Wartości prywatnej strefy DNS prywatnego punktu końcowego platformy Azure
Ważne jest, aby poprawnie skonfigurować ustawienia DNS, aby rozpoznać prywatny adres IP punktu końcowego do w pełni kwalifikowanej nazwy domeny (FQDN) parametry połączenia.
Istniejące usługi platformy Microsoft Azure mogą już mieć konfigurację DNS dla publicznego punktu końcowego. Ta konfiguracja musi zostać zastąpiona, aby nawiązać połączenie przy użyciu prywatnego punktu końcowego.
Interfejs sieciowy skojarzony z prywatnym punktem końcowym zawiera informacje dotyczące konfigurowania systemu DNS. Informacje o interfejsie sieciowym obejmują nazwę FQDN i prywatne adresy IP dla zasobu łącza prywatnego.
Aby skonfigurować ustawienia DNS dla prywatnych punktów końcowych, możesz skorzystać z następujących opcji:
Użyj pliku hosta (zalecane tylko w przypadku testowania). Możesz użyć pliku hosta na maszynie wirtualnej, aby zastąpić serwer DNS.
Użyj prywatnej strefy DNS. Za pomocą prywatnych stref DNS można przesłonić rozpoznawanie nazw DNS dla prywatnego punktu końcowego. Prywatną strefę DNS można połączyć z siecią wirtualną w celu rozpoznawania konkretnych domen.
Użyj prywatnego rozpoznawania nazw platformy Azure (opcjonalnie).. Możesz użyć usługi Azure Private Resolver, aby zastąpić rozpoznawanie nazw DNS dla zasobu łącza prywatnego. Aby uzyskać więcej informacji na temat usługi Azure Private Resolver, zobacz Co to jest usługa Azure Private Resolver?.
Uwaga
Nie zaleca się zastępowania strefy, która jest aktywnie używana do rozpoznawania publicznych punktów końcowych. Bez przekazywania DNS do publicznej strefy DNS nie będzie można poprawnie przeprowadzić rozpoznawania podczas łączenia się z zasobami. Aby uniknąć problemów, utwórz inną nazwę domeny lub postępuj zgodnie z sugerowaną nazwą dla każdej usługi wymienionej w dalszej części tego artykułu.
Istniejące strefy Prywatna strefa DNS połączone z jedną usługą platformy Azure nie powinny być skojarzone z dwoma różnymi prywatnymi punktami końcowymi usługi platformy Azure. Spowoduje to usunięcie początkowego rekordu A i rozwiązanie problemu podczas próby uzyskania dostępu do tej usługi z każdego prywatnego punktu końcowego. Utwórz strefę DNS dla każdego prywatnego punktu końcowego takich usług. Nie umieszczaj rekordów dla wielu usług w tej samej strefie DNS.
Konfiguracja strefy DNS usług platformy Azure
Platforma Azure tworzy rekord DNS nazwy kanonicznej (CNAME) w publicznym systemie DNS. Rekord CNAME przekierowuje rozwiązanie do nazwy domeny prywatnej. Rozwiązanie można zastąpić prywatnym adresem IP prywatnych punktów końcowych.
Adresy URL połączeń dla istniejących aplikacji nie zmieniają się. Żądania DNS klienta do publicznego serwera DNS są rozpoznawane jako prywatne punkty końcowe. Proces nie ma wpływu na istniejące aplikacje.
Ważne
Udziały plików platformy Azure muszą zostać ponownie zainstalowane, jeśli są połączone z publicznym punktem końcowym.
Uwaga
Sieci prywatne używające już prywatnej strefy DNS dla danego typu, mogą łączyć się tylko z zasobami publicznymi, jeśli nie mają żadnych połączeń prywatnych punktów końcowych, w przeciwnym razie wymagana jest odpowiednia konfiguracja DNS w prywatnej strefie DNS w celu ukończenia sekwencji rozpoznawania nazw DNS. Odpowiednia konfiguracja DNS jest ręcznie wprowadzony rekord A wskazujący publiczny adres IP zasobu. Ta procedura nie jest zalecana, ponieważ adres IP rekordu A nie zostanie automatycznie zaktualizowany, jeśli odpowiedni publiczny adres IP ulegnie zmianie.
Konfiguracje prywatnej strefy DNS prywatnego punktu końcowego będą generowane automatycznie tylko w przypadku użycia zalecanego schematu nazewnictwa w poniższych tabelach.
W przypadku usług platformy Azure użyj zalecanych nazw stref zgodnie z opisem w poniższych tabelach:
Commercial
SI i uczenie maszynowe
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Usługi azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analiza
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Deweloper | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Internet | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factory) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factory) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | węzeł główny bramy |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.tip1.powerquery.microsoft.com privatelink.analysis.windows.net privatelink.pbidedicated.windows.net |
tip1.powerquery.microsoft.com analysis.windows.net pbidedicated.windows.net |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalne | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | źródło | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | połączenie | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Kontenery
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Kubernetes Service — interfejs API kubernetes (Microsoft.ContainerService/managedClusters) | zarządzanie | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | rejestr | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Bazy danych
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analityczny | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Koordynator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL — serwer elastyczny (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL — pojedynczy serwer (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL — serwer elastyczny (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Środowisko hybrydowe i z wieloma chmurami
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integracja
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domena | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/przestrzenie nazw) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | Brama | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet rzeczy (IoT)
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net 1 |
azure-devices.net servicebus.windows.net |
| Usługa Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Aktualizacja urządzenia dla usługi IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | interfejs API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Multimedia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Zarządzanie + ład
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | Azure Backup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Wartość domyślna | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Wartość domyślna | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Zarządzanie zasobami | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Zabezpieczenia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| aplikacja systemu Azure Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Zaświadczenie platformy Azure (Microsoft.Attestation/attestationProviders) | standardowa | privatelink.attest.azure.net | attest.azure.net |
Storage
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli |
privatelink.table.core.windows.net | table.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | plik | privatelink.file.core.windows.net | file.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Dyski zarządzane (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Internet
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps — aplikacje funkcji platformy Azure (Microsoft.Web/sites) | Witryn | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
1Aby używać z wbudowanym punktem końcowym zgodnym z centrum zdarzeń usługi IoT Hub. Aby dowiedzieć się więcej, zobacz Obsługa linków prywatnych dla wbudowanego punktu końcowego usługi IoT Hub
2W scenariuszach, w których jest używana konsola Kudu lub interfejs API REST Kudu, należy utworzyć dwa rekordy DNS wskazujące prywatny adres IP punktu końcowego w strefie prywatnej usługi Azure DNS lub niestandardowy serwer DNS. Pierwszy rekord dotyczy twojej aplikacji, a drugi rekord dotyczy programu SCM (source control management) aplikacji.
Uwaga
W powyższym tekście {regionCode} odwołuje się do kodu regionu (na przykład eus dla wschodnich stanów USA i ne dla Europy Północnej). Zapoznaj się z następującymi listami kodów regionów:
{regionName} odwołuje się do pełnej nazwy regionu (na przykład eastus dla wschodnich stanów USA i northeurope dla Europy Północnej). Aby pobrać bieżącą listę regionów platformy Azure oraz ich nazwy i nazwy wyświetlane, użyj polecenia az account list-locations -o table.
Instytucje rządowe
SI i uczenie maszynowe
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Usługi azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analiza
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Deweloper | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Internet | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factory) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factory) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | węzeł główny bramy |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalne | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
karmić połączenie |
privatelink.wvd.azure.us | wvd.azure.us |
Kontenery
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | rejestr | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bazy danych
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL — serwer elastyczny (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL — pojedynczy serwer (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL — serwer elastyczny (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Środowisko hybrydowe i z wieloma chmurami
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|
Integracja
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | domena | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet rzeczy (IoT)
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Usługa Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Multimedia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|
Zarządzanie + ład
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | Azure Backup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Zabezpieczenia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| aplikacja systemu Azure Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | file_secondary pliku |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Internet
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | Witryn | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2W scenariuszach, w których jest używana konsola Kudu lub interfejs API REST Kudu, należy utworzyć dwa rekordy DNS wskazujące prywatny adres IP punktu końcowego w strefie prywatnej usługi Azure DNS lub niestandardowy serwer DNS. Pierwszy rekord dotyczy twojej aplikacji, a drugi rekord dotyczy programu SCM (source control management) aplikacji.
Uwaga
W powyższym tekście {regionCode} odwołuje się do kodu regionu (na przykład eus dla wschodnich stanów USA i ne dla Europy Północnej). Zapoznaj się z następującymi listami kodów regionów:
{regionName} odwołuje się do pełnej nazwy regionu (na przykład eastus dla wschodnich stanów USA i northeurope dla Europy Północnej). Aby pobrać bieżącą listę regionów platformy Azure oraz ich nazwy i nazwy wyświetlane, użyj polecenia az account list-locations -o table.
Chiny
SI i uczenie maszynowe
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analiza
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factory) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factory) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | węzeł główny bramy |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalne | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces i Microsoft.DesktopVirtualization/hostpools) | Połączenie kanału informacyjnego |
privatelink.wvd.azure.cn | wvd.azure.cn |
Kontenery
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|
Bazy danych
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL — serwer elastyczny (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL — pojedynczy serwer (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL — serwer elastyczny (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Środowisko hybrydowe i z wieloma chmurami
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|
Integracja
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet rzeczy (IoT)
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Usługa Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Multimedia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|
Zarządzanie + ład
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Zabezpieczenia
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | file_secondary pliku |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Internet
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | Witryn | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Aby używać z wbudowanym punktem końcowym zgodnym z centrum zdarzeń usługi IoT Hub. Aby dowiedzieć się więcej, zobacz Obsługa linków prywatnych dla wbudowanego punktu końcowego usługi IoT Hub
Następny krok
Aby dowiedzieć się więcej na temat integracji i scenariuszy usługi DNS dla usługi Azure Private Link, przejdź do następującego artykułu: