Azure 프라이빗 엔드포인트 프라이빗 DNS 영역 값
프라이빗 엔드포인트 IP 주소가 연결 문자열의 FQDN(정규화된 도메인 이름)으로 확인되도록 DNS 설정을 올바르게 구성하는 것이 중요합니다.
기존 Microsoft Azure 서비스에는 공용 엔드포인트에 대한 DNS 구성이 이미 있을 수 있습니다. 이 구성은 프라이빗 엔드포인트를 사용하여 연결하도록 재정의해야 합니다.
프라이빗 엔드포인트와 연결된 네트워크 인터페이스에는 DNS를 구성하는 데 필요한 정보가 포함되어 있습니다. 네트워크 인터페이스 정보에는 프라이빗 링크 리소스에 대한 FQDN 및 개인 IP 주소가 포함됩니다.
다음 옵션을 사용하여 프라이빗 엔드포인트에 대한 DNS 설정을 구성할 수 있습니다.
호스트 파일을 사용합니다(테스트에만 권장) . 가상 머신의 호스트 파일을 사용하여 DNS를 재정의할 수 있습니다.
프라이빗 DNS 영역을 사용합니다. 프라이빗 DNS 영역을 사용하여 프라이빗 엔드포인트에 대한 DNS 확인을 재정의할 수 있습니다. 프라이빗 DNS 영역을 가상 네트워크에 연결하여 특정 도메인을 확인할 수 있습니다.
Azure Private Resolver를 사용합니다(선택 사항). Azure Private Resolver를 사용하여 프라이빗 링크 리소스에 대한 DNS 확인을 재정의할 수 있습니다. Azure Private Resolver에 대한 자세한 내용은 Azure Private Resolver란?을 참조하세요.
주의
공용 엔드포인트를 확인하는 데 적극적으로 사용되는 영역은 재정의하지 않는 것이 좋습니다. DNS를 공용 DNS로 전달하지 않으면 리소스에 대한 연결을 올바르게 확인할 수 없습니다. 문제를 방지하려면 다른 도메인 이름을 만들거나 이 문서 뒷부분에 나열된 각 서비스에 대해 제안된 이름을 따릅니다.
단일 Azure 서비스에 연결된 기존 프라이빗 DNS 영역은 두 개의 서로 다른 Azure 서비스 프라이빗 엔드포인트와 연결되어서는 안 됩니다. 이로 인해 초기 A 레코드가 삭제되고 각 프라이빗 엔드포인트에서 해당 서비스에 액세스하려고 할 때 해결 문제가 발생합니다. 유사한 서비스의 각 프라이빗 엔드포인트에 대해 DNS 영역을 만듭니다. 동일한 DNS 영역에 여러 서비스에 대한 레코드를 배치하지 마세요.
Azure 서비스 DNS 영역 구성
Azure에서 공용 DNS에 정식 이름 DNS 레코드(CNAME)를 만듭니다. CNAME 레코드는 프라이빗 도메인 이름으로 확인을 리디렉션합니다. 프라이빗 엔드포인트의 프라이빗 IP 주소를 사용하여 확인 사항을 재정의할 수 있습니다.
기존 애플리케이션의 연결 URL은 변경되지 않습니다. 공용 DNS 서버에 대한 클라이언트 DNS 요청은 프라이빗 엔드포인트로 확인됩니다. 프로세스는 기존 애플리케이션에 영향을 미치지 않습니다.
Important
공용 엔드포인트에 연결된 경우 Azure 파일 공유를 다시 탑재해야 합니다.
주의
지정된 형식에 대해 프라이빗 DNS 영역을 이미 사용하고 있는 프라이빗 네트워크에서는 프라이빗 엔드포인트 연결이 없는 경우에만 공용 리소스에 연결할 수 있습니다. 그렇지 않은 경우 DNS 확인 시퀀스를 완료하기 위해 프라이빗 DNS 영역에 해당 DNS 구성이 필요합니다. 해당 DNS 구성은 리소스의 공용 IP 주소를 가리키는 수동으로 입력된 A 레코드입니다. 해당 공용 IP 주소가 변경되면 A 레코드의 IP 주소가 자동으로 업데이트되지 않으므로 이 절차는 권장되지 않습니다.
프라이빗 엔드포인트 프라이빗 DNS 영역 구성은 다음 표의 권장 명명 체계를 사용하는 경우에만 자동으로 생성됩니다.
Azure 서비스의 경우 다음 표에 설명된 대로 권장되는 영역 이름을 사용합니다.
상용
AI + 기계 학습
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI 서비스(Microsoft.CognitiveServices/accounts) | 거래처 | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
Azure Bot Service(Microsoft.BotService/botServices) | 봇 | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service(Microsoft.BotService/botServices) | 토큰 | privatelink.token.botframework.com | token.botframework.com |
분석
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | SQLOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | 개발자 | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | 웹 | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs(Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus(Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight(Microsoft.HDInsight/clusters) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer(Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI(Microsoft.PowerBI/privateLinkServicesForPowerBI) | 테넌트 | privatelink.analysis.windows.net privatelink.pbidededed.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks(Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
컴퓨팅
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | 피드 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
컨테이너
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Kubernetes Service - Kubernetes API(Microsoft.ContainerService/managedClusters) | 관리 | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps(Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry(Microsoft.ContainerRegistry/registries) | 사용된 | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
데이터베이스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure SQL Database(Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance(Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 분석 | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB(Microsoft.DBforPostgreSQL/serverGroupsv2) | 코디네이터 | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise(Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
하이브리드 + 다중 클라우드
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Arc(Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
통합
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Service Bus(Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid(Microsoft.EventGrid/topics) | 토픽 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid(Microsoft.EventGrid/domains) | 도메인 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid(Microsoft.EventGrid/namespaces) | 토픽 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid(Microsoft.EventGrid/네임스페이스/항목스페이스) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid(Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management(Microsoft.ApiManagement/service) | 게이트웨이 | privatelink.azure-api.net | azure-api.net |
Azure Health Data Services(Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
IoT(사물 인터넷)
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Device Update for IoT Hub(Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central(Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins(Microsoft.DigitalTwins)/digitalTwinsInstances | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
미디어
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Media Services(Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
관리 및 거버넌스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Automation(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup(Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery(Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor(Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview(Microsoft.Purview/계정) | 거래처 | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview(Microsoft.Purview/계정) | 포털 | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Azure Migrate(Microsoft.Migrate/migrateProjects) | 기본값 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate(Microsoft.Migrate/assessmentProjects) | 기본값 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager(Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana(Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
보안
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault(Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration(Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation(Microsoft.Attestation/attestationProviders) | 표준 | privatelink.attest.azure.net | attest.azure.net |
스토리지
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | 파일 | privatelink.file.core.windows.net | file.core.windows.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure 파일 동기화(Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks(Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
웹
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Search(Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay(Microsoft.Relay/네임스페이스) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps(Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
SignalR(Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps(Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs(Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
1IoT Hub의 기본 제공 Event Hub 호환 엔드포인트에 사용합니다. 자세한 내용은 IoT Hub의 기본 제공 엔드포인트에 대한 프라이빗 링크를 참조하세요.
2Kudu 콘솔 또는 Kudu REST API를 사용하는 시나리오에서는 Azure DNS 프라이빗 영역 또는 사용자 지정 DNS 서버에서 프라이빗 엔드포인트 IP를 가리키는 두 개의 DNS 레코드를 만들어야 합니다. 첫 번째 레코드는 앱용이고, 두 번째 레코드는 앱의 SCM(소스 제어 관리)에 대한 레코드입니다.
참고 항목
위의 텍스트에서는 {regionCode}
는 지역 코드(예: 미국 동부의 경우 eus, 유럽 북부의 경우 ne)를 나타냅니다. 지역 코드에 대해서는 다음 목록을 참조하세요.
{regionName}
은 전체 지역 이름을 나타냅니다(예: 미국 동부의 경우 eastus, 북유럽의 경우 northeurope). Azure 지역의 현재 목록과 해당 이름 및 표시 이름을 검색하려면 az account list-locations -o table
을 사용합니다.
정부 기관용
AI + 기계 학습
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure AI 서비스(Microsoft.CognitiveServices/accounts) | 거래처 | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
분석
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Event Hubs(Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | SQLOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics(Microsoft.Synapse/workspaces) | 개발자 | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | 웹 | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight(Microsoft.HDInsight) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks(Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
컴퓨팅
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
컨테이너
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Container Registry(Microsoft.ContainerRegistry/registries) | 사용된 | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
데이터베이스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure SQL Database(Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance(Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
하이브리드 + 다중 클라우드
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|
통합
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Service Bus(Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid(Microsoft.EventGrid/topics) | 토픽 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid(Microsoft.EventGrid/domains) | 도메인 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services(Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
IoT(사물 인터넷)
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
미디어
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|
관리 및 거버넌스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Automation /(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup(Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery(Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor(Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview(Microsoft.Purview) | 거래처 | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview(Microsoft.Purview) | 포털 | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
보안
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration(Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
스토리지
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
웹
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Search(Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay(Microsoft.Relay/네임스페이스) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps(Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs(Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2Kudu 콘솔 또는 Kudu REST API를 사용하는 시나리오에서는 Azure DNS 프라이빗 영역 또는 사용자 지정 DNS 서버에서 프라이빗 엔드포인트 IP를 가리키는 두 개의 DNS 레코드를 만들어야 합니다. 첫 번째 레코드는 앱용이고, 두 번째 레코드는 앱의 SCM(소스 제어 관리)에 대한 레코드입니다.
참고 항목
위의 텍스트에서는 {regionCode}
는 지역 코드(예: 미국 동부의 경우 eus, 유럽 북부의 경우 ne)를 나타냅니다. 지역 코드에 대해서는 다음 목록을 참조하세요.
{regionName}
은 전체 지역 이름을 나타냅니다(예: 미국 동부의 경우 eastus, 북유럽의 경우 northeurope). Azure 지역의 현재 목록과 해당 이름 및 표시 이름을 검색하려면 az account list-locations -o table
을 사용합니다.
중국
AI + 기계 학습
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
분석
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight(Microsoft.HDInsight) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer(Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
컴퓨팅
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | 피드 연결 |
privatelink.wvd.azure.cn | wvd.azure.cn |
컨테이너
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|
데이터베이스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure SQL Database(Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
하이브리드 + 다중 클라우드
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|
통합
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Service Bus(Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
IoT(사물 인터넷)
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
미디어
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|
관리 및 거버넌스
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Automation /(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
보안
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
스토리지
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
스토리지 계정(Microsoft.Storage/StorageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
스토리지 계정(Microsoft.Storage/StorageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure 파일 동기화(Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
웹
프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
---|---|---|---|
Azure Event Hubs(Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay(Microsoft.Relay/네임스페이스) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps(Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR(Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1IoT Hub의 기본 제공 Event Hub 호환 엔드포인트에 사용합니다. 자세한 내용은 IoT Hub의 기본 제공 엔드포인트에 대한 프라이빗 링크를 참조하세요.
다음 단계
Azure Private Link의 DNS 통합 및 시나리오에 대해 자세히 알아보려면 다음 문서를 계속 진행합니다.