Поделиться через


Значения частной зоны DNS частной конечной точки Azure

Важно правильно настроить параметры DNS, чтобы IP-адрес частной конечной точки разрешался в полное доменное имя (FQDN) строки подключения.

Возможно, существующие службы Microsoft Azure уже используют конфигурацию DNS для общедоступной конечной точки. Эту конфигурацию нужно переопределить для подключения с помощью частной конечной точки.

Сетевой интерфейс, связанный с частной конечной точкой, содержит сведения для настройки DNS. Сведения о сетевом интерфейсе содержат полное доменное имя и частные IP-адреса для ресурса приватного канала.

Чтобы настраивать параметры DNS для частных конечных точек, можно использовать следующие варианты.

  • Используйте файл узла (рекомендуется только для тестирования). Для переопределения DNS можно использовать файл узла на виртуальной машине.

  • Используйте частную зону DNS. Вы можете с помощью частных зон DNS переопределять разрешения DNS для частной конечной точки. Частная зона DNS может быть связана с вашей виртуальной сетью для разрешения конкретных доменов.

  • Используйте частный сопоставитель Azure (необязательно). Вы можете использовать частный сопоставитель Azure для переопределения разрешения DNS для ресурса приватного канала. Дополнительные сведения о частном сопоставителье Azure см. в статье "Что такое частный сопоставитель Azure?".

Внимание

  • Мы не рекомендуем переопределять зону, которая активно используется для разрешения общедоступных конечных точек. Подключения к ресурсам не смогут правильно разрешаться без переадресации DNS в общедоступную службу DNS. Чтобы избежать проблем, создайте другое доменное имя или следуйте предлагаемому имени для каждой службы, указанной далее в этой статье.

  • Существующие зоны Частная зона DNS, связанные с одной службой Azure, не должны быть связаны с двумя разными частными конечными точками службы Azure. Это приведет к удалению начальной записи A и приведет к возникновению проблемы с разрешением при попытке доступа к этой службе из каждой соответствующей частной конечной точки. Создайте зону DNS для каждой частной конечной точки таких служб. Не размещайте записи для нескольких служб в одной зоне DNS.

Настройка зоны DNS служб Azure

Azure создает каноническую DNS-запись имени (CNAME) на общедоступном DNS-сервере. Запись CNAME перенаправляет разрешение в имя частного домена. Разрешение можно переопределить с помощью частного IP-адреса частных конечных точек.

URL-адреса подключения для существующих приложений не изменяются. Клиентские DNS-запросы к общедоступному DNS-серверу разрешаются в частные конечные точки. Этот процесс не повлияет на существующие приложения.

Внимание

Общие папки Azure необходимо повторно подключить при подключении к общедоступной конечной точке.

Внимание

  • Частные сети, которые уже используют частную зону DNS для заданного типа, смогут подключаться только к общедоступным ресурсам, если у них нет подключений к частным конечным точкам. В противном случае для завершения последовательности разрешения DNS требуется соответствующая конфигурация DNS в частной зоне DNS. Соответствующая конфигурация DNS — это запись A вручную, указывающая на общедоступный IP-адрес ресурса. Эта процедура не рекомендуется, так как IP-адрес записи A не будет автоматически обновляться, если соответствующий общедоступный IP-адрес изменяется.

  • Конфигурации частной зоны DNS частной конечной точки будут автоматически создаваться, только если вы используете рекомендуемую схему именования в следующих таблицах.

Для служб Azure используйте рекомендуемые имена зон, как описано в следующих таблицах:

Коммерческое

ИИ и машинное обучение

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.azureml.ms
privatelink.notebooks.azure.net
api.azureml.ms
notebooks.azure.net
instances.azureml.ms
aznbcontent.net
inference.ml.azure.com
Службы ИИ Azure (Microsoft.CognitiveServices/accounts) организация privatelink.cognitiveservices.azure.com
privatelink.openai.azure.com
cognitiveservices.azure.com
openai.azure.com
Azure Служба Bot (Microsoft.BotService/botServices) Бот privatelink.directline.botframework.com directline.botframework.com
Azure Служба Bot (Microsoft.BotService/botServices) Маркер privatelink.token.botframework.com token.botframework.com

Аналитика

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SQL privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SqlOnDemand privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Разработка privatelink.dev.azuresynapse.net dev.azuresynapse.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) Интернет privatelink.azuresynapse.net azuresynapse.net
Центры событий Azure (Microsoft.EventHub/namespaces) пространство имен privatelink.servicebus.windows.net servicebus.windows.net
Служебная шина Azure (Microsoft.ServiceBus/namespaces) пространство имен privatelink.servicebus.windows.net servicebus.windows.net
Фабрика данных Azure (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.net datafactory.azure.net
Фабрика данных Azure (Microsoft.DataFactory/factories) портал privatelink.adf.azure.com adf.azure.com
Azure HDInsight (Microsoft.HDInsight/clusters) головной узел шлюза
privatelink.azurehdinsight.net azurehdinsight.net
Azure Data Explorer (Microsoft.Kusto/Clusters) cluster privatelink. {regionName}.kusto.windows.net
privatelink.blob.core.windows.net privatelink.queue.core.windows.net
privatelink.table.core.windows.net
{regionName}.kusto.windows.net
blob.core.windows.net queue.core.windows.net
table.core.windows.net
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) tenant privatelink.analysis.windows.net
privatelink.pbidedicated.windows.net
privatelink.tip1.powerquery.microsoft.com
analysis.windows.net
pbidedicated.windows.net
tip1.powerquery.microsoft.com
Azure Databricks (Microsoft.Databricks/workspaces)
databricks_ui_api browser_authentication
privatelink.azuredatabricks.net azuredatabricks.net

Службы вычислений

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
пакетная служба Azure (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.azure.com {regionName}.batch.azure.com
пакетная служба Azure (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.azure.com {regionName}.service.batch.azure.com
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.microsoft.com wvd.microsoft.com
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) feed privatelink.wvd.microsoft.com wvd.microsoft.com
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/hostpools) подключение privatelink.wvd.microsoft.com wvd.microsoft.com

Контейнеры

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Служба Azure Kubernetes — API Kubernetes (Microsoft.ContainerService/managedClusters) управление privatelink. {regionName}.azmk8s.io
{subzone}.privatelink.{ regionName}.azmk8s.io
{regionName}.azmk8s.io
Приложения контейнеров Azure (Microsoft.App/ManagedEnvironments) managedEnvironment privatelink. {regionName}.azurecontainerapps.io azurecontainerapps.io
Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) хранилища
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io

azurecr.io {regionName}.data.azurecr.io

Базы данных

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
База данных SQL Azure (Microsoft.Sql/servers) sqlServer privatelink.database.windows.net database.windows.net
Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) managedInstance privatelink.{dnsPrefix}.database.windows.net {instanceName}.{dnsPrefix}.database.windows.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) SQL privatelink.documents.azure.com documents.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.com mongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.com cassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.com gremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Таблица privatelink.table.cosmos.azure.com table.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Аналитический отчет privatelink.analytics.cosmos.azure.com analytics.cosmos.azure.com
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) согласующий privatelink.postgres.cosmos.azure.com postgres.cosmos.azure.com
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.azure.com mariadb.database.azure.com
Кэш Azure для Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.windows.net redis.cache.windows.net
Кэш Azure для Redis Enterprise (Microsoft.Cache/RedisEnterprise) redisEnterprise privatelink.redisenterprise.cache.azure.net redisenterprise.cache.azure.net

Гибридные и многооблачные среды

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) гибридная компьютер privatelink.his.arc.azure.com

privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com
his.arc.azure.com

guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com

Интеграция

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Служебная шина Azure (Microsoft.ServiceBus/namespaces) пространство имен privatelink.servicebus.windows.net servicebus.windows.net
Сетка событий Azure (Microsoft.EventGrid/темы) topic privatelink.eventgrid.azure.net eventgrid.azure.net
Сетка событий Azure (Microsoft.EventGrid/domains) domain privatelink.eventgrid.azure.net eventgrid.azure.net
Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) topic privatelink.eventgrid.azure.net eventgrid.azure.net
Сетка событий Azure (Microsoft.EventGrid/namespaces/topicSpace) topicSpace privatelink.ts.eventgrid.azure.net eventgrid.azure.net
Сетка событий Azure (Microsoft.EventGrid/partnerNamespaces) partnernamespace privatelink.eventgrid.azure.net eventgrid.azure.net
Управление API Azure (Microsoft.ApiManagement/service) Шлюз privatelink.azure-api.net azure-api.net
Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) пространство здравоохранения
privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com

workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com

Интернет вещей (IoT)

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) Центр Интернета вещей privatelink.azure-devices.net
privatelink.servicebus.windows.net1
azure-devices.net
servicebus.windows.net
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.net azure-devices-provisioning.net
Обновление устройства для Центр Интернета вещей (Microsoft.DeviceUpdate/accounts) DeviceUpdate privatelink.api.adu.microsoft.com api.adu.microsoft.com
Azure IoT Central (Microsoft.IoTCentral/IoTApps) iotApp privatelink.azureiotcentral.com azureiotcentral.com
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) API privatelink.digitaltwins.azure.net digitaltwins.azure.net

Средства массовой информации

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Службы мультимедиа Azure (Microsoft.Media/mediaservices) keydelivery
liveevent
streamingendpoint
privatelink.media.azure.net media.azure.net

Управление и системы управления

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
служба автоматизации Azure (Microsoft.Automation/automationAccounts) Веб-перехватчик
DSCAndHybridWorker
privatelink.azure-automation.net {regionCode}.azure-automation.net
Azure Backup (Microsoft.RecoveryServices/vaults) AzureBackup privatelink. {regionCode}.backup.windowsazure.com {regionCode}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults) AzureSiteRecovery privatelink.siterecovery.windowsazure.com {regionCode}.siterecovery.windowsazure.com
Azure Monitor (Microsoft.Insights/privateLinkScopes) azuremonitor privatelink.monitor.azure.com
privatelink.oms.opinsights.azure.com
privatelink.ods.opinsights.azure.com
privatelink.agentsvc.azure-automation.net
privatelink.blob.core.windows.net
monitor.azure.com
oms.opinsights.azure.com
ods.opinsights.azure.com
agentsvc.azure-automation.net
blob.core.windows.net
services.visualstudio.com
applicationinsights.azure.com
Microsoft Purview (Microsoft.Purview/accounts) организация privatelink.purview.azure.com purview.azure.com
Microsoft Purview (Microsoft.Purview/accounts) портал privatelink.purviewstudio.azure.com purviewstudio.azure.com
Миграция Azure (Microsoft.Migrate/migrateProjects) По умолчанию. privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Миграция Azure (Microsoft.Migrate/assessmentProjects) По умолчанию. privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) ResourceManagement privatelink.azure.com azure.com
Управляемый Grafana Azure (Microsoft.Dashboard/grafana) grafana privatelink.grafana.azure.com grafana.azure.com

Безопасность

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Azure Key Vault (Microsoft.KeyVault/vaults) Хранилище privatelink.vaultcore.azure.net vault.azure.net
vaultcore.azure.net
Azure Key Vault (Microsoft.KeyVault/managedHSMs) managedhsm privatelink.managedhsm.azure.net managedhsm.azure.net
Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) configurationStores privatelink.azconfig.io azconfig.io
Аттестация Azure (Microsoft.Attestation/attestationProviders) standard privatelink.attest.azure.net attest.azure.net

Хранилище

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Учетная запись хранения (Microsoft.Storage/storageAccounts) blob_secondary BLOB-объектов
privatelink.blob.core.windows.net blob.core.windows.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) таблица
table_secondary
privatelink.table.core.windows.net table.core.windows.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) queue_secondary очереди
privatelink.queue.core.windows.net queue.core.windows.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) файл privatelink.file.core.windows.net file.core.windows.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) веб-web_secondary
privatelink.web.core.windows.net web.core.windows.net
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) dfs
dfs_secondary
privatelink.dfs.core.windows.net dfs.core.windows.net
Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) afs privatelink.afs.azure.net afs.azure.net
Azure Управляемые диски (Microsoft.Compute/diskAccesses) disks privatelink.blob.core.windows.net blob.core.windows.net

Интернет

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Поиск Azure (Microsoft.Search/searchServices) searchService privatelink.search.windows.net search.windows.net
Azure Relay (Microsoft.Relay/namespaces) пространство имен privatelink.servicebus.windows.net servicebus.windows.net
Azure веб-приложения — приложения-функции Azure (Microsoft.Web/sites) sites
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup

azurewebsites.net scm.azurewebsites.net
SignalR (Microsoft.SignalRService/SignalR) signalr privatelink.service.signalr.net service.signalr.net
Статические веб-приложения Azure (Microsoft.Web/staticSites) staticSites privatelink.azurestaticapps.net
privatelink.{partitionId}.azurestaticapps.net
azurestaticapps.net
{partitionId}.azurestaticapps.net
Центры событий Azure (Microsoft.EventHub/namespaces) пространство имен privatelink.servicebus.windows.net servicebus.windows.net

1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.

2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.

Примечание.

В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:

{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.

Для государственных организаций

ИИ и машинное обучение

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Службы ИИ Azure (Microsoft.CognitiveServices/accounts) организация privatelink.cognitiveservices.azure.us cognitiveservices.azure.us
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.ml.azure.us
privatelink.notebooks.usgovcloudapi.net
api.ml.azure.us
notebooks.usgovcloudapi.net
instances.azureml.us
aznbcontent.net
inference.ml.azure.us

Аналитика

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Центры событий Azure (Microsoft.EventHub/namespaces) пространство имен privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SQL privatelink.sql.azuresynapse.usgovcloudapi.net sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SqlOnDemand privatelink.sql.azuresynapse.usgovcloudapi.net {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Разработка privatelink.dev.azuresynapse.usgovcloudapi.net dev.azuresynapse.usgovcloudapi.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) Интернет privatelink.azuresynapse.usgovcloudapi.net azuresynapse.usgovcloudapi.net
Фабрика данных Azure (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.us datafactory.azure.us
Фабрика данных Azure (Microsoft.DataFactory/factories) портал privatelink.adf.azure.us adf.azure.us
Azure HDInsight (Microsoft.HDInsight) головной узел шлюза
privatelink.azurehdinsight.us azurehdinsight.us
Azure Databricks (Microsoft.Databricks/workspaces)
databricks_ui_api browser_authentication
privatelink.databricks.azure.us databricks.azure.us

Службы вычислений

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
пакетная служба Azure (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.usgovcloudapi.net {regionName}.batch.usgovcloudapi.net
пакетная служба Azure (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.usgovcloudapi.net {regionName}.service.batch.usgovcloudapi.net
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.azure.us wvd.azure.us
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces
Microsoft.DesktopVirtualization/hostpools)
кормить
подключение
privatelink.wvd.azure.us wvd.azure.us

Контейнеры

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) хранилища
privatelink.azurecr.us {regionName}.privatelink.azurecr.us

azurecr.us {regionName}.azurecr.us

Базы данных

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
База данных SQL Azure (Microsoft.Sql/servers) sqlServer privatelink.database.usgovcloudapi.net database.usgovcloudapi.net
Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) managedInstance privatelink.{dnsPrefix}.database.usgovcloudapi.net {instanceName}.{dnsPrefix}.database.usgovcloudapi.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) SQL privatelink.documents.azure.us documents.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.us mongo.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.us cassandra.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.us gremlin.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Таблица privatelink.table.cosmos.azure.us table.cosmos.azure.us
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.usgovcloudapi.net mariadb.database.usgovcloudapi.net
Кэш Azure для Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.usgovcloudapi.net redis.cache.usgovcloudapi.net

Гибридные и многооблачные среды

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS

Интеграция

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Служебная шина Azure (Microsoft.ServiceBus/namespaces) пространство имен privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Сетка событий Azure (Microsoft.EventGrid/темы) topic privatelink.eventgrid.azure.us eventgrid.azure.us
Сетка событий Azure (Microsoft.EventGrid/domains) domain privatelink.eventgrid.azure.us eventgrid.azure.us
Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) пространство здравоохранения
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us

workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us

Интернет вещей (IoT)

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) Центр Интернета вещей privatelink.azure-devices.us
privatelink.servicebus.windows.us1
azure-devices.us
servicebus.usgovcloudapi.net
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.us azure-devices-provisioning.us

Средства массовой информации

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS

Управление и системы управления

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
служба автоматизации Azure / (Microsoft.Automation/automationAccounts) Веб-перехватчик
DSCAndHybridWorker
privatelink.azure-automation.us azure-automation.us
Azure Backup (Microsoft.RecoveryServices/vaults) AzureBackup privatelink. {regionCode}.backup.windowsazure.us {regionCode}.backup.windowsazure.us
Azure Site Recovery (Microsoft.RecoveryServices/vaults) AzureSiteRecovery privatelink.siterecovery.windowsazure.us {regionCode}.siterecovery.windowsazure.us
Azure Monitor (Microsoft.Insights/privateLinkScopes) azuremonitor privatelink.monitor.azure.us
privatelink.adx.monitor.azure.us
privatelink.oms.opinsights.azure.us
privatelink.ods.opinsights.azure.us
privatelink.agentsvc.azure-automation.us
privatelink.blob.core.usgovcloudapi.net
monitor.azure.us
adx.monitor.azure.us
oms.opinsights.azure.us
ods.opinsights.azure.us
agentsvc.azure-automation.us
blob.core.usgovcloudapi.net
Microsoft Purview (Microsoft.Purview) организация privatelink.purview.azure.us purview.azure.us
Microsoft Purview (Microsoft.Purview) портал privatelink.purviewstudio.azure.us
purview.azure.com purviewstudio.azure.us

Безопасность

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Azure Key Vault (Microsoft.KeyVault/vaults) Хранилище privatelink.vaultcore.usgovcloudapi.net vault.usgovcloudapi.net
vaultcore.usgovcloudapi.net
Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) configurationStores privatelink.azconfig.azure.us azconfig.azure.us

Хранилище

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Учетная запись хранения (Microsoft.Storage/storageAccounts) blob_secondary BLOB-объектов
privatelink.blob.core.usgovcloudapi.net blob.core.usgovcloudapi.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) таблица
table_secondary
privatelink.table.core.usgovcloudapi.net table.core.usgovcloudapi.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) queue_secondary очереди
privatelink.queue.core.usgovcloudapi.net queue.core.usgovcloudapi.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) file_secondary файла
privatelink.file.core.usgovcloudapi.net file.core.usgovcloudapi.net
Учетная запись хранения (Microsoft.Storage/storageAccounts) веб-web_secondary
privatelink.web.core.usgovcloudapi.net web.core.usgovcloudapi.net
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) dfs
dfs_secondary
privatelink.dfs.core.usgovcloudapi.net dfs.core.usgovcloudapi.net

Интернет

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Поиск Azure (Microsoft.Search/searchServices) searchService privatelink.search.azure.us search.azure.us
Azure Relay (Microsoft.Relay/namespaces) пространство имен privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure веб-приложения (Microsoft.Web/sites) sites
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2

azurewebsites.us scm.azurewebsites.us
Центры событий Azure (Microsoft.EventHub/namespaces) пространство имен privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net

2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.

Примечание.

В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:

{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.

Китай

ИИ и машинное обучение

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.ml.azure.cn
privatelink.notebooks.chinacloudapi.cn
api.ml.azure.cn
notebooks.chinacloudapi.cn
instances.azureml.cn
aznbcontent.net
inference.ml.azure.cn

Аналитика

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Фабрика данных Azure (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.cn datafactory.azure.cn
Фабрика данных Azure (Microsoft.DataFactory/factories) портал privatelink.adf.azure.cn adf.azure.cn
Azure HDInsight (Microsoft.HDInsight) головной узел шлюза
privatelink.azurehdinsight.cn azurehdinsight.cn
Azure Data Explorer (Microsoft.Kusto/Clusters) cluster privatelink. {regionName}.kusto.windows.cn {regionName}.kusto.windows.cn

Службы вычислений

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
пакетная служба Azure (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.chinacloudapi.cn {region}.batch.chinacloudapi.cn
пакетная служба Azure (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.chinacloudapi.cn {region}.service.batch.chinacloudapi.cn
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.azure.cn wvd.azure.cn
Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces и Microsoft.DesktopVirtualization/hostpools) подключение веб-канала
privatelink.wvd.azure.cn wvd.azure.cn

Контейнеры

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS

Базы данных

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
База данных SQL Azure (Microsoft.Sql/servers) sqlServer privatelink.database.chinacloudapi.cn database.chinacloudapi.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) SQL privatelink.documents.azure.cn documents.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.cn mongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.cn cassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.cn gremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Таблица privatelink.table.cosmos.azure.cn table.cosmos.azure.cn
База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.chinacloudapi.cn mariadb.database.chinacloudapi.cn
Кэш Azure для Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.chinacloudapi.cn redis.cache.chinacloudapi.cn

Гибридные и многооблачные среды

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS

Интеграция

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Служебная шина Azure (Microsoft.ServiceBus/namespaces) пространство имен privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn

Интернет вещей (IoT)

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) Центр Интернета вещей privatelink.azure-devices.cn
privatelink.servicebus.chinacloudapi.cn 1
azure-devices.cn
servicebus.chinacloudapi.cn
служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.cn azure-devices-provisioning.cn

Средства массовой информации

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS

Управление и системы управления

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
служба автоматизации Azure / (Microsoft.Automation/automationAccounts) Веб-перехватчик
DSCAndHybridWorker
privatelink.azure-automation.cn azure-automation.cn

Безопасность

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Azure Key Vault (Microsoft.KeyVault/vaults) Хранилище privatelink.vaultcore.azure.cn vaultcore.azure.cn

Хранилище

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Учетная запись хранения (Microsoft.Storage/storageAccounts) blob_secondary BLOB-объектов
privatelink.blob.core.chinacloudapi.cn blob.core.chinacloudapi.cn
Учетная запись хранения (Microsoft.Storage/storageAccounts) таблица
table_secondary
privatelink.table.core.chinacloudapi.cn table.core.chinacloudapi.cn
Учетная запись хранения (Microsoft.Storage/storageAccounts) queue_secondary очереди
privatelink.queue.core.chinacloudapi.cn queue.core.chinacloudapi.cn
Учетная запись хранения (Microsoft.Storage/storageAccounts) file_secondary файла
privatelink.file.core.chinacloudapi.cn file.core.chinacloudapi.cn
Учетная запись хранения (Microsoft.Storage/storageAccounts) веб-web_secondary
privatelink.web.core.chinacloudapi.cn web.core.chinacloudapi.cn
Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) dfs
dfs_secondary
privatelink.dfs.core.chinacloudapi.cn dfs.core.chinacloudapi.cn
Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) afs privatelink.afs.azure.cn afs.azure.cn

Интернет

Тип ресурса приватного канала Подресурс Имя Частной зоны DNS Общедоступные серверы переадресации зоны DNS
Центры событий Azure (Microsoft.EventHub/namespaces) пространство имен privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure Relay (Microsoft.Relay/namespaces) пространство имен privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure веб-приложения (Microsoft.Web/sites) sites privatelink.chinacloudsites.cn chinacloudsites.cn
SignalR (Microsoft.SignalRService/SignalR) signalR privatelink.signalr.azure.cn service.signalr.azure.cn

1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.

Следующий шаг

Дополнительные сведения об интеграции и сценариях DNS для Приватный канал Azure см. в следующей статье: