Privé-DNS-zonewaarden van Azure-privé-eindpunt
Het is belangrijk dat u uw DNS-instellingen correct configureert om het IP-adres van het privé-eindpunt om te stellen naar de FQDN (Fully Qualified Domain Name) van de verbindingsreeks.
Bestaande Microsoft Azure-services hebben mogelijk al een DNS-configuratie voor een openbaar eindpunt. Deze configuratie moet worden overschreven om verbinding te maken met uw privé-eindpunt.
De netwerkinterface die is gekoppeld aan het privé-eindpunt bevat de informatie voor het configureren van uw DNS. De netwerkinterface-informatie bevat FQDN en privé-IP-adressen voor uw private link-resource.
U kunt de volgende opties gebruiken om uw DNS-instellingen voor privé-eindpunten te configureren:
Gebruik het hostbestand (alleen aanbevolen voor testen). U kunt het hostbestand op een virtuele machine gebruiken om de DNS te overschrijven.
Een Privé-DNS-zone gebruiken. Gebruik privé-DNS-zones om de DNS-omzetting voor een privé-eindpunt te overschrijven. Een privé-DNS-zone kan worden gekoppeld aan uw virtuele netwerk om specifieke domeinen om te zetten.
Azure Private Resolver (optioneel) gebruiken. U kunt Azure Private Resolver gebruiken om de DNS-omzetting voor een private link-resource te overschrijven. Zie Wat is privé-resolver van Azure? voor meer informatie over Azure Private Resolver.
Let op
Het wordt afgeraden om een zone te overschrijven die actief wordt gebruikt om openbare eindpunten op te lossen. Verbindingen met resources kunnen niet correct worden omgezet zonder DNS-doorsturen naar de openbare DNS. Als u problemen wilt voorkomen, maakt u een andere domeinnaam of volgt u de voorgestelde naam voor elke service die verderop in dit artikel wordt vermeld.
Bestaande Privé-DNS Zones die zijn gekoppeld aan één Azure-service, mogen niet worden gekoppeld aan twee verschillende privé-eindpunten van de Azure-service. Dit veroorzaakt een verwijdering van de eerste A-record en resulteert in een oplossingsprobleem bij het openen van die service vanuit elk respectieve privé-eindpunt. Maak een DNS-zone voor elk privé-eindpunt van dergelijke services. Plaats geen records voor meerdere services in dezelfde DNS-zone.
Dns-zoneconfiguratie voor Azure-services
Azure maakt een canonieke naam DNS-record (CNAME) op de openbare DNS. De CNAME-record leidt de resolutie om naar de privédomeinnaam. U kunt de resolutie overschrijven met het privé-IP-adres van uw privé-eindpunten.
Verbindings-URL's voor uw bestaande toepassingen worden niet gewijzigd. Client-DNS-aanvragen voor een openbare DNS-server worden omgezet in uw privé-eindpunten. Het proces heeft geen invloed op uw bestaande toepassingen.
Belangrijk
Azure-bestandsshares moeten opnieuw worden gekoppeld als ze zijn verbonden met het openbare eindpunt.
Let op
Privénetwerken die al gebruikmaken van de privé-DNS-zone voor een bepaald type, kunnen alleen verbinding maken met openbare resources als ze geen privé-eindpuntverbindingen hebben, anders is een bijbehorende DNS-configuratie vereist voor de privé-DNS-zone om de DNS-omzettingsreeks te voltooien. De bijbehorende DNS-configuratie is een handmatig ingevoerde A-record die verwijst naar het openbare IP-adres van de resource. Deze procedure wordt niet aanbevolen omdat het IP-adres van de A-record niet automatisch wordt bijgewerkt als het bijbehorende openbare IP-adres wordt gewijzigd.
Privé-eindpuntconfiguraties voor privé-DNS-zones worden alleen automatisch gegenereerd als u het aanbevolen naamgevingsschema in de volgende tabellen gebruikt.
Gebruik voor Azure-services de aanbevolen zonenamen, zoals beschreven in de volgende tabellen:
Commercieel
AI en Machine Learning
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/werkruimten) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI-services (Microsoft.CognitiveServices/accounts) | Account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analyse
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/naamruimten) | naamruimte | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/naamruimten) | naamruimte | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factory's) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factory's) | portal | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | hoofdknooppunt van gateway |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | verbinding | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Kubernetes Service - Kubernetes-API (Microsoft.ContainerService/managedClusters) | beheer | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Databases
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabel | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytisch | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coördinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL - Enkele server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL - Flexibele server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for MySQL - Enkele server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MySQL - Flexibele server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache voor Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache voor Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Hybride en multicloud
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridecompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integratie
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/naamruimten) | naamruimte | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/onderwerpen) | onderwerp | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domeinen) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/naamruimten) | onderwerp | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/naamruimten/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernaamruimte | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet der dingen (IoT)
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net 1 |
azure-devices.net servicebus.windows.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Apparaatupdate voor IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Beheer en governance
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/kluizen) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/kluizen) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | Account | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Standaardinstelling | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Standaardinstelling | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Beveiliging
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/kluizen) | kluis | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure-app Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Storage
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Opslagaccount (Microsoft.Storage/storageAccounts) | blob-blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | tabel table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | wachtrij queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | bestand | privatelink.file.core.windows.net | file.core.windows.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | web-web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs-dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/naamruimten) | naamruimte | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | Sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/naamruimten) | naamruimte | privatelink.servicebus.windows.net | servicebus.windows.net |
1Voor gebruik met het ingebouwde Event Hub-compatibele eindpunt van IoT Hub. Zie ondersteuning voor Private Link voor het ingebouwde eindpunt van IoT Hub voor meer informatie
2In scenario's waarin de Kudu-console of Kudu REST API wordt gebruikt, moet u twee DNS-records maken die verwijzen naar het IP-adres van het privé-eindpunt in uw Azure DNS-privézone of aangepaste DNS-server. De eerste record is voor uw app en de tweede record is voor de SCM (Source Control Management) van uw app.
Notitie
In de bovenstaande tekst {regionCode}
verwijst u naar de regiocode (bijvoorbeeld eus voor VS - oost en ne voor Europa - noord). Raadpleeg de volgende lijsten voor regiocodes:
{regionName}
verwijst naar de volledige regionaam (bijvoorbeeld eastus voor VS - oost en noordeurope voor Europa - noord). Als u een huidige lijst met Azure-regio's en hun namen en weergavenamen wilt ophalen, gebruikt u az account list-locations -o table
.
Overheid
AI en Machine Learning
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure AI-services (Microsoft.CognitiveServices/accounts) | Account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/werkruimten) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analyse
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/naamruimten) | naamruimte | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factory's) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factory's) | portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | hoofdknooppunt van gateway |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
voeden verbinding |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Databases
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabel | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL - Enkele server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL - Flexibele server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for MySQL - Enkele server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MySQL - Flexibele server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache voor Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybride en multicloud
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|
Integratie
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/naamruimten) | naamruimte | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/onderwerpen) | onderwerp | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domeinen) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet der dingen (IoT)
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|
Beheer en governance
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/kluizen) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/kluizen) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | Account | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Beveiliging
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/kluizen) | kluis | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure-app Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Opslagaccount (Microsoft.Storage/storageAccounts) | blob-blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | tabel table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | wachtrij queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | bestand file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Opslagaccount (Microsoft.Storage/storageAccounts) | web-web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs-dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/naamruimten) | naamruimte | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | Sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/naamruimten) | naamruimte | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2In scenario's waarin de Kudu-console of Kudu REST API wordt gebruikt, moet u twee DNS-records maken die verwijzen naar het IP-adres van het privé-eindpunt in uw Azure DNS-privézone of aangepaste DNS-server. De eerste record is voor uw app en de tweede record is voor de SCM (Source Control Management) van uw app.
Notitie
In de bovenstaande tekst {regionCode}
verwijst u naar de regiocode (bijvoorbeeld eus voor VS - oost en ne voor Europa - noord). Raadpleeg de volgende lijsten voor regiocodes:
{regionName}
verwijst naar de volledige regionaam (bijvoorbeeld eastus voor VS - oost en noordeurope voor Europa - noord). Als u een huidige lijst met Azure-regio's en hun namen en weergavenamen wilt ophalen, gebruikt u az account list-locations -o table
.
China
AI en Machine Learning
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/werkruimten) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analyse
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factory's) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factory's) | portal | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | hoofdknooppunt van gateway |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | feedverbinding |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|
Databases
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabel | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL - Enkele server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL - Flexibele server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for MySQL - Enkele server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MySQL - Flexibele server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache voor Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybride en multicloud
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|
Integratie
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/naamruimten) | naamruimte | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet der dingen (IoT)
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|
Beheer en governance
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Beveiliging
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/kluizen) | kluis | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Opslagaccount (Microsoft.Storage/storageAccounts) | blob-blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Opslagaccount (Microsoft.Storage/storageAccounts) | tabel table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Opslagaccount (Microsoft.Storage/storageAccounts) | wachtrij queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Opslagaccount (Microsoft.Storage/storageAccounts) | bestand file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Opslagaccount (Microsoft.Storage/storageAccounts) | web-web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs-dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
Resourcetype Private Link | Subresource | Privé-DNS zonenaam | Doorstuurservers voor openbare DNS-zones |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/naamruimten) | naamruimte | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/naamruimten) | naamruimte | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | Sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Voor gebruik met het ingebouwde Event Hub-compatibele eindpunt van IoT Hub. Zie ondersteuning voor Private Link voor het ingebouwde eindpunt van IoT Hub voor meer informatie
Volgende stap
Ga verder met het volgende artikel voor meer informatie over DNS-integratie en -scenario's voor Azure Private Link: