Значения частной зоны DNS частной конечной точки Azure
Важно правильно настроить параметры DNS, чтобы IP-адрес частной конечной точки разрешался в полное доменное имя (FQDN) строки подключения.
Возможно, существующие службы Microsoft Azure уже используют конфигурацию DNS для общедоступной конечной точки. Эту конфигурацию нужно переопределить для подключения с помощью частной конечной точки.
Сетевой интерфейс, связанный с частной конечной точкой, содержит сведения для настройки DNS. Сведения о сетевом интерфейсе содержат полное доменное имя и частные IP-адреса для ресурса приватного канала.
Чтобы настраивать параметры DNS для частных конечных точек, можно использовать следующие варианты.
Используйте файл узла (рекомендуется только для тестирования). Для переопределения DNS можно использовать файл узла на виртуальной машине.
Используйте частную зону DNS. Вы можете с помощью частных зон DNS переопределять разрешения DNS для частной конечной точки. Частная зона DNS может быть связана с вашей виртуальной сетью для разрешения конкретных доменов.
Используйте частный сопоставитель Azure (необязательно). Вы можете использовать частный сопоставитель Azure для переопределения разрешения DNS для ресурса приватного канала. Дополнительные сведения о частном сопоставителье Azure см. в статье "Что такое частный сопоставитель Azure?".
Внимание
Мы не рекомендуем переопределять зону, которая активно используется для разрешения общедоступных конечных точек. Подключения к ресурсам не смогут правильно разрешаться без переадресации DNS в общедоступную службу DNS. Чтобы избежать проблем, создайте другое доменное имя или следуйте предлагаемому имени для каждой службы, указанной далее в этой статье.
Существующие зоны Частная зона DNS, связанные с одной службой Azure, не должны быть связаны с двумя разными частными конечными точками службы Azure. Это приведет к удалению начальной записи A и приведет к возникновению проблемы с разрешением при попытке доступа к этой службе из каждой соответствующей частной конечной точки. Создайте зону DNS для каждой частной конечной точки таких служб. Не размещайте записи для нескольких служб в одной зоне DNS.
Настройка зоны DNS служб Azure
Azure создает каноническую DNS-запись имени (CNAME) на общедоступном DNS-сервере. Запись CNAME перенаправляет разрешение в имя частного домена. Разрешение можно переопределить с помощью частного IP-адреса частных конечных точек.
URL-адреса подключения для существующих приложений не изменяются. Клиентские DNS-запросы к общедоступному DNS-серверу разрешаются в частные конечные точки. Этот процесс не повлияет на существующие приложения.
Внимание
Общие папки Azure необходимо повторно подключить при подключении к общедоступной конечной точке.
Внимание
Частные сети, которые уже используют частную зону DNS для заданного типа, смогут подключаться только к общедоступным ресурсам, если у них нет подключений к частным конечным точкам. В противном случае для завершения последовательности разрешения DNS требуется соответствующая конфигурация DNS в частной зоне DNS. Соответствующая конфигурация DNS — это запись A вручную, указывающая на общедоступный IP-адрес ресурса. Эта процедура не рекомендуется, так как IP-адрес записи A не будет автоматически обновляться, если соответствующий общедоступный IP-адрес изменяется.
Конфигурации частной зоны DNS частной конечной точки будут автоматически создаваться, только если вы используете рекомендуемую схему именования в следующих таблицах.
Для служб Azure используйте рекомендуемые имена зон, как описано в следующих таблицах:
Коммерческое
ИИ и машинное обучение
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | организация | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
Azure Служба Bot (Microsoft.BotService/botServices) | Бот | privatelink.directline.botframework.com | directline.botframework.com |
Azure Служба Bot (Microsoft.BotService/botServices) | Маркер | privatelink.token.botframework.com | token.botframework.com |
Аналитика
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.net | azuresynapse.net |
Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | головной узел шлюза |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Службы вычислений
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/hostpools) | подключение | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Контейнеры
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Служба Azure Kubernetes — API Kubernetes (Microsoft.ContainerService/managedClusters) | управление | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Приложения контейнеров Azure (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | хранилища | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Базы данных
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Аналитический отчет | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | согласующий | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Кэш Azure для Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Гибридные и многооблачные среды
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | гибридная компьютер | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Интеграция
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
Сетка событий Azure (Microsoft.EventGrid/темы) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Сетка событий Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Сетка событий Azure (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Сетка событий Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Управление API Azure (Microsoft.ApiManagement/service) | Шлюз | privatelink.azure-api.net | azure-api.net |
Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) | пространство здравоохранения | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Интернет вещей (IoT)
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Обновление устройства для Центр Интернета вещей (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Средства массовой информации
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Службы мультимедиа Azure (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Управление и системы управления
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
служба автоматизации Azure (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | организация | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | портал | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Миграция Azure (Microsoft.Migrate/migrateProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Миграция Azure (Microsoft.Migrate/assessmentProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Управляемый Grafana Azure (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Безопасность
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Аттестация Azure (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Хранилище
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob_secondary BLOB-объектов |
privatelink.blob.core.windows.net | blob.core.windows.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | queue_secondary очереди |
privatelink.queue.core.windows.net | queue.core.windows.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл | privatelink.file.core.windows.net | file.core.windows.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб-web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure Управляемые диски (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Интернет
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Поиск Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure веб-приложения — приложения-функции Azure (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Статические веб-приложения Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode}
означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName}
ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table
.
Для государственных организаций
ИИ и машинное обучение
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | организация | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Аналитика
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | головной узел шлюза |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Службы вычислений
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
кормить подключение |
privatelink.wvd.azure.us | wvd.azure.us |
Контейнеры
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | хранилища | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Базы данных
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Гибридные и многооблачные среды
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|
Интеграция
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Сетка событий Azure (Microsoft.EventGrid/темы) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Сетка событий Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) | пространство здравоохранения | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Интернет вещей (IoT)
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Средства массовой информации
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|
Управление и системы управления
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | организация | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | портал | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Безопасность
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Хранилище
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob_secondary BLOB-объектов |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | queue_secondary очереди |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | file_secondary файла |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб-web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Интернет
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Поиск Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure веб-приложения (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode}
означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName}
ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table
.
Китай
ИИ и машинное обучение
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Аналитика
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | головной узел шлюза |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Службы вычислений
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces и Microsoft.DesktopVirtualization/hostpools) | подключение веб-канала |
privatelink.wvd.azure.cn | wvd.azure.cn |
Контейнеры
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|
Базы данных
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Гибридные и многооблачные среды
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|
Интеграция
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Интернет вещей (IoT)
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Средства массовой информации
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|
Управление и системы управления
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Безопасность
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Хранилище
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob_secondary BLOB-объектов |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | queue_secondary очереди |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | file_secondary файла |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб-web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Интернет
Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
---|---|---|---|
Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure веб-приложения (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
Следующий шаг
Дополнительные сведения об интеграции и сценариях DNS для Приватный канал Azure см. в следующей статье: