Private DNS-Zonenwerte von Azure Private Endpoint
Es ist wichtig, die DNS-Einstellungen ordnungsgemäß zu konfigurieren, um die IP-Adresse des privaten Endpunkts in den vollqualifizierten Domänennamen (FQDN) der Verbindungszeichenfolge aufzulösen.
Bestehende Microsoft Azure-Dienste verfügen möglicherweise bereits über eine DNS-Konfiguration für einen öffentlichen Endpunkt. Diese Konfiguration muss außer Kraft gesetzt werden, um eine Verbindung mithilfe Ihres privaten Endpunkts herzustellen.
Die Netzwerkschnittstelle, die dem privaten Endpunkt zugeordnet ist, enthält die Informationen zum Konfigurieren des DNS. Die Informationen zur Netzwerkschnittstelle umfassen den vollqualifizierten Domänennamen und private IP-Adressen für Ihre Private Link-Ressource.
Mit den folgenden Optionen können Sie Ihre DNS-Einstellungen für private Endpunkte konfigurieren:
Verwenden Sie die Hostdatei (wird nur für Tests empfohlen). Sie können die Hostdatei auf einem virtuellen Computer verwenden, um das DNS zu überschreiben.
Private DNS-Zone. Sie können private DNS-Zonen verwenden, um die DNS-Auflösung für einen privaten Endpunkt außer Kraft zu setzen. Eine private DNS-Zone kann mit Ihrem virtuellen Netzwerk verknüpft werden, um bestimmte Domänen aufzulösen.
Verwenden von Azure Private Resolver (optional). Sie können Azure Private Resolver verwenden, um die DNS-Auflösung für eine private Linkressource außer Kraft zu setzen. Weitere Informationen zu Azure Private Resolver finden Sie unter Was ist Azure Private Resolver?.
Achtung
Es wird nicht empfohlen, eine Zone zu überschreiben, die aktiv zur Auflösung öffentlicher Endpunkte genutzt wird. Verbindungen mit Ressourcen können ohne DNS-Weiterleitung an das öffentliche DNS nicht ordnungsgemäß aufgelöst werden. Um Probleme zu vermeiden, erstellen Sie einen anderen Domänennamen oder befolgen Sie die Namensvorschläge für die einzelnen Dienste, die weiter unten in diesem Artikel aufgeführt sind.
Vorhandene private DNS-Zonen, die mit einem einzigen Azure-Dienst verknüpft sind, sollten nicht mit zwei verschiedenen privaten Azure-Dienst-Endpunkten verbunden sein. Dies führt zur Löschung des ursprünglichen A-Eintrags und zu einem Auflösungsproblem, wenn versucht wird, vom jeweiligen privaten Endpunkt aus auf diesen Dienst zuzugreifen. Erstellen Sie eine DNS-Zone für jeden privaten Endpunkt mit ähnlichen Diensten. Platzieren Sie keine Einträge für mehrere Dienste in derselben DNS-Zone.
DNS-Zonenkonfiguration für Azure-Dienste
Von Azure wird ein CNAME-DNS-Eintrag (Canonical Name, kanonischer Name) im öffentlichen DNS erstellt. Durch den CNAME-Eintrag wird die Auflösung zum Namen der privaten Domäne umgeleitet. Sie können die Auflösung mit der privaten IP-Adresse Ihrer privaten Endpunkte überschreiben.
Verbindungs-URLs für Ihre vorhandenen Anwendungen werden nicht geändert. Client-DNS-Anforderungen an einen öffentlichen DNS-Server werden in Ihre privaten Endpunkte aufgelöst. Der Vorgang wirkt sich nicht auf Ihre vorhandenen Anwendungen aus.
Wichtig
Azure-Dateifreigaben müssen erneut eingebunden werden, wenn sie mit dem öffentlichen Endpunkt verbunden sind.
Achtung
Private Netzwerke, die bereits die private DNS-Zone für einen bestimmten Typ verwenden, können sich nur dann mit öffentlichen Ressourcen verbinden, wenn sie über keine privaten Endpunktverbindungen verfügen; andernfalls ist eine entsprechende DNS-Konfiguration für die private DNS-Zone erforderlich, um die DNS-Auflösungssequenz zu vervollständigen. Die entsprechende DNS-Konfiguration ist ein manuell eingegebener A-Eintrag, der auf die öffentliche IP-Adresse der Ressource verweist. Dieses Verfahren wird nicht empfohlen, da die IP-Adresse des A-Eintrags nicht automatisch aktualisiert wird, wenn sich die entsprechende öffentliche IP-Adresse ändert.
Konfigurationen privater Endpunkte für private DNS-Zonen werden nur dann automatisch erstellt, wenn Sie das empfohlene Benennungsschema in der folgenden Tabelle verwenden.
Verwenden Sie für Azure-Dienste die empfohlenen Zonennamen in der folgenden Tabelle:
Kommerziell
KI und Machine Learning
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI services (Microsoft.CognitiveServices/accounts) | Konto | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analyse
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | Namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | Gateway-Kopfnode |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | Verbindung | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Container
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Kubernetes Service: Kubernetes-API (Microsoft.ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registrierung | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Datenbanken
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabelle | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytisch | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Koordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL – Einzelserver (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL – Flexibler Server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure DB for MySQL – Einzelserver (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure DB for MySQL – Flexibler Server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis (Microsoft.Cache/Redis) | RedisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}.{region}.redis.azure.net |
Hybrid Cloud und Multi Cloud
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integration
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domains) | Domäne | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet der Dinge (IoT, Internet of Things)
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Medien
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Verwaltung und Governance
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | {region}.privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | Konto | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | Portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | platform | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Standard | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Standard | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Sicherheit
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Tresor | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | Standard | privatelink.attest.azure.net | attest.azure.net |
Storage
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Storage account (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Storage account (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Storage account (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Storage account (Microsoft.Storage/storageAccounts) | datei | privatelink.file.core.windows.net | file.core.windows.net |
Storage account (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | Namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | SignalR | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | Namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web PubSub-Dienst (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Für die Verwendung mit dem integrierten Event Hub-kompatiblen Endpunkt von IoT Hub. Weitere Informationen finden Sie unter Integrierter, mit Event Hub kompatibler Endpunkt.
2 In Szenarien, in denen die Kudu-Konsole oder die Kudu-REST-API verwendet wird, müssen Sie zwei DNS-Einträge erstellen, die auf die IP-Adresse des privaten Endpunkts in Ihrer privaten Azure DNS-Zone oder auf dem benutzerdefinierten DNS-Server verweisen. Der erste Eintrag ist für Ihre App und der zweite für die Quellcodeverwaltung (Source Control Management, SCM) Ihrer App.
Hinweis
Im oben stehenden Text bezieht sich {regionCode}
auf den Regionscode (z. B. eus für „USA, Osten“ und ne für „Europa, Norden“). In den folgenden Listen finden Sie die Regionscodes:
{regionName}
bezieht sich auf den vollständigen Regionsnamen (z. B. eastus für „USA, Osten“ und northeurope für „Europa, Norden“. Um eine aktuelle Liste der Azure-Regionen und deren Namen und Anzeigenamen abzurufen, verwenden Sie az account list-locations -o table
.
Behörden und Ämter
KI und Machine Learning
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure AI services (Microsoft.CognitiveServices/accounts) | Konto | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analyse
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | Namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | Gateway-Kopfnode |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed Verbindung |
privatelink.wvd.azure.us | wvd.azure.us |
Container
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registrierung | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Datenbanken
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabelle | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL – Einzelserver (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL – Flexibler Server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure DB for MySQL – Einzelserver (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure DB for MySQL – Flexibler Server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis (Microsoft.Cache/Redis) | RedisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybrid Cloud und Multi Cloud
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|
Integration
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domains) | Domäne | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet der Dinge (IoT, Internet of Things)
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.cn servicebus.usgovcloudapi.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Medien
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|
Verwaltung und Governance
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | Konto | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | Portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Security
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Tresor | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Storage account (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Storage account (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Storage account (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Storage account (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Storage account (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | Namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/namespaces) | Namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2 In Szenarien, in denen die Kudu-Konsole oder die Kudu-REST-API verwendet wird, müssen Sie zwei DNS-Einträge erstellen, die auf die IP-Adresse des privaten Endpunkts in Ihrer privaten Azure DNS-Zone oder auf dem benutzerdefinierten DNS-Server verweisen. Der erste Eintrag ist für Ihre App und der zweite für die Quellcodeverwaltung (Source Control Management, SCM) Ihrer App.
Hinweis
Im oben stehenden Text bezieht sich {regionCode}
auf den Regionscode (z. B. eus für „USA, Osten“ und ne für „Europa, Norden“). In den folgenden Listen finden Sie die Regionscodes:
{regionName}
bezieht sich auf den vollständigen Regionsnamen (z. B. eastus für „USA, Osten“ und northeurope für „Europa, Norden“. Um eine aktuelle Liste der Azure-Regionen und deren Namen und Anzeigenamen abzurufen, verwenden Sie az account list-locations -o table
.
China
KI und Machine Learning
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analyse
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | Gateway-Kopfnode |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | feed connection |
privatelink.wvd.azure.cn | wvd.azure.cn |
Container
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|
Datenbanken
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabelle | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL – Einzelserver (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL – Flexibler Server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure DB for MySQL – Einzelserver (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure DB for MySQL – Flexibler Server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis (Microsoft.Cache/Redis) | RedisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybrid Cloud und Multi Cloud
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|
Integration
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet der Dinge (IoT, Internet of Things)
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Medien
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|
Verwaltung und Governance
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Security
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Tresor | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Storage account (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Storage account (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Storage account (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Storage account (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Storage account (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
Typ der Private Link-Ressource | Unterressource | Name der privaten DNS-Zone | Weiterleitungen der öffentlichen DNS-Zone |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | Namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | Namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Für die Verwendung mit dem integrierten Event Hub-kompatiblen Endpunkt von IoT Hub. Weitere Informationen finden Sie unter Integrierter, mit Event Hub kompatibler Endpunkt.
Nächster Schritt
Weitere Informationen zur DNS-Integration und -Szenarien für Azure Private Link finden Sie im folgenden Artikel: