Microsoft.Network privateEndpoints/privateDnsZoneGroups 2021-08-01

Bicep リソース定義

privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01' = {
  name: 'string'
  properties: {
    privateDnsZoneConfigs: [
      {
        name: 'string'
        properties: {
          privateDnsZoneId: 'string'
        }
      }
    ]
  }
}

プロパティ値

Microsoft.Network/privateEndpoints/privateDnsZoneGroups

名前 形容 価値
名前 リソース名 string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: privateEndpoints
プロパティ プライベート DNS ゾーン グループのプロパティ。 PrivateDnsZoneGroupPropertiesFormat の

PrivateDnsZoneConfig

名前 形容 価値
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ プライベート DNS ゾーン構成のプロパティ。 PrivateDnsZonePropertiesFormat の

PrivateDnsZoneGroupPropertiesFormat

名前 形容 価値
privateDnsZoneConfigs プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 PrivateDnsZoneConfig[]

PrivateDnsZonePropertiesFormat

名前 形容 価値
privateDnsZoneId プライベート DNS ゾーンのリソース ID。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
内部 API Management と Web App を使用した Application Gateway の Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
パブリック IP アドレスを せずに Azure Batch プールを する このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。
関数と Private Link サービスを使用した Azure Digital Twins の このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
プライベート AKS クラスター を作成する このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
Web アプリ、PE、Application Gateway v2 を作成する このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します
Prometheus で AKS を作成し、privae リンクを使用して Grafana これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します
プライベート エンドポイントを使用して API Management サービスを作成 このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。
Azure Machine Learning service ワークスペース (レガシ) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Function App とプライベート エンドポイントで保護されたストレージ を作成する このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。
プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。
Azure Frontdoor によってセキュリティ保護された関数アプリの このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。
プライベート エンドポイントの例 このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。
セキュリティで保護された N 層 Web アプリ の このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
VNet インジェクションとプライベート エンドポイント を使用して Web アプリを する このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します

ARM テンプレート リソース定義

privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
  "apiVersion": "2021-08-01",
  "name": "string",
  "properties": {
    "privateDnsZoneConfigs": [
      {
        "name": "string",
        "properties": {
          "privateDnsZoneId": "string"
        }
      }
    ]
  }
}

プロパティ値

Microsoft.Network/privateEndpoints/privateDnsZoneGroups

名前 形容 価値
apiVersion API のバージョン '2021-08-01'
名前 リソース名 string (必須)
プロパティ プライベート DNS ゾーン グループのプロパティ。 PrivateDnsZoneGroupPropertiesFormat の
種類 リソースの種類 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups'

PrivateDnsZoneConfig

名前 形容 価値
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ プライベート DNS ゾーン構成のプロパティ。 PrivateDnsZonePropertiesFormat の

PrivateDnsZoneGroupPropertiesFormat

名前 形容 価値
privateDnsZoneConfigs プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 PrivateDnsZoneConfig[]

PrivateDnsZonePropertiesFormat

名前 形容 価値
privateDnsZoneId プライベート DNS ゾーンのリソース ID。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure SQL バックエンド を使用した App Service Environment の

Azure
にデプロイする
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
パブリック IP アドレスを せずに Azure Batch プールを する

Azure
にデプロイする
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。
プライベート エンドポイント を使用して Azure Cognitive Search サービスを する

Azure
にデプロイする
このテンプレートは、プライベート エンドポイントを使用して Azure Cognitive Search サービスを作成します。
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure にデプロイする
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。
関数と Private Link サービスを使用した Azure Digital Twins の

Azure にデプロイする
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
プライベート エンドポイントを使用して Event Hubs 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。
プライベート エンドポイントを使用して Key Vault に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。
プライベート エンドポイントを使用して Service Bus 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
Web アプリ、PE、Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します
Prometheus で AKS を作成し、privae リンクを使用して Grafana

Azure にデプロイする
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します
プライベート エンドポイントを使用して API Management サービスを作成

Azure にデプロイする
このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Function App とプライベート エンドポイントで保護されたストレージ を作成する

Azure にデプロイする
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ

Azure にデプロイする
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。
プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする

Azure
にデプロイする
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。
Azure Frontdoor によってセキュリティ保護された関数アプリの

Azure
にデプロイする
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
プライベート エンドポイントの例

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の

Azure
にデプロイする
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。
セキュリティで保護された N 層 Web アプリ の

Azure
にデプロイする
このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
プライベート エンドポイント を使用して Web アプリを する

Azure
にデプロイする
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます
VNet インジェクションとプライベート エンドポイント を使用して Web アプリを する

Azure
にデプロイする
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します
Azure SQL プライベート エンドポイント を使用する WebApp の

Azure
にデプロイする
このテンプレートでは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示します

Terraform (AzAPI プロバイダー) リソース定義

privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01"
  name = "string"
  body = jsonencode({
    properties = {
      privateDnsZoneConfigs = [
        {
          name = "string"
          properties = {
            privateDnsZoneId = "string"
          }
        }
      ]
    }
  })
}

プロパティ値

Microsoft.Network/privateEndpoints/privateDnsZoneGroups

名前 形容 価値
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: privateEndpoints
プロパティ プライベート DNS ゾーン グループのプロパティ。 PrivateDnsZoneGroupPropertiesFormat の
種類 リソースの種類 "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2021-08-01"

PrivateDnsZoneConfig

名前 形容 価値
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ プライベート DNS ゾーン構成のプロパティ。 PrivateDnsZonePropertiesFormat の

PrivateDnsZoneGroupPropertiesFormat

名前 形容 価値
privateDnsZoneConfigs プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 PrivateDnsZoneConfig[]

PrivateDnsZonePropertiesFormat

名前 形容 価値
privateDnsZoneId プライベート DNS ゾーンのリソース ID。