Privata DNS-zonvärden för privat slutpunkt i Azure
Det är viktigt att konfigurera DNS-inställningarna korrekt för att matcha ip-adressen för den privata slutpunkten till det fullständigt kvalificerade domännamnet (FQDN) för anslutningssträng.
Befintliga Microsoft Azure-tjänster kanske redan har en DNS-konfiguration för en offentlig slutpunkt. Den här konfigurationen måste åsidosättas för att ansluta med din privata slutpunkt.
Nätverksgränssnittet som är associerat med den privata slutpunkten innehåller information för att konfigurera din DNS. Nätverksgränssnittsinformationen innehåller FQDN- och privata IP-adresser för din privata länkresurs.
Du kan använda följande alternativ för att konfigurera DNS-inställningarna för privata slutpunkter:
Använd värdfilen (rekommenderas endast för testning). Du kan använda värdfilen på en virtuell dator för att åsidosätta DNS.
Använd en privat DNS-zon. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Du kan länka en privat DNS-zon till ditt virtuella nätverk för att matcha specifika domäner.
Använd Azure Private Resolver (valfritt). Du kan använda Azure Private Resolver för att åsidosätta DNS-matchningen för en privat länkresurs. Mer information om Azure Private Resolver finns i Vad är Azure Private Resolver?.
Varning
Du bör inte åsidosätta en zon som används aktivt till att matcha offentliga slutpunkter. Anslutningar till resurser kan inte matchas korrekt utan DNS-vidarekoppling till den offentliga DNS-adressen. Undvik problem genom att skapa ett annat domännamn eller följa det föreslagna namnet för varje tjänst som anges senare i den här artikeln.
Befintliga Privat DNS zoner som är länkade till en enda Azure-tjänst bör inte associeras med två olika privata Slutpunkter för Azure-tjänsten. Detta orsakar en borttagning av den första A-posten och resulterar i lösningsproblem när du försöker komma åt tjänsten från respektive privat slutpunkt. Skapa en DNS-zon för varje privat slutpunkt för liknande tjänster. Placera inte poster för flera tjänster i samma DNS-zon.
Dns-zonkonfiguration för Azure-tjänster
Azure skapar en kanonisk dns-post (CNAME) för den offentliga DNS-posten. CNAME-posten omdirigerar lösningen till det privata domännamnet. Du kan åsidosätta lösningen med den privata IP-adressen för dina privata slutpunkter.
Anslutnings-URL:er för dina befintliga program ändras inte. Dns-klientbegäranden till en offentlig DNS-server matchar dina privata slutpunkter. Processen påverkar inte dina befintliga program.
Viktigt!
Azure-filresurser måste monteras på nytt om de är anslutna till den offentliga slutpunkten.
Varning
Privata nätverk som redan använder den privata DNS-zonen för en viss typ kan bara ansluta till offentliga resurser om de inte har några privata slutpunktsanslutningar, annars krävs en motsvarande DNS-konfiguration i den privata DNS-zonen för att slutföra DNS-matchningssekvensen. Motsvarande DNS-konfiguration är en manuellt angiven A-post som pekar på resursens offentliga IP-adress. Den här proceduren rekommenderas inte eftersom IP-adressen för A-posten inte uppdateras automatiskt om motsvarande offentliga IP-adress ändras.
Privata konfigurationer av privata DNS-slutpunkter genereras endast automatiskt om du använder det rekommenderade namngivningsschemat i följande tabeller.
För Azure-tjänster använder du de rekommenderade zonnamnen enligt beskrivningen i följande tabeller:
Kommersiellt
AI + Machine Learning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | Robot | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analys
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | gateway-huvudnod |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | klientorganisation | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/arbetsytor) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | anslutning | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Kubernetes Service – Kubernetes API (Microsoft.ContainerService/managedClusters) | management | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Databaser
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytisk | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | samordnare | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Hybrid + flera moln
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integrering
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/topics) | Avsnitt | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces) | Avsnitt | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Sakernas Internet (IoT)
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net 1 |
azure-devices.net servicebus.windows.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Enhetsuppdatering för IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Hantering och styrning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/valv) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | konto | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Standardvärde | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Standardvärde | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Säkerhet
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Storage
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | fil | privatelink.file.core.windows.net | file.core.windows.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Webb
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps – Azure Function Apps (Microsoft.Web/sites) | Platser | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2</sup |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
2I scenarier där Kudu-konsolen eller Kudu REST API används måste du skapa två DNS-poster som pekar på ip-adressen för den privata slutpunkten i din privata Azure DNS-zon eller anpassade DNS-server. Den första posten är för din app och den andra posten är för SCM (Source Control Management) för din app.
Kommentar
I texten ovan {regionCode}
refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName}
avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table
.
Myndigheter
AI + Machine Learning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analys
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | gateway-huvudnod |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/arbetsytor) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
mata anslutning |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Databaser
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybrid + flera moln
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|
Integrering
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/topics) | Avsnitt | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Sakernas Internet (IoT)
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|
Hantering och styrning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/valv) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | konto | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Säkerhet
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | fil file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Webb
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | Platser | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2I scenarier där Kudu-konsolen eller Kudu REST API används måste du skapa två DNS-poster som pekar på ip-adressen för den privata slutpunkten i din privata Azure DNS-zon eller anpassade DNS-server. Den första posten är för din app och den andra posten är för SCM (Source Control Management) för din app.
Kommentar
I texten ovan {regionCode}
refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName}
avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table
.
Kina
AI + Machine Learning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analys
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | gateway-huvudnod |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces och Microsoft.DesktopVirtualization/hostpools) | feedanslutning |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|
Databaser
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybrid + flera moln
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|
Integrering
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Sakernas Internet (IoT)
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|
Hantering och styrning
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Säkerhet
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Lagringskonto (Microsoft.Storage/storageAccounts) | fil file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Webb
Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | Platser | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
Gå vidare
Om du vill veta mer om DNS-integrering och scenarier för Azure Private Link fortsätter du till följande artikel: