Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È importante configurare correttamente le impostazioni DNS per risolvere l'indirizzo IP dell'endpoint privato nel nome di dominio completo (FQDN) della stringa di connessione.
I servizi di Microsoft Azure esistenti potrebbero avere già una configurazione DNS per un endpoint pubblico. È necessario eseguire l'override di questa configurazione per connettersi usando l'endpoint privato.
L'interfaccia di rete associata all'endpoint privato contiene le informazioni necessarie per configurare il DNS. Le informazioni sull'interfaccia di rete includono l'FQDN e gli indirizzi IP privati per la risorsa del collegamento privato.
Per configurare le impostazioni DNS per gli endpoint privati si può procedere nei modi seguenti:
Usare il file host (soluzione consigliata solo per il test). È possibile usare il file host in una macchina virtuale per eseguire l'override del DNS.
Usare una zona DNS privato. È possibile usare zone DNS private per eseguire l'override della risoluzione DNS per un endpoint privato. Una zona DNS privato può essere collegata alla rete virtuale per risolvere domini specifici.
Usare il sistema di risoluzione privato di Azure (facoltativo). È possibile usare il sistema di risoluzione privato di Azure per eseguire l'override della risoluzione DNS per una risorsa di collegamento privato. Per altre informazioni sul sistema di risoluzione privato di Azure, vedere Che cos'è il sistema di risoluzione privato di Azure?.
Attenzione
Non è consigliabile eseguire l'override di una zona attivamente in uso per risolvere gli endpoint pubblici. Le connessioni alle risorse non potranno essere risolte correttamente senza inoltro DNS al DNS pubblico. Per evitare problemi, creare un nome di dominio differente o usare il nome suggerito per ogni servizio indicato di seguito in questo articolo.
Le zone DNS private esistenti collegate a un singolo servizio di Azure non devono essere associate a due differenti endpoint privati del servizio di Azure. In questo modo si verificherà un'eliminazione del record A iniziale e si verificheranno problemi di risoluzione quando si tenta di accedere a tale servizio da ogni rispettivo endpoint privato. Creare una zona DNS per ogni endpoint privato di servizi simili. Non inserire record per più servizi nella stessa zona DNS.
Configurazione della zona DNS dei servizi di Azure
Azure crea un record DNS con nome canonico (CNAME) nel DNS pubblico. Il record CNAME reindirizza la risoluzione al nome di dominio privato. È possibile eseguire l'override della risoluzione con l'indirizzo IP privato degli endpoint privati.
Gli URL di connessione per le applicazioni esistenti non cambiano. Le richieste DNS client a un server DNS pubblico si risolvono agli endpoint privati. Il processo non influisce sulle applicazioni esistenti.
Importante
Le condivisioni file di Azure devono essere rimontate se connesse all'endpoint pubblico.
Attenzione
- Le reti private che usano una zona DNS privata per qualsiasi tipo di risorsa specifico (ad esempio, privatelink.blob.core.windows.net/Storage Account) possono risolvere le query DNS solo in risorse pubbliche/INDIRIZZI IP pubblici se tali risorse pubbliche non dispongono di connessioni endpoint private esistenti. In questo caso, è necessaria una configurazione DNS aggiuntiva nella zona DNS privata per completare la sequenza di risoluzione DNS. In caso contrario, la zona DNS privata risponderà alla query DNS con un NXDOMAIN perché non viene trovato alcun record DNS corrispondente nella zona DNS privato.
- Il fallback a Internet per i collegamenti di rete virtuale della zona DNS privato può essere implementato per una risoluzione DNS appropriata per l'indirizzo IP pubblico della risorsa pubblica. In questo modo, le query DNS che raggiungono le zone DNS private devono essere inoltrate a DNS di Azure per la risoluzione pubblica.
- In alternativa, un record A immesso manualmente nella zona DNS privato che contiene l'indirizzo IP pubblico della risorsa pubblica consentirebbe una risoluzione DNS appropriata. Questa procedura non è consigliata perché l'indirizzo IP pubblico del record A nella zona DNS privata non verrà aggiornato automaticamente se l'indirizzo IP pubblico corrispondente cambia per la risorsa pubblica.
