- 最新の を
する - 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
備考
プライベート エンドポイントの作成に関するガイダンスについては、「Bicepを使用した仮想ネットワーク リソースの作成」を参照してください。
Bicep リソース定義
privateEndpoints リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/privateEndpoints@2024-07-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
___location: 'string'
name: 'string'
properties: {
applicationSecurityGroups: [
{
id: 'string'
___location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
customDnsConfigs: [
{
fqdn: 'string'
ipAddresses: [
'string'
]
}
]
customNetworkInterfaceName: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
memberName: 'string'
privateIPAddress: 'string'
}
}
]
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
___location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
___location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
___location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
___location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
___location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/プライベートエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張ロケーション | ロード バランサーの拡張された場所。 | ExtendedLocation の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
アプリケーションセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
ApplicationSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|
CustomDnsConfigPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| FQDNの | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | 糸 |
| IPアドレス | プライベート エンドポイントのプライベート IP アドレスの一覧。 | 文字列[] |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
拡張ロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 「エッジゾーン」 |
IpamPoolPrefixAllocation
| 名前 | 形容 | 価値 |
|---|---|---|
| numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
| プール | IpamPoolプレフィックス割り当てプール |
IpamPoolプレフィックス割り当てプール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
ネットワークセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | リソースタグ |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| フラッシュコネクション | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | ブール (bool) |
| セキュリティルール | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | セキュリティルール[] |
PrivateEndpointIPConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース グループ内で一意であるリソースの名前。 | 糸 |
| プロパティ | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties の |
PrivateEndpointIPConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 糸 |
| メンバー名 | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | 糸 |
| プライベートIPアドレス | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | 糸 |
PrivateEndpointプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アプリケーションセキュリティグループ | プライベート エンドポイントの IP 構成が含まれるアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| カスタムDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName (カスタムネットワークインターフェイス名) | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | 糸 |
| ipConfigurationsの | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 ネットワーク管理者がリモート リソースへの接続を承認するアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
PrivateLinkServiceConnection (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties を |
PrivateLinkServiceConnectionProperties (プライベートリンクサービス接続プロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 文字列[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState を |
| privateLinkServiceId (プライベートリンクサービスイド) | プライベート リンク サービスのリソース ID。 | 糸 |
| リクエストメッセージ | この接続要求を使用してリモート リソースの所有者に渡されたメッセージ。 140 文字に制限されます。 | 糸 |
PrivateLinkServiceConnectionState (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション必須 | サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。 | 糸 |
| 形容 | 接続の承認/拒否の理由。 | 糸 |
| 地位 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 糸 |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ルートプロパティフォーマット
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | ルートが適用される宛先 CIDR。 | 糸 |
| 次のHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| ネクストホップタイプ | パケットの送信先となる Azure ホップの種類。 | 「インターネット」 「なし」 「VirtualAppliance」 「VirtualNetworkGateway」 'VnetLocal' (必須) |
ルートテーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
RouteTablePropertiesFormat (ルート テーブル プロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation (英語) | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | ブール (bool) |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
セキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可する」 'Deny' (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 「インバウンド」 'Outbound' (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 「あぁ」 「エスプ」 「ICMP」 'TCP' 'Udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| sourceApplicationSecurityGroups (英語) | ソースとして指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
ServiceDelegationPropertiesFormat の略
| 名前 | 形容 | 価値 |
|---|---|---|
| サービス名 | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
サービスエンドポイントポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
サービスエンドポイントポリシー定義
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| サービスリソース | サービス リソースの一覧。 | 文字列[] |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) | コンテキスト サービス エンドポイント ポリシーのコレクション。 | 文字列[] |
| サービスエイリアス | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| サービスエンドポイントポリシー定義 | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (サービスエンドポイントプロパティフォーマット)
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| ネットワーク識別子 | ネットワーク識別子としての SubResource。 | SubResource の |
| サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat (サブネットプロパティ形式) |
| 種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat (サブネットプロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | サブネットのアドレス プレフィックス。 | 糸 |
| addressプレフィックス | サブネットのアドレス プレフィックスの一覧。 | 文字列[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | ブール (bool) |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAl割り当て | このサブネットを参照する IpAllocation の配列。 | サブリソース[] |
| ipamPoolPrefixAllocations(英語) | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| ネットワークセキュリティグループ | NetworkSecurityGroup リソースへの参照。 | ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 「NetworkSecurityGroupEnabled」 'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 |
| ルートテーブル | RouteTable リソースへの参照。 | ルートテーブル |
| サービスエンドポイントポリシー | サービス エンドポイント ポリシーの配列。 | サービスエンドポイントポリシー[] |
| サービスエンドポイント | サービス エンドポイントの配列。 | サービスエンドポイントプロパティフォーマット[] |
| 共有スコープ | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 「委任されたサービス」 「テナント」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| プライベート エンドポイント | プライベート エンドポイント用の AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| パブリック IP アドレスを せずに Azure Batch プールを |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
| Azure Cloud Shell - VNet | このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
| 関数と Private Link サービスを使用した Azure Digital Twins の | このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| 既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
| プライベート AKS クラスター を作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| Web アプリ、PE、Application Gateway v2 を作成する | このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
| Prometheus で AKS を作成し、privae リンクを使用して Grafana | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
| プライベート エンドポイントを使用して API Management サービスを作成 | このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。 |
| プライベート エンドポイント を使用して Azure Cosmos DB アカウントを作成する | このテンプレートでは、Cosmos アカウント、仮想ネットワーク、および仮想ネットワークに Cosmos アカウントを公開するプライベート エンドポイントが作成されます。 |
| Azure Machine Learning service ワークスペース (レガシ) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| FSLogix と AD DS Join を使用して AVD を作成する | このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、FSLogix ストレージ アカウント、ファイル共有、テスト セッション ホストのファイル共有バックアップ用の回復サービス コンテナー、Microsoft Entra ID 参加 pr Active Directory ドメイン参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
| Azure VM レプリケーションとディザスター リカバリー を作成する | このテンプレートを使用すると、Azure 仮想マシン サイトレプリケーションのディザスター リカバリーを作成できます。 |
| Function App とプライベート エンドポイントで保護されたストレージ を作成する | このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
| テナント間のプライベート エンドポイント リソース を作成します | このテンプレートを使用すると、同じまたはテナント間の環境内に Priavate エンドポイント リソースを作成し、DNS ゾーン構成を追加できます。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| FinOps ハブ の |
このテンプレートでは、Data Explorer、Data Lake Storage、Data Factory など、新しい FinOps ハブ インスタンスが作成されます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する | この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
| プライベート エンドポイントの例 | このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。 |
| Private Link サービスの例 | このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| セキュリティで保護された N 層 Web アプリ の |
このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| VNet インジェクションとプライベート エンドポイント を使用して Web アプリを |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します |
ARM テンプレート リソース定義
privateEndpoints リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/privateEndpoints",
"apiVersion": "2024-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"___location": "string",
"properties": {
"applicationSecurityGroups": [
{
"id": "string",
"___location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"customDnsConfigs": [
{
"fqdn": "string",
"ipAddresses": [ "string" ]
}
],
"customNetworkInterfaceName": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"memberName": "string",
"privateIPAddress": "string"
}
}
],
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"___location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"___location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"___location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"___location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"___location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/プライベートエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2024-07-01' |
| 拡張ロケーション | ロード バランサーの拡張された場所。 | ExtendedLocation の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/privateEndpoints' |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
アプリケーションセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
ApplicationSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|
CustomDnsConfigPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| FQDNの | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | 糸 |
| IPアドレス | プライベート エンドポイントのプライベート IP アドレスの一覧。 | 文字列[] |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
拡張ロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 「エッジゾーン」 |
IpamPoolPrefixAllocation
| 名前 | 形容 | 価値 |
|---|---|---|
| numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
| プール | IpamPoolプレフィックス割り当てプール |
IpamPoolプレフィックス割り当てプール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
ネットワークセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | リソースタグ |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| フラッシュコネクション | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | ブール (bool) |
| セキュリティルール | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | セキュリティルール[] |
PrivateEndpointIPConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース グループ内で一意であるリソースの名前。 | 糸 |
| プロパティ | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties の |
PrivateEndpointIPConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 糸 |
| メンバー名 | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | 糸 |
| プライベートIPアドレス | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | 糸 |
PrivateEndpointプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アプリケーションセキュリティグループ | プライベート エンドポイントの IP 構成が含まれるアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| カスタムDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName (カスタムネットワークインターフェイス名) | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | 糸 |
| ipConfigurationsの | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 ネットワーク管理者がリモート リソースへの接続を承認するアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
PrivateLinkServiceConnection (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties を |
PrivateLinkServiceConnectionProperties (プライベートリンクサービス接続プロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 文字列[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState を |
| privateLinkServiceId (プライベートリンクサービスイド) | プライベート リンク サービスのリソース ID。 | 糸 |
| リクエストメッセージ | この接続要求を使用してリモート リソースの所有者に渡されたメッセージ。 140 文字に制限されます。 | 糸 |
PrivateLinkServiceConnectionState (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション必須 | サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。 | 糸 |
| 形容 | 接続の承認/拒否の理由。 | 糸 |
| 地位 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 糸 |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ルートプロパティフォーマット
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | ルートが適用される宛先 CIDR。 | 糸 |
| 次のHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| ネクストホップタイプ | パケットの送信先となる Azure ホップの種類。 | 「インターネット」 「なし」 「VirtualAppliance」 「VirtualNetworkGateway」 'VnetLocal' (必須) |
ルートテーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
RouteTablePropertiesFormat (ルート テーブル プロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation (英語) | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | ブール (bool) |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
セキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可する」 'Deny' (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 「インバウンド」 'Outbound' (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 「あぁ」 「エスプ」 「ICMP」 'TCP' 'Udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| sourceApplicationSecurityGroups (英語) | ソースとして指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
ServiceDelegationPropertiesFormat の略
| 名前 | 形容 | 価値 |
|---|---|---|
| サービス名 | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
サービスエンドポイントポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
サービスエンドポイントポリシー定義
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| サービスリソース | サービス リソースの一覧。 | 文字列[] |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) | コンテキスト サービス エンドポイント ポリシーのコレクション。 | 文字列[] |
| サービスエイリアス | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| サービスエンドポイントポリシー定義 | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (サービスエンドポイントプロパティフォーマット)
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| ネットワーク識別子 | ネットワーク識別子としての SubResource。 | SubResource の |
| サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat (サブネットプロパティ形式) |
| 種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat (サブネットプロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | サブネットのアドレス プレフィックス。 | 糸 |
| addressプレフィックス | サブネットのアドレス プレフィックスの一覧。 | 文字列[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | ブール (bool) |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAl割り当て | このサブネットを参照する IpAllocation の配列。 | サブリソース[] |
| ipamPoolPrefixAllocations(英語) | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| ネットワークセキュリティグループ | NetworkSecurityGroup リソースへの参照。 | ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 「NetworkSecurityGroupEnabled」 'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 |
| ルートテーブル | RouteTable リソースへの参照。 | ルートテーブル |
| サービスエンドポイントポリシー | サービス エンドポイント ポリシーの配列。 | サービスエンドポイントポリシー[] |
| サービスエンドポイント | サービス エンドポイントの配列。 | サービスエンドポイントプロパティフォーマット[] |
| 共有スコープ | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 「委任されたサービス」 「テナント」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| Azure SQL バックエンド を使用した App Service Environment の Azure |
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。 |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
|
Azure AI Foundry Network の制限付き Azure にデプロイする |
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| パブリック IP アドレスを せずに Azure Batch プールを Azure |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
|
Azure Cloud Shell - VNet Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート エンドポイント を使用して Azure Cognitive Search サービスを Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Cognitive Search サービスを作成します。 |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Azure にデプロイする |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
| 関数と Private Link サービスを使用した Azure Digital Twins の Azure にデプロイする |
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| 既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
| 既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
|
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
Web アプリ、PE、Application Gateway v2 を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
|
Prometheus で AKS を作成し、privae リンクを使用して Grafana Azure にデプロイする |
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
|
プライベート エンドポイントを使用して API Management サービスを作成 Azure にデプロイする |
このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。 |
|
プライベート エンドポイント を使用して Azure Cosmos DB アカウントを作成する Azure にデプロイする |
このテンプレートでは、Cosmos アカウント、仮想ネットワーク、および仮想ネットワークに Cosmos アカウントを公開するプライベート エンドポイントが作成されます。 |
|
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| FSLogix と AD DS Join を使用して AVD を作成する Azure にデプロイする |
このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、FSLogix ストレージ アカウント、ファイル共有、テスト セッション ホストのファイル共有バックアップ用の回復サービス コンテナー、Microsoft Entra ID 参加 pr Active Directory ドメイン参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
| Azure VM レプリケーションとディザスター リカバリー を作成する Azure にデプロイする |
このテンプレートを使用すると、Azure 仮想マシン サイトレプリケーションのディザスター リカバリーを作成できます。 |
|
Function App とプライベート エンドポイントで保護されたストレージ を作成する Azure にデプロイする |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
|
テナント間のプライベート エンドポイント リソース を作成します Azure にデプロイする |
このテンプレートを使用すると、同じまたはテナント間の環境内に Priavate エンドポイント リソースを作成し、DNS ゾーン構成を追加できます。 |
|
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| FinOps ハブ の Azure |
このテンプレートでは、Data Explorer、Data Lake Storage、Data Factory など、新しい FinOps ハブ インスタンスが作成されます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| Azure Gateway の Azure |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する Azure にデプロイする |
この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
|
プライベート エンドポイントの例 Azure にデプロイする |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の Azure |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。 |
|
Private Link サービスの例 Azure にデプロイする |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| セキュリティで保護された N 層 Web アプリ の Azure |
このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| プライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| VNet インジェクションとプライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します |
| Azure SQL プライベート エンドポイント を使用する WebApp の Azure |
このテンプレートでは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示します |
Terraform (AzAPI プロバイダー) リソース定義
privateEndpoints リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateEndpoints リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints@2024-07-01"
name = "string"
parent_id = "string"
___location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
applicationSecurityGroups = [
{
id = "string"
___location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
customDnsConfigs = [
{
fqdn = "string"
ipAddresses = [
"string"
]
}
]
customNetworkInterfaceName = "string"
ipConfigurations = [
{
name = "string"
properties = {
groupId = "string"
memberName = "string"
privateIPAddress = "string"
}
}
]
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
___location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
___location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
___location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
___location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
___location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
}
プロパティ値
Microsoft.Network/プライベートエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張ロケーション | ロード バランサーの拡張された場所。 | ExtendedLocation の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | プライベート エンドポイントのプロパティ。 | PrivateEndpointProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | 「Microsoft.Network/privateEndpoints@2024-07-01」 |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
アプリケーションセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
ApplicationSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|
CustomDnsConfigPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| FQDNの | プライベート エンドポイントの IP アドレスに解決される Fqdn。 | 糸 |
| IPアドレス | プライベート エンドポイントのプライベート IP アドレスの一覧。 | 文字列[] |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
拡張ロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 「エッジゾーン」 |
IpamPoolPrefixAllocation
| 名前 | 形容 | 価値 |
|---|---|---|
| numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
| プール | IpamPoolプレフィックス割り当てプール |
IpamPoolプレフィックス割り当てプール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
ネットワークセキュリティグループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | リソースタグ |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| フラッシュコネクション | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | ブール (bool) |
| セキュリティルール | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | セキュリティルール[] |
PrivateEndpointIPConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース グループ内で一意であるリソースの名前。 | 糸 |
| プロパティ | プライベート エンドポイント IP 構成のプロパティ。 | PrivateEndpointIPConfigurationProperties の |
PrivateEndpointIPConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 糸 |
| メンバー名 | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループのメンバー名。 | 糸 |
| プライベートIPアドレス | プライベート エンドポイントのサブネットから取得したプライベート IP アドレス。 | 糸 |
PrivateEndpointプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アプリケーションセキュリティグループ | プライベート エンドポイントの IP 構成が含まれるアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| カスタムDnsConfigs | カスタム DNS 構成の配列。 | CustomDnsConfigPropertiesFormat[] |
| customNetworkInterfaceName (カスタムネットワークインターフェイス名) | プライベート エンドポイントに接続されているネットワーク インターフェイスのカスタム名。 | 糸 |
| ipConfigurationsの | プライベート エンドポイントの IP 構成の一覧。 これは、ファースト パーティ サービスのエンドポイントにマップするために使用されます。 | PrivateEndpointIPConfiguration[] |
| manualPrivateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 ネットワーク管理者がリモート リソースへの接続を承認するアクセス権を持っていない場合に使用されます。 | PrivateLinkServiceConnection[] |
| privateLinkService接続 | リモート リソースへの接続に関する情報のグループ。 | PrivateLinkServiceConnection[] |
| サブネット | プライベート IP の割り当て元となるサブネットの ID。 | サブネット |
PrivateLinkServiceConnection (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | プライベート リンク サービス接続のプロパティ。 | PrivateLinkServiceConnectionProperties を |
PrivateLinkServiceConnectionProperties (プライベートリンクサービス接続プロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | このプライベート エンドポイントが接続する必要があるリモート リソースから取得したグループの ID。 | 文字列[] |
| privateLinkServiceConnectionState | リモート リソースへの接続の状態に関する読み取り専用情報のコレクション。 | PrivateLinkServiceConnectionState を |
| privateLinkServiceId (プライベートリンクサービスイド) | プライベート リンク サービスのリソース ID。 | 糸 |
| リクエストメッセージ | この接続要求を使用してリモート リソースの所有者に渡されたメッセージ。 140 文字に制限されます。 | 糸 |
PrivateLinkServiceConnectionState (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション必須 | サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。 | 糸 |
| 形容 | 接続の承認/拒否の理由。 | 糸 |
| 地位 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 糸 |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
リソースタグ
| 名前 | 形容 | 価値 |
|---|
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ルートプロパティフォーマット
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | ルートが適用される宛先 CIDR。 | 糸 |
| 次のHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| ネクストホップタイプ | パケットの送信先となる Azure ホップの種類。 | 「インターネット」 「なし」 「VirtualAppliance」 「VirtualNetworkGateway」 'VnetLocal' (必須) |
ルートテーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
RouteTablePropertiesFormat (ルート テーブル プロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation (英語) | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | ブール (bool) |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
セキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可する」 'Deny' (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 「インバウンド」 'Outbound' (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 「あぁ」 「エスプ」 「ICMP」 'TCP' 'Udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| sourceApplicationSecurityGroups (英語) | ソースとして指定されたアプリケーション セキュリティ グループ。 | アプリケーションセキュリティグループ[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
ServiceDelegationPropertiesFormat の略
| 名前 | 形容 | 価値 |
|---|---|---|
| サービス名 | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
サービスエンドポイントポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | リソースタグ |
サービスエンドポイントポリシー定義
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| サービスリソース | サービス リソースの一覧。 | 文字列[] |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) | コンテキスト サービス エンドポイント ポリシーのコレクション。 | 文字列[] |
| サービスエイリアス | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| サービスエンドポイントポリシー定義 | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (サービスエンドポイントプロパティフォーマット)
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| ネットワーク識別子 | ネットワーク識別子としての SubResource。 | SubResource の |
| サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat (サブネットプロパティ形式) |
| 種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat (サブネットプロパティ形式)
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレスプレフィックス | サブネットのアドレス プレフィックス。 | 糸 |
| addressプレフィックス | サブネットのアドレス プレフィックスの一覧。 | 文字列[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | ブール (bool) |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAl割り当て | このサブネットを参照する IpAllocation の配列。 | サブリソース[] |
| ipamPoolPrefixAllocations(英語) | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| ネットワークセキュリティグループ | NetworkSecurityGroup リソースへの参照。 | ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 「NetworkSecurityGroupEnabled」 'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 「無効」 「有効」 |
| ルートテーブル | RouteTable リソースへの参照。 | ルートテーブル |
| サービスエンドポイントポリシー | サービス エンドポイント ポリシーの配列。 | サービスエンドポイントポリシー[] |
| サービスエンドポイント | サービス エンドポイントの配列。 | サービスエンドポイントプロパティフォーマット[] |
| 共有スコープ | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 「委任されたサービス」 「テナント」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| プライベート エンドポイント | プライベート エンドポイント用の AVM リソース モジュール |