Microsoft.Network privateDnsZones/virtualNetworkLinks
- 最新の を
する - 2024-06-01
- 2020-06-01
- 2020-01-01
- 2018-09-01
Bicep リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
registrationEnabled: bool
resolutionPolicy: 'string'
virtualNetwork: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | 仮想ネットワーク リンクの ETag。 | 糸 |
| 場所 | リソースが存在する Azure リージョン | 糸 |
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: privateDnsZones |
| プロパティ | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
TrackedResourceTags
| 名前 | 形容 | 価値 |
|---|
VirtualNetworkLinkProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | bool |
| resolutionPolicy | 仮想ネットワーク リンクの解決ポリシー。 プライベートリンク ゾーンへの仮想ネットワーク リンクと、A、AAAA、CNAME クエリにのみ適用されます。 "NxDomainRedirect" に設定すると、プライベート DNS クエリ解決によってドメイン応答が存在しない場合、Azure DNS リゾルバーはパブリック解決にフォールバックします。 | 'Default' 'NxDomainRedirect' |
| virtualNetwork | 仮想ネットワークの参照。 | SubResource の |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| パブリック IP アドレスを せずに Azure Batch プールを |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
| Azure Cloud Shell - VNet | このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
| 関数と Private Link サービスを使用した Azure Digital Twins の | このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure プライベート DNS ドメインホスティングの例を | このテンプレートでは、プライベート DNS ゾーンを作成し、必要に応じて VM の登録を有効にする方法を示します |
| 既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
| プライベート AKS クラスター を作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| Web アプリ、PE、Application Gateway v2 を作成する | このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
| Prometheus で AKS を作成し、privae リンクを使用して Grafana | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
| プライベート エンドポイントを使用して API Management サービスを作成 | このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。 |
| asEv3 で AppServicePlan と App を作成する |
ASEv3 で AppServicePlan とアプリを作成する |
| Azure Machine Learning service ワークスペース (レガシ) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| App Gateway を使用して内部 VNet に API Management を作成する | このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
| Function App とプライベート エンドポイントで保護されたストレージ を作成する | このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
| VNet を使用して Azure Database for PostgreSQL (フレキシブル) をデプロイする |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure Database for PostgreSQL をデプロイする方法を提供します。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| Vnet 統合 を使用して MySQL フレキシブル サーバーをデプロイする | このテンプレートは、VNet 統合を使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| プライベート エンドポイントの例 | このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。 |
| セキュリティで保護された N 層 Web アプリ の |
このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます |
| SonarQube on Web App と PostgreSQL と VNet の統合 | このテンプレートを使用すると、PostgreSQL フレキシブル サーバー、VNet 統合、プライベート DNS を使用して、SonarQube を Linux 上の Web アプリに簡単にデプロイできます。 |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| VNet インジェクションとプライベート エンドポイント を使用して Web アプリを |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します |
ARM テンプレート リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/privateDnsZones/virtualNetworkLinks",
"apiVersion": "2024-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"registrationEnabled": "bool",
"resolutionPolicy": "string",
"virtualNetwork": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2024-06-01' |
| etag | 仮想ネットワーク リンクの ETag。 | 糸 |
| 場所 | リソースが存在する Azure リージョン | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/privateDnsZones/virtualNetworkLinks' |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
TrackedResourceTags
| 名前 | 形容 | 価値 |
|---|
VirtualNetworkLinkProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | bool |
| resolutionPolicy | 仮想ネットワーク リンクの解決ポリシー。 プライベートリンク ゾーンへの仮想ネットワーク リンクと、A、AAAA、CNAME クエリにのみ適用されます。 "NxDomainRedirect" に設定すると、プライベート DNS クエリ解決によってドメイン応答が存在しない場合、Azure DNS リゾルバーはパブリック解決にフォールバックします。 | 'Default' 'NxDomainRedirect' |
| virtualNetwork | 仮想ネットワークの参照。 | SubResource の |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| Azure SQL バックエンド を使用した App Service Environment の Azure |
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。 |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| パブリック IP アドレスを せずに Azure Batch プールを Azure |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
|
Azure Cloud Shell - VNet Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| プライベート エンドポイント を使用して Azure Cognitive Search サービスを Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Cognitive Search サービスを作成します。 |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Azure にデプロイする |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
| 関数と Private Link サービスを使用した Azure Digital Twins の Azure にデプロイする |
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure プライベート DNS ドメインホスティングの例を Azure にデプロイする |
このテンプレートでは、プライベート DNS ゾーンを作成し、必要に応じて VM の登録を有効にする方法を示します |
| 既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
| 既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
|
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
Web アプリ、PE、Application Gateway v2 を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
|
Prometheus で AKS を作成し、privae リンクを使用して Grafana Azure にデプロイする |
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
|
プライベート エンドポイントを使用して API Management サービスを作成 Azure にデプロイする |
このテンプレートは、API Management サービス、仮想ネットワーク、および API Management サービスを仮想ネットワークに公開するプライベート エンドポイントを作成します。 |
| asEv3 で AppServicePlan と App を作成する Azure |
ASEv3 で AppServicePlan とアプリを作成する |
|
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
|
Function App とプライベート エンドポイントで保護されたストレージ を作成する Azure にデプロイする |
このテンプレートを使用すると、プライベート エンドポイント経由で Azure Storage と通信する Azure Function App をデプロイできます。 |
|
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| VNet を使用して Azure Database for PostgreSQL (フレキシブル) をデプロイする Azure |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure Database for PostgreSQL をデプロイする方法を提供します。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
|
Vnet 統合 を使用して MySQL フレキシブル サーバーをデプロイする Azure にデプロイする |
このテンプレートは、VNet 統合を使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
|
プライベート エンドポイントの例 Azure にデプロイする |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| プライベート関数アプリとプライベート エンドポイントで保護されたストレージ の Azure |
このテンプレートは、プライベート エンドポイントを持ち、プライベート エンドポイント経由で Azure Storage と通信する Premium プランで関数アプリをプロビジョニングします。 |
| セキュリティで保護された N 層 Web アプリ の Azure |
このテンプレートを使用すると、ステージング スロット(フロントエンドとバックエンド)、フロントエンドが VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費する 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます |
|
SonarQube on Web App と PostgreSQL と VNet の統合 Azure にデプロイする |
このテンプレートを使用すると、PostgreSQL フレキシブル サーバー、VNet 統合、プライベート DNS を使用して、SonarQube を Linux 上の Web アプリに簡単にデプロイできます。 |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| プライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| VNet インジェクションとプライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用して、セキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを通じて安全にバックを消費します |
| Azure SQL プライベート エンドポイント を使用する WebApp の Azure |
このテンプレートでは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示します |
Terraform (AzAPI プロバイダー) リソース定義
privateDnsZones/virtualNetworkLinks リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/privateDnsZones/virtualNetworkLinks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01"
name = "string"
etag = "string"
location = "string"
body = jsonencode({
properties = {
registrationEnabled = bool
resolutionPolicy = "string"
virtualNetwork = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
プロパティ値
Microsoft.Network/privateDnsZones/virtualNetworkLinks
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | 仮想ネットワーク リンクの ETag。 | 糸 |
| 場所 | リソースが存在する Azure リージョン | 糸 |
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: privateDnsZones |
| プロパティ | プライベート DNS ゾーンへの仮想ネットワーク リンクのプロパティ。 | VirtualNetworkLinkProperties |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/privateDnsZones/virtualNetworkLinks@2024-06-01" |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
TrackedResourceTags
| 名前 | 形容 | 価値 |
|---|
VirtualNetworkLinkProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| registrationEnabled | プライベート DNS ゾーン内の仮想ネットワーク内の仮想マシン レコードの自動登録は有効になっていますか? | bool |
| resolutionPolicy | 仮想ネットワーク リンクの解決ポリシー。 プライベートリンク ゾーンへの仮想ネットワーク リンクと、A、AAAA、CNAME クエリにのみ適用されます。 "NxDomainRedirect" に設定すると、プライベート DNS クエリ解決によってドメイン応答が存在しない場合、Azure DNS リゾルバーはパブリック解決にフォールバックします。 | 'Default' 'NxDomainRedirect' |
| virtualNetwork | 仮想ネットワークの参照。 | SubResource の |