Microsoft.Network privateDnsZones/virtualNetworkLinks
Bicep リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次のようにデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
etag: 'string'
properties: {
registrationEnabled: bool
virtualNetwork: {
id: 'string'
}
}
}
プロパティ値
privateDnsZones/virtualNetworkLinks
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースが保存されている Azure リージョン | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボリック名: privateDnsZones |
| etag | 仮想ネットワーク リンクの ETag。 | string |
| properties | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
VirtualNetworkLinkProperties
| 名前 | 説明 | 値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | [bool] |
| virtualNetwork | 仮想ネットワークの参照。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure Gateway の min.io |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供するための完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
| App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
| プライベート エンドポイントを使用してAPI Management サービスを作成する |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、および仮想ネットワークとプライベート エンドポイントを含む Azure Databricks ワークスペースを作成できます。 |
| VNet を使用してAzure Database for MySQL (フレキシブル) をデプロイする |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure データベース for MySQL をデプロイする方法を提供します。 |
| VNet を使用してAzure Database for PostgreSQL (フレキシブル) をデプロイする |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure データベース for PostgreSQL をデプロイする方法を提供します。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins と通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure プライベート DNS ドメインのホスティングの例 |
このテンプレートでは、プライベート DNS ゾーンを作成し、必要に応じて VM 登録を有効にする方法を示します |
| プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
| プライベート エンドポイントを使用して Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークの接続を使用して、プライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Azure SQL バックエンドでのApp Service Environment |
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
| Function App とプライベート エンドポイントで保護されたストレージを作成する |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure 関数アプリをデプロイできます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および公開された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Linkによって保護されます。 |
| プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
| ASEv3 で AppServicePlan とアプリを作成する |
ASEv3 で AppServicePlan とアプリを作成する |
| PostgreSQL と VNet の統合を使用した Web アプリ上の SonarQube |
このテンプレートを使用すると、PostgreSQL フレキシブル サーバー、VNet 統合、プライベート DNS を使用して、SonarQube を Linux 上の Web アプリに簡単にデプロイできます。 |
| VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| Web アプリ、PE、Application Gateway v2 を作成する |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
ARM テンプレート リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次の場合にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、テンプレートに次の JSON を追加します。
{
"type": "Microsoft.Network/privateDnsZones/virtualNetworkLinks",
"apiVersion": "2020-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {
"registrationEnabled": "bool",
"virtualNetwork": {
"id": "string"
}
}
}
プロパティ値
privateDnsZones/virtualNetworkLinks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/privateDnsZones/virtualNetworkLinks' |
| apiVersion | リソース API のバージョン | '2020-06-01' |
| name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースが保存されている Azure リージョン | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| etag | 仮想ネットワーク リンクの ETag。 | string |
| properties | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
VirtualNetworkLinkProperties
| 名前 | 説明 | 値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | [bool] |
| virtualNetwork | 仮想ネットワークの参照。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure Gateway を min.io する |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
| App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
| プライベート エンドポイントを使用してAPI Management サービスを作成する |
このテンプレートでは、API Management サービス、仮想ネットワーク、およびAPI Management サービスを仮想ネットワークに公開するプライベート エンドポイントが作成されます。 |
| パブリック IP アドレスのないAzure Batch プール |
このテンプレートでは、パブリック IP アドレスAzure Batch含まない簡略化されたノード通信プールが作成されます。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| Azure Databricks オールインワン Templat VNetInjection-Pvtendpt |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、プライベート エンドポイントを作成できます。 |
| VNet を使用してAzure Database for MySQL (フレキシブル) をデプロイする |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure データベース for MySQL をデプロイする方法を提供します。 |
| VNet を使用してAzure Database for PostgreSQL (フレキシブル) をデプロイする |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure データベース for PostgreSQL をデプロイする方法を提供します。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins と通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップでの Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure プライベート DNS ドメインのホスティングの例 |
このテンプレートでは、プライベート DNS ゾーンを作成し、必要に応じて VM 登録を有効にする方法を示します |
| プライベート エンドポイントを使用したサービスのAzure Cognitive Search |
このテンプレートは、プライベート エンドポイントを使用してAzure Cognitive Search サービスを作成します。 |
| プライベート エンドポイントを使用して Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| プライベート エンドポイントの例 |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークの接続を使用して、プライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Azure SQL バックエンドでのApp Service Environment |
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランに関数アプリをプロビジョニングします。 |
| Function App とプライベート エンドポイントで保護されたストレージを作成する |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure 関数アプリをデプロイできます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および公開された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Linkによって保護されます。 |
| プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
| ASEv3 で AppServicePlan とアプリを作成する |
ASEv3 で AppServicePlan とアプリを作成する |
| PostgreSQL と VNet の統合を使用した Web アプリ上の SonarQube |
このテンプレートを使用すると、PostgreSQL フレキシブル サーバー、VNet 統合、プライベート DNS を使用して、SonarQube を Linux 上の Web アプリに簡単にデプロイできます。 |
| VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| セキュリティで保護された N 層 Web アプリ |
このテンプレートを使用すると、ステージング スロット、フロントエンド、バックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
| Web アプリ、PE、Application Gateway v2 を作成する |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
Terraform (AzAPI プロバイダー) リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次の場合にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
registrationEnabled = bool
virtualNetwork = {
id = "string"
}
}
etag = "string"
})
}
プロパティ値
privateDnsZones/virtualNetworkLinks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースが保存されている Azure リージョン | string |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: privateDnsZones |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| etag | 仮想ネットワーク リンクの ETag。 | string |
| properties | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
VirtualNetworkLinkProperties
| 名前 | 説明 | 値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | [bool] |
| virtualNetwork | 仮想ネットワークの参照。 | サブリソース |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |