Valeurs de zone DNS privée du point de terminaison privé Azure
Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.
Les services Microsoft Azure existants sont susceptibles de disposer d’une configuration DNS pour un point de terminaison public. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.
L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.
Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :
Utilisez le fichier d’hôte (recommandé uniquement pour les tests). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.
Utilisez une zone DNS privée. Vous pouvez utiliser des zones DNS privées pour remplacer la résolution DNS pour un point de terminaison privé. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.
Utilisez Azure Private Resolver (facultatif). Vous pouvez utiliser Azure Private Resolver pour remplacer la résolution DNS par une ressource de liaison privée. Pour plus d’informations sur Azure Private Resolver, consultez Qu’est-ce qu’Azure Private Resolver ?.
Attention
Il n’est pas recommandé de remplacer une zone utilisée activement pour résoudre des problèmes liés à des points de terminaison publics. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service répertorié plus loin dans cet article.
Les zones DNS privées existantes liées à un seul service Azure ne doivent pas être associées à deux points de terminaison privés de service Azure différents. Cela entraîne la suppression de l’enregistrement A initial et entraîne un problème de résolution lors de la tentative d’accès à ce service à partir de chaque point de terminaison privé respectif. Créez une zone DNS pour chaque point de terminaison privé de services similaires. Ne placez pas d’enregistrements pour plusieurs services dans la même zone DNS.
Configuration de la zone DNS des services Azure
Azure crée un enregistrement de nom canonique (CNAME) DNS sur le DNS public. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.
Les URL de connexion pour vos applications existantes ne changent pas. Les requêtes DNS clientes adressées à un serveur DNS public sont résolues sur vos points de terminaison privés. Le processus n’a pas d’impact sur vos applications existantes.
Important
Les partages de fichiers Azure doivent être remontés s’ils sont connectés au point de terminaison public.
Attention
Les réseaux privés utilisant déjà la zone DNS privée pour un type donné ne peuvent se connecter aux ressources publiques que s'ils ne disposent d'aucune connexion à un point de terminaison privé. Sinon, une configuration DNS correspondante est nécessaire sur la zone DNS privée afin de terminer la séquence de résolution DNS. La configuration DNS correspondante est un enregistrement A entré manuellement qui pointe vers l’adresse IP publique de la ressource. Cette procédure n’est pas recommandée, car l’adresse IP de l’enregistrement A n’est pas automatiquement mise à jour si l’adresse IP publique correspondante change.
Les configurations de zone DNS privée et de point de terminaison privé ne seront générées automatiquement que si vous utilisez le schéma de nommage recommandé dans les tableaux ci-dessous.
Pour les services Azure, utilisez les noms de zone recommandés comme indiqué dans les tableaux suivants :
Commerciale
IA + Machine Learning
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Services Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Jeton | privatelink.token.botframework.com | token.botframework.com |
Analyse
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/usines) | portail | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | passerelle nœud principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{Nomrégion}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{Nomrégion}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
conteneurs
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Kubernetes Service – API Kubernetes (Microsoft.ContainerService/managedClusters) | gestion | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Applications de conteneur Azure (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre | privatelink.azurecr.io {Nomrégion}.data.privatelink.azurecr.io |
azurecr.io {Nomrégion}.data.azurecr.io |
Bases de données
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytique | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBpourPostgreSQL/serverGroupsv2) | coordinatrice | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Cache Azure pour Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}.{region}.redis.azure.net |
Hybride + multicloud
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Intégration
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domains) | domaine | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/service) | Passerelle | privatelink.azure-api.net | azure-api.net |
Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet des objets (IoT)
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Device Update pour IoT Hub (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Média
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Gestion et gouvernance
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | {region}.privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | compte | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Microsoft Purview (Microsoft.Purview/Accounts) | platform | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Sécurité
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Stockage
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | fichier | privatelink.file.core.windows.net | file.core.windows.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Disques managés Azure (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
web
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Recherche Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps – Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
Service Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub
2Dans les scénarios où la console Kudu ou l’API REST Kudu est utilisée, vous devez créer deux enregistrements DNS pointant vers l’IP du point de terminaison privé dans votre zone privée Azure DNS ou votre serveur DNS personnalisé. Le premier enregistrement concerne votre application et le deuxième enregistrement concerne le SCM (Source Control Management) de votre application.
Remarque
Dans le texte ci-dessus, {regionCode}
fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName}
fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table
.
Organismes d'état
IA + Machine Learning
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Services Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analyse
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/usines) | portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
conteneurs
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de données
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybride + multicloud
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|
Intégration
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet des objets (IoT)
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Média
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|
Gestion et gouvernance
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink-oms-opinsights-azure-com privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | compte | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Sécurité
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Stockage
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
web
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Recherche Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2Dans les scénarios où la console Kudu ou l’API REST Kudu est utilisée, vous devez créer deux enregistrements DNS pointant vers l’IP du point de terminaison privé dans votre zone privée Azure DNS ou votre serveur DNS personnalisé. Le premier enregistrement concerne votre application et le deuxième enregistrement concerne le SCM (Source Control Management) de votre application.
Remarque
Dans le texte ci-dessus, {regionCode}
fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName}
fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table
.
Chine
IA + Machine Learning
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analyse
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/usines) | portail | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/espaces de travail et Microsoft.DesktopVirtualization/hostpools) | connexion d'alimentation |
privatelink.wvd.azure.cn | wvd.azure.cn |
conteneurs
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|
Bases de données
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybride + multicloud
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|
Intégration
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet des objets (IoT)
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Média
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|
Gestion et gouvernance
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Sécurité
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Stockage
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Compte de stockage (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
web
Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub
Étape suivante
Pour en savoir plus sur l’intégration DNS et les scénarios d’Azure Private Link, passez à l’article suivant :