- Le configurazioni della zona DNS privato dell'endpoint privato verranno generate automaticamente solo se si usa lo schema di denominazione consigliato nelle tabelle seguenti.
Per i servizi di Azure, usare i nomi di zona consigliati come descritto nelle tabelle seguenti:
Commerciale
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Area di lavoro di Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registro di sistema di Azure Machine Learning (Microsoft.MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Servizi di Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Servizio Bot di Azure (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Servizio Bot di Azure (Microsoft.BotService/botServices) | token | privatelink.token.botframework.com | token.botframework.com |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway nodo head |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/hostpools) | connessione | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizio Azure Kubernetes - Kubernetes API (Microsoft.ContainerService/managedClusters) | gestione | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| App contenitore di Azure (Microsoft.App/ManagedEnvironments) | managedEnvironments | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Registro Azure Container (Microsoft.ContainerRegistry/registries) | Registro di sistema | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Istanza gestita di SQL di Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Dati analitici | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache di Azure per Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Redis gestito di Azure (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/topics) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/namespaces) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gestione API di Azure (Microsoft.ApiManagement/service) | Porta di accesso | privatelink.azure-api.net | azure-api.net |
| Servizi per i dati sanitari di Azure (Microsoft.HealthcareApis/workspaces) | spazio di lavoro sanitario | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Aggiornamento dei dispositivi per hub IoT (Microsoft.DeviceUpdate/accounts) | Aggiornamento dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Gemelli digitali di Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizi multimediali di Azure (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Monitoraggio di Azure (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | Piattaforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefinito | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Predefinito | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestione delle Risorse | privatelink.azure.com | azure.com |
| Grafana con gestione Azure (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Attestazione di Azure (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Sincronizzazione file di Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
| SAN Elastico di Azure (Microsoft.ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Ricerca di Azure (Microsoft.Search/searchServices) | servizio di ricerca | privatelink.search.windows.net | search.windows.net |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| App Web di Azure - App per le funzioni di Azure (Microsoft.Web/sites) | siti | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| App Web statiche di Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Servizio Web PubSub di Azure (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Per usare con l'endpoint compatibile con l'Hub eventi predefinito dell'hub IoT. Per altre informazioni, vedere Supporto dei collegamenti privati per l'endpoint predefinito dell'hub IoT
2Negli scenari in cui viene usata la console Kudu o l'API REST Kudu, è necessario creare due record DNS che puntano all'ip dell'endpoint privato nella zona privata DNS di Azure o nel server DNS personalizzato. Il primo record è per l'app e il secondo record è per SCM (Gestione controllo del codice sorgente) dell'app.
Note
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente delle regioni di Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Government
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizi di Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway nodo head |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connessione |
privatelink.wvd.azure.us | wvd.azure.us |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Registro Azure Container (Microsoft.ContainerRegistry/registries) | Registro di sistema | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Istanza gestita di SQL di Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/topics) | argomento | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Griglia di eventi di Azure (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Servizi per i dati sanitari di Azure (Microsoft.HealthcareApis/workspaces) | spazio di lavoro sanitario | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | Link del dominio: privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Monitoraggio di Azure (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Ricerca di Azure (Microsoft.Search/searchServices) | servizio di ricerca | privatelink.search.azure.us | search.azure.us |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| App Web di Azure (Microsoft.Web/sites) | siti | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2Negli scenari in cui viene usata la console Kudu o l'API REST Kudu, è necessario creare due record DNS che puntano all'ip dell'endpoint privato nella zona privata DNS di Azure o nel server DNS personalizzato. Il primo record è per l'app e il secondo record è per SCM (Gestione controllo del codice sorgente) dell'app.
Note
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente delle regioni di Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Cina
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway nodo head |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | feed collegamento |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Sincronizzazione file di Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| App Web di Azure (Microsoft.Web/sites) | siti | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Per usare con l'endpoint compatibile con l'Hub eventi predefinito dell'hub IoT. Per altre informazioni, vedere Supporto dei collegamenti privati per l'endpoint predefinito dell'hub IoT
Passaggio successivo
Per altre informazioni sull'integrazione e gli scenari DNS per collegamento privato di Azure, vedere l'articolo seguente: