Azure プライベート エンドポイントのプライベート DNS ゾーンの値
プライベート エンドポイントの IP アドレスを接続文字列の完全修飾ドメイン名 (FQDN) に解決するように、DNS 設定を正しく構成することが重要です。
既存の Microsoft Azure サービスには、パブリック エンドポイント用の DNS 構成が既に存在している場合があります。 プライベート エンドポイントを使用して接続するには、この構成をオーバーライドする必要があります。
プライベート エンドポイントに関連付けられているネットワーク インターフェイスには、DNS を構成するための情報が含まれています。 ネットワーク インターフェイスの情報には、プライベート リンク リソースの FQDN とプライベート IP アドレスが含まれています。
次のオプションを使用して、プライベート エンドポイントの DNS 設定を構成できます。
ホスト ファイルを使用する (テストにのみ推奨)。 仮想マシン上のホスト ファイルを使用して、DNS をオーバーライドすることができます。
プライベート DNS ゾーンを使用する。 プライベート DNS ゾーンを使用して、プライベート エンドポイントの DNS 解決をオーバーライドすることができます。 プライベート DNS ゾーンを自分の仮想ネットワークにリンクして、特定のドメインを解決することができます。
Azure Private Resolver を使用する (オプション)。 Azure Private Resolver を使用して、プライベート リンク リソースの DNS 解決をオーバーライドできます。 Azure Private Resolver の詳細については、「Azure Private Resolver とは」を参照してください。
注意事項
パブリック エンドポイントを解決する目的でアクティブに使用されているゾーンをオーバーライドすることはお勧めしません。 リソースへの接続は、パブリック DNS への DNS 転送なしでは正しく解決できません。 問題を回避するには、別のドメイン名を作成するか、この記事で後ほど一覧表示する各サービスの推奨される名前に従ってください。
1 つの Azure サービスにリンクされている既存のプライベート DNS ゾーンを、2 つの異なる Azure サービス プライベート エンドポイントに関連付けないようにしてください。 これが原因で最初の A レコードが削除され、それぞれのプライベート エンドポイントからそのサービスにアクセスしようとすると解決の問題が発生します。 リンク サービスのプライベート エンドポイントごとに DNS ゾーンを作成します。 複数のサービスのレコードを同じ DNS ゾーンに配置しないでください。
Azure サービス DNS ゾーンの構成
Azure により、パブリック DNS に正規名の DNS レコード (CNAME) が作成されます。 CNAME レコードからプライベート ドメイン名に解決がリダイレクトされます。 この解決は、プライベート エンドポイントのプライベート IP アドレスでオーバーライドすることができます。
既存のアプリケーションの接続 URL は変更されません。 パブリック DNS サーバーに対するクライアント DNS 要求は、プライベート エンドポイントに解決されます。 このプロセスは既存のアプリケーションには影響しません。
重要
Azure ファイル共有がパブリック エンドポイントに接続されている場合は、再マウントする必要があります。
注意事項
特定の種類にプライベート DNS ゾーンを既に使用しているプライベート ネットワークは、プライベート エンドポイント接続が与えられていない場合、パブリック リソースにのみ接続できます。それ以外の場合、DNS 解決シーケンスを完了するには、プライベート DNS ゾーンに、対応する DNS 構成が必要になります。 対応する DNS 構成は、手動で入力された A レコードであり、リソースのパブリック IP アドレスを指します。 A レコードの IP アドレスは、対応するパブリック IP アドレスが変更された場合に自動的に更新されないため、この手順はお勧めしません。
プライベート エンドポイントのプライベート DNS ゾーン構成は、次の表の推奨される名前付けスキームを使用する場合にのみ自動的に生成されます。
Azure サービスについては、次の表に示すように、推奨されるゾーン名を使用します。
商用
AI + 機械学習
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI サービス (Microsoft.CognitiveServices/accounts) | アカウント | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | ボット | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | トークン | privatelink.token.botframework.com | token.botframework.com |
分析
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | テナント | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | グローバル | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) | 管理 | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | 使用) | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
データベース
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 分析 | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | コーディネーター | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
ハイブリッドとマルチクラウド
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
統合
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/サービス) | ゲートウェイ | privatelink.azure-api.net | azure-api.net |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
モノのインターネット (IoT)
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
管理とガバナンス
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | 取引先企業 | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | ポータル | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
セキュリティ
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
記憶域
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Storage アカウント (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
1IoT Hub の組み込みのイベント ハブ互換エンドポイントで使用します。 詳細については、IoT Hub の組み込みエンドポイントに対するプライベート リンクのサポートに関するページを参照してください。
2Kudu コンソールまたは Kudu REST API を使用するシナリオでは、Azure DNS プライベート ゾーンまたはカスタム DNS サーバーのプライベート エンドポイント IP を指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用で、2 番目のレコードはアプリの SCM (ソース管理管理) 用です。
Note
上のテキストで、{regionCode}
はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName}
は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure リージョンの現在の一覧とその名前と表示名を取得するには、az account list-locations -o table
を使用します。
行政機関
AI + 機械学習
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure AI サービス (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
分析
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | グローバル | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed つながり |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | 使用) | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
データベース
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
ハイブリッドとマルチクラウド
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|
統合
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domains) | ドメイン | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
モノのインターネット (IoT)
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|
管理とガバナンス
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | 取引先企業 | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | ポータル | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
セキュリティ
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
記憶域
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Storage アカウント (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Storage アカウント (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2Kudu コンソールまたは Kudu REST API を使用するシナリオでは、Azure DNS プライベート ゾーンまたはカスタム DNS サーバーのプライベート エンドポイント IP を指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用で、2 番目のレコードはアプリの SCM (ソース管理管理) 用です。
Note
上のテキストで、{regionCode}
はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName}
は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure リージョンの現在の一覧とその名前と表示名を取得するには、az account list-locations -o table
を使用します。
中国
AI + 機械学習
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
分析
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | グローバル | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces と Microsoft.DesktopVirtualization/hostpools) | feed connection |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|
データベース
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
ハイブリッドとマルチクラウド
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|
統合
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
モノのインターネット (IoT)
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|
管理とガバナンス
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
セキュリティ
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
記憶域
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Storage アカウント (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Storage アカウント (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Storage アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Storage アカウント (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Storage アカウント (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1IoT Hub の組み込みのイベント ハブ互換エンドポイントで使用します。 詳細については、IoT Hub の組み込みエンドポイントに対するプライベート リンクのサポートに関するページを参照してください。
次のステップ
Azure Private Link の DNS 統合とシナリオの詳細については、次の記事に進んでください。