Microsoft.Network privateEndpoints/privateDnsZoneGroups 2022-05-01
Bicep リソース定義
privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateDnsZoneConfigs: [
{
name: 'string'
properties: {
privateDnsZoneId: 'string'
}
}
]
}
}
プロパティ値
privateEndpoints/privateDnsZoneGroups
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部の子リソース」を参照してください。 |
種類のリソースのシンボル名: privateEndpoints |
properties | プライベート DNS ゾーン グループのプロパティ。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneConfigs | プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名前 | 説明 | 値 |
---|---|---|
name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | プライベート DNS ゾーン構成のプロパティ。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneId | プライベート DNS ゾーンのリソース ID。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
Azure Gateway を min.io する |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
プライベート AKS クラスターをCreateする |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターをCreateする |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
プライベート エンドポイントを使用してAPI Management サービスをCreateする |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、プライベート エンドポイントを作成できます。 |
関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins に通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning Service ワークスペース (vnet) をCreateする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning Service ワークスペースをCreateする (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
プライベート エンドポイント経由で Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
Create関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドを備えた 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
Web アプリ、PE、Application Gateway v2 をCreateする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
ARM テンプレート リソース定義
privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"privateDnsZoneConfigs": [
{
"name": "string",
"properties": {
"privateDnsZoneId": "string"
}
}
]
}
}
プロパティ値
privateEndpoints/privateDnsZoneGroups
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/privateEndpoints/privateDnsZoneGroups' |
apiVersion | リソース API のバージョン | '2022-05-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
properties | プライベート DNS ゾーン グループのプロパティ。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneConfigs | プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名前 | 説明 | 値 |
---|---|---|
name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | プライベート DNS ゾーン構成のプロパティ。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneId | プライベート DNS ゾーンのリソース ID。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
Azure Gateway の min.io |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供するための完全プライベート min.io Azure Gateway デプロイ |
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
プライベート AKS クラスターをCreateする |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターをCreateする |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
プライベート エンドポイントを使用してAPI Management サービスをCreateする |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、および仮想ネットワークとプライベート エンドポイントを含む Azure Databricks ワークスペースを作成できます。 |
関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins に通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning Service ワークスペース (vnet) をCreateする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning Service ワークスペースをCreateする (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
プライベート エンドポイント経由で Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
Create関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドを備えた 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
Web アプリ、PE、Application Gateway v2 をCreateする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
Terraform (AzAPI プロバイダー) リソース定義
privateEndpoints/privateDnsZoneGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateEndpoints/privateDnsZoneGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateDnsZoneConfigs = [
{
name = "string"
properties = {
privateDnsZoneId = "string"
}
}
]
}
})
}
プロパティ値
privateEndpoints/privateDnsZoneGroups
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/privateEndpoints/privateDnsZoneGroups@2022-05-01" |
name | リソース名 | string (必須) |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: privateEndpoints |
properties | プライベート DNS ゾーン グループのプロパティ。 | PrivateDnsZoneGroupPropertiesFormat |
PrivateDnsZoneGroupPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneConfigs | プライベート DNS ゾーン グループのプライベート DNS ゾーン構成のコレクション。 | PrivateDnsZoneConfig[] |
PrivateDnsZoneConfig
名前 | 説明 | 値 |
---|---|---|
name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | プライベート DNS ゾーン構成のプロパティ。 | PrivateDnsZonePropertiesFormat |
PrivateDnsZonePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
privateDnsZoneId | プライベート DNS ゾーンのリソース ID。 | string |