem ou CIDR. | cadeia de caracteres[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| sourcePortRanges | Os intervalos de porta de origem. | cadeia de caracteres[] |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| nomeDoServiço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | cadeia |
Política de Ponto de Extremidade de Serviço
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Definição de ServiceEndpointPolicy
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| serviço | Nome do ponto de extremidade de serviço. | cadeia |
| serviceResources | Uma lista de recursos de serviço. | cadeia de caracteres[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | cadeia de caracteres[] |
| serviçoAlias | O alias que indica se a política pertence a um serviço | cadeia |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | cadeia de caracteres[] |
| identificador de rede | SubResource como identificador de rede. | sub-recurso |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | cadeia |
| addressPrefixos | Lista de prefixos de endereço para a sub-rede. | cadeia de caracteres[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. | Bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
| ipAlocações | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
| ipamPoolPrefixAllocations | Uma lista de pools de IPAM para alocar prefixos de endereço IP. | IpamPoolPrefixAllocation [] |
| Gateway de natação | Gateway nat associado a essa sub-rede. | sub-recurso |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
| Tabela de rotas | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
| escopo de compartilhamento | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'Serviços delegados' 'Locatário' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Ponto de extremidade privado | Módulo de recurso AVM para ponto de extremidade privado |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Rede do Azure AI Foundry restrita | Este conjunto de modelos demonstra como configurar o Azure AI Foundry com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| restrito de rede do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| pool do Lote do Azure sem endereços IP públicos | Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
| Azure Cloud Shell – VNet | Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
| do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
| gêmeos digitais do Azure com de serviço de Função e Link Privado | Esse modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um ponto de extremidade de link privado para gêmeos digitais. Ele também cria uma zona DNS privada para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais da Rede Virtual para o endereço IP da sub-rede interna do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
| configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| modelo do AzureDatabricks para o firewall de armazenamento padrão | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
| criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
| criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
| Criar AKS com Prometheus e Grafana com o link privae | Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
| criar um serviço de Gerenciamento de API com um ponto de extremidade privado | Esse modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
| criar uma conta do Azure Cosmos DB com um ponto de extremidade privado | Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
| Criar um workspace do serviço do Azure Machine Learning (herdado) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Criar um workspace do serviço do Azure Machine Learning (vnet) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| criar a AVD com a junção do FSLogix e do AD DS | Esse modelo permite que você crie recursos da Área de Trabalho Virtual do Azure, como pool de hosts, grupo de aplicativos, workspace, conta de armazenamento FSLogix, compartilhamento de arquivos, cofre de serviços de recuperação para backup de compartilhamento de arquivos de um host de sessão de teste, suas extensões com o ingresso na ID do Microsoft Entra para ingressar no domínio do Active Directory. |
| Criar replicação de VM do Azure e de recuperação de desastre | Esse modelo permite que você crie a recuperação de desastre de replicação de site de máquina virtual do Azure. |
| Criar Aplicativo de Funções e de Armazenamento protegido por ponto de extremidade privado | Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| cria um recurso de ponto de extremidade privado entre locatários | Esse modelo permite que você crie um recurso de ponto de extremidade priavate no mesmo ambiente ou entre locatários e adicione a configuração de zona dns. |
| implantar o Servidor Flexível mySQL com de ponto de extremidade privado | Este modelo fornece uma maneira de implantar um Servidor Flexível do Banco de Dados do Azure para MySQL com ponto de extremidade privado. |
| do hub FinOps | Esse modelo cria uma nova instância do hub FinOps, incluindo Data Explorer, Data Lake Storage e Data Factory. |
| Aplicativo de Funções protegido pelo Frontdoor do Azure | Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
| agente protegido de rede com de identidade gerenciada pelo usuário | Esse conjunto de modelos demonstra como configurar o Serviço de Agente de IA do Azure com isolamento de rede virtual usando a autenticação de Identidade Gerenciada do Usuário para a conexão serviço de IA/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
| exemplo de ponto de extremidade privado | Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
| aplicativo de funções privadas e de armazenamento privado protegido por ponto de extremidade | Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| exemplo do serviço de Link Privado | Este modelo mostra como criar um serviço de link privado |
| seguro de aplicativo Web de N camadas | Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança a parte de trás por meio de injeção de VNet e ponto de extremidade privado |
| usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Aplicativo Web com injeção de VNet e de ponto de extremidade privado | Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back-through por meio de injeção de VNet e ponto de extremidade privado |
Definição de recurso de modelo do ARM
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"ipVersionType": "string",
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Network/privateEndpoints
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2025-03-01' |
| localização estendida | O local estendido do balanceador de carga. | ExtendedLocation |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do ponto de extremidade privado. | PrivateEndpointProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/privateEndpoints' |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Formato de ApplicationSecurityGroupProperties
| Nome | Descrição | Valor |
|---|
Formato CustomDnsConfigPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | cadeia |
| endereços ip | Uma lista de endereços IP privados do ponto de extremidade privado. | cadeia de caracteres[] |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
Localização estendida
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo do local estendido. | 'Zona de borda' |
IpamPoolPrefixAllocation
| Nome | Descrição | Valor |
|---|---|---|
| numberOfIpAddresses | Número de endereços IP a serem alocados. | cadeia |
| pool | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do recurso do IpamPool do Azure associado. | cadeia |
Grupo de Segurança de Rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
| regras de segurança | Uma coleção de regras de segurança do grupo de segurança de rede. | Regra de segurança |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ID do grupo | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| nome_membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | cadeia |
Propriedades do Ponto de Extremidade Privado
| Nome | Descrição | Valor |
|---|---|---|
| GruposDeSegurançaDeAplicativos | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
| customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
| nome_da_interfacede_rede_personalizada | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | cadeia |
| ipConfigurações | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
| ipVersionType | Especifica o tipo de versão IP para os IPs privados do endpoint privado. Se não estiver definido, isso é padrão para IPv4. | 'Pilha dupla' 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
| privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
| sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Conexão de serviço de link privado
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nome | Descrição | Valor |
|---|---|---|
| açõesObrigatório | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | cadeia |
| descrição | O motivo da aprovação/rejeição da conexão. | cadeia |
| status | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | cadeia |
| PróximoEndereço HopIp | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | cadeia |
| próximoTipo de salto | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhum' 'VirtualAppliance' 'Gateway de Rede Virtual' 'VnetLocal' (obrigatório) |
Tabela de rotas
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
RouteTablePropertiesFormat
Regra de segurança
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia |
| destinationAddressPrefixos | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | cadeia de caracteres[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| destinationPortRanges | Os intervalos de porta de destino. | cadeia de caracteres[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'ICMP' 'Tcp' 'Udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia |
| sourceAddressPrefixos | Os intervalos DE IP de origem ou CIDR. | cadeia de caracteres[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| sourcePortRanges | Os intervalos de porta de origem. | cadeia de caracteres[] |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| nomeDoServiço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | cadeia |
Política de Ponto de Extremidade de Serviço
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Definição de ServiceEndpointPolicy
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| serviço | Nome do ponto de extremidade de serviço. | cadeia |
| serviceResources | Uma lista de recursos de serviço. | cadeia de caracteres[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | cadeia de caracteres[] |
| serviçoAlias | O alias que indica se a política pertence a um serviço | cadeia |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | cadeia de caracteres[] |
| identificador de rede | SubResource como identificador de rede. | sub-recurso |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | cadeia |
| addressPrefixos | Lista de prefixos de endereço para a sub-rede. | cadeia de caracteres[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. | Bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
| ipAlocações | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
| ipamPoolPrefixAllocations | Uma lista de pools de IPAM para alocar prefixos de endereço IP. | IpamPoolPrefixAllocation [] |
| Gateway de natação | Gateway nat associado a essa sub-rede. | sub-recurso |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
| Tabela de rotas | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
| escopo de compartilhamento | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'Serviços delegados' 'Locatário' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure
|
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
|
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web
|
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
|
Rede do Azure AI Foundry restrita
|
Este conjunto de modelos demonstra como configurar o Azure AI Foundry com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
restrito de rede do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
pool do Lote do Azure sem endereços IP públicos
|
Este modelo cria o pool de comunicação de nó simplificado do Lote do Azure sem endereços IP públicos. |
|
Azure Cloud Shell – VNet
|
Esse modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
|
serviço do Azure Cognitive Search com de ponto de extremidade privado
|
Esse modelo cria um serviço do Azure Cognitive Search com um ponto de extremidade privado. |
|
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
|
gêmeos digitais do Azure com de serviço de Função e Link Privado
|
Esse modelo cria um serviço dos Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um ponto de extremidade de link privado para gêmeos digitais. Ele também cria uma zona DNS privada para permitir a resolução de nome de host contínuo do ponto de extremidade dos Gêmeos Digitais da Rede Virtual para o endereço IP da sub-rede interna do ponto de extremidade privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'. |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
modelo do AzureDatabricks para o firewall de armazenamento padrão
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
|
modelo do AzureDatabricks com o firewall de armazenamento padrão
|
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
|
Conectar a um namespace dos Hubs de Eventos por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
|
Conectar-se a um Key Vault por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar o Key Vault por meio do ponto de extremidade privado. |
|
Conectar a um namespace do Barramento de Serviço por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
|
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
|
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
criar um cluster privado do AKS
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
criar um aplicativo Web, pe e gateway de aplicativo v2
|
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
|
Criar AKS com Prometheus e Grafana com o link privae
|
Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
|
criar um serviço de Gerenciamento de API com um ponto de extremidade privado
|
Esse modelo criará um serviço de Gerenciamento de API, uma rede virtual e um ponto de extremidade privado expondo o serviço de Gerenciamento de API à rede virtual. |
|
criar uma conta do Azure Cosmos DB com um ponto de extremidade privado
|
Esse modelo criará uma conta do Cosmos, uma rede virtual e um ponto de extremidade privado expondo a conta do Cosmos à rede virtual. |
|
Criar um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
Criar um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
criar a AVD com a junção do FSLogix e do AD DS
|
Esse modelo permite que você crie recursos da Área de Trabalho Virtual do Azure, como pool de hosts, grupo de aplicativos, workspace, conta de armazenamento FSLogix, compartilhamento de arquivos, cofre de serviços de recuperação para backup de compartilhamento de arquivos de um host de sessão de teste, suas extensões com o ingresso na ID do Microsoft Entra para ingressar no domínio do Active Directory. |
|
Criar replicação de VM do Azure e de recuperação de desastre
|
Esse modelo permite que você crie a recuperação de desastre de replicação de site de máquina virtual do Azure. |
|
Criar Aplicativo de Funções e de Armazenamento protegido por ponto de extremidade privado
|
Esse modelo permite implantar um Aplicativo de Funções do Azure que se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
|
cria um recurso de ponto de extremidade privado entre locatários
|
Esse modelo permite que você crie um recurso de ponto de extremidade priavate no mesmo ambiente ou entre locatários e adicione a configuração de zona dns. |
|
implantar um workspace do Azure Databricks com PE, CMK todos os formulários
|
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
|
implantar o Servidor Flexível mySQL com de ponto de extremidade privado
|
Este modelo fornece uma maneira de implantar um Servidor Flexível do Banco de Dados do Azure para MySQL com ponto de extremidade privado. |
|
do hub FinOps
|
Esse modelo cria uma nova instância do hub FinOps, incluindo Data Explorer, Data Lake Storage e Data Factory. |
|
Aplicativo de Funções protegido pelo Frontdoor do Azure
|
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
|
min.io do Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
| agente protegido de rede com de identidade gerenciada pelo usuário
|
Esse conjunto de modelos demonstra como configurar o Serviço de Agente de IA do Azure com isolamento de rede virtual usando a autenticação de Identidade Gerenciada do Usuário para a conexão serviço de IA/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
| exemplo de ponto de extremidade privado
|
Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
|
aplicativo de funções privadas e de armazenamento privado protegido por ponto de extremidade
|
Esse modelo provisiona um aplicativo de funções em um plano Premium que tem pontos de extremidade privados e se comunica com o Armazenamento do Azure em pontos de extremidade privados. |
| exemplo do serviço de Link Privado
|
Este modelo mostra como criar um serviço de link privado |
|
seguro de aplicativo Web de N camadas
|
Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web com slots de preparo, front-end e back-end, o front-end consumirá com segurança a parte de trás por meio de injeção de VNet e ponto de extremidade privado |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
|
Aplicativo Web com de Ponto de Extremidade Privado
|
Este modelo permite que você crie um aplicativo Web e exponha-o por meio do Ponto de Extremidade Privado |
|
Aplicativo Web com injeção de VNet e de ponto de extremidade privado
|
Esse modelo permite que você crie uma solução de ponta a ponta segura com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back-through por meio de injeção de VNet e ponto de extremidade privado |
|
WebApp consumindo um ponto de extremidade privado do SQL do Azure
|
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para o SQL Server do Azure |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso privateEndpoints pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/privateEndpoints, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
ipVersionType = "string"
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
}
Valores de propriedade
Microsoft.Network/privateEndpoints
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Formato de ApplicationSecurityGroupProperties
| Nome | Descrição | Valor |
|---|
Formato CustomDnsConfigPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | Fqdn que resolve para o endereço ip do ponto de extremidade privado. | cadeia |
| endereços ip | Uma lista de endereços IP privados do ponto de extremidade privado. | cadeia de caracteres[] |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
Localização estendida
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo do local estendido. | 'Zona de borda' |
IpamPoolPrefixAllocation
| Nome | Descrição | Valor |
|---|---|---|
| numberOfIpAddresses | Número de endereços IP a serem alocados. | cadeia |
| pool | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do recurso do IpamPool do Azure associado. | cadeia |
Grupo de Segurança de Rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
| regras de segurança | Uma coleção de regras de segurança do grupo de segurança de rede. | Regra de segurança |
PrivateEndpointIPConfiguration
PrivateEndpointIPConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ID do grupo | A ID de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| nome_membro | O nome do membro de um grupo obtido do recurso remoto ao qual esse ponto de extremidade privado deve se conectar. | cadeia |
| privateIPAddress | Um endereço IP privado obtido da sub-rede do ponto de extremidade privado. | cadeia |
Propriedades do Ponto de Extremidade Privado
| Nome | Descrição | Valor |
|---|---|---|
| GruposDeSegurançaDeAplicativos | Grupos de segurança de aplicativo nos quais a configuração de IP do ponto de extremidade privado está incluída. | ApplicationSecurityGroup[] |
| customDnsConfigs | Uma matriz de configurações de dns personalizadas. | CustomDnsConfigPropertiesFormat [] |
| nome_da_interfacede_rede_personalizada | O nome personalizado do adaptador de rede anexado ao ponto de extremidade privado. | cadeia |
| ipConfigurações | Uma lista de configurações de IP do ponto de extremidade privado. Isso será usado para mapear para os pontos de extremidade do Serviço de Primeira Parte. | PrivateEndpointIPConfiguration [] |
| ipVersionType | Especifica o tipo de versão IP para os IPs privados do endpoint privado. Se não estiver definido, isso é padrão para IPv4. | 'Pilha dupla' 'IPv4' 'IPv6' |
| manualPrivateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. Usado quando o administrador de rede não tem acesso para aprovar conexões com o recurso remoto. | PrivateLinkServiceConnection [] |
| privateLinkServiceConnections | Um agrupamento de informações sobre a conexão com o recurso remoto. | PrivateLinkServiceConnection [] |
| sub-rede | A ID da sub-rede da qual o IP privado será alocado. | de sub-rede |
Conexão de serviço de link privado
PrivateLinkServiceConnectionProperties
PrivateLinkServiceConnectionState
| Nome | Descrição | Valor |
|---|---|---|
| açõesObrigatório | Uma mensagem que indica se as alterações no provedor de serviços exigem atualizações no consumidor. | cadeia |
| descrição | O motivo da aprovação/rejeição da conexão. | cadeia |
| status | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | cadeia |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | cadeia |
| PróximoEndereço HopIp | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | cadeia |
| próximoTipo de salto | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'Nenhum' 'VirtualAppliance' 'Gateway de Rede Virtual' 'VnetLocal' (obrigatório) |
Tabela de rotas
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
RouteTablePropertiesFormat
Regra de segurança
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | cadeia |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia |
| destinationAddressPrefixos | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | cadeia de caracteres[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| destinationPortRanges | Os intervalos de porta de destino. | cadeia de caracteres[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'ICMP' 'Tcp' 'Udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia |
| sourceAddressPrefixos | Os intervalos DE IP de origem ou CIDR. | cadeia de caracteres[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | cadeia |
| sourcePortRanges | Os intervalos de porta de origem. | cadeia de caracteres[] |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| nomeDoServiço | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | cadeia |
Política de Ponto de Extremidade de Serviço
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| local | Local do recurso. | cadeia |
| Propriedades | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| Tags | Marcas de recurso. | Tags de recursos |
Definição de ServiceEndpointPolicy
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | cadeia |
| serviço | Nome do ponto de extremidade de serviço. | cadeia |
| serviceResources | Uma lista de recursos de serviço. | cadeia de caracteres[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | cadeia de caracteres[] |
| serviçoAlias | O alias que indica se a política pertence a um serviço | cadeia |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | cadeia de caracteres[] |
| identificador de rede | SubResource como identificador de rede. | sub-recurso |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia |
| Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
| tipo | Tipo de recurso. | cadeia |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | cadeia |
| addressPrefixos | Lista de prefixos de endereço para a sub-rede. | cadeia de caracteres[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. | Bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
| ipAlocações | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
| ipamPoolPrefixAllocations | Uma lista de pools de IPAM para alocar prefixos de endereço IP. | IpamPoolPrefixAllocation [] |
| Gateway de natação | Gateway nat associado a essa sub-rede. | sub-recurso |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
| Tabela de rotas | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
| escopo de compartilhamento | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'Serviços delegados' 'Locatário' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Ponto de Extremidade Privado.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.5.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "loadBalancer" {
type = "Microsoft.Network/loadBalancers@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
frontendIPConfigurations = [
{
name = var.resource_name
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.5.4.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateLinkService" {
type = "Microsoft.Network/privateLinkServices@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
autoApproval = {
subscriptions = [
]
}
enableProxyProtocol = false
fqdns = [
]
ipConfigurations = [
{
name = "primaryIpConfiguration-230630033653892379"
properties = {
primary = true
privateIPAddress = ""
privateIPAddressVersion = "IPv4"
privateIPAllocationMethod = "Dynamic"
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
loadBalancerFrontendIpConfigurations = [
{
id = azapi_resource.loadBalancer.output.properties.frontendIPConfigurations[0].id
},
]
visibility = {
subscriptions = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateEndpoint" {
type = "Microsoft.Network/privateEndpoints@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
privateLinkServiceConnections = [
{
name = azapi_resource.privateLinkService.name
properties = {
privateLinkServiceId = azapi_resource.privateLinkService.id
}
}
]
subnet = {
id = azapi_resource.subnet.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Ponto de extremidade privado | Módulo de recurso AVM para ponto de extremidade privado |