Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно правильно настроить параметры DNS, чтобы IP-адрес частной конечной точки преобразовывался в полное доменное имя (FQDN) строки подключения.
Возможно, существующие службы Microsoft Azure уже используют конфигурацию DNS для общедоступной конечной точки. Эту конфигурацию нужно переопределить для подключения с помощью частной конечной точки.
Сетевой интерфейс, связанный с частной конечной точкой, содержит сведения для настройки DNS. Сведения о сетевом интерфейсе содержат полное доменное имя и частные IP-адреса для вашего ресурса приватной ссылки.
Чтобы настраивать параметры DNS для частных конечных точек, можно использовать следующие варианты.
Используйте файл узла (рекомендуется только для тестирования). Для переопределения DNS можно использовать файл узла на виртуальной машине.
Используйте частную зону DNS. Частные зоны DNS можно использовать для переопределения разрешения DNS для частной конечной точки. Частная зона DNS может быть связана с вашей виртуальной сетью для разрешения конкретных доменов.
Используйте частный резолвер Azure (необязательно). Вы можете использовать Azure Private Resolver для переопределения разрешения DNS для ресурса приватной ссылки. Дополнительные сведения о частном сопоставителье Azure см. в статье "Что такое частный сопоставитель Azure?".
Внимание
Мы не рекомендуем изменять зону, которая находится в активном использовании для разрешения общедоступных конечных точек. Подключения к ресурсам не смогут правильно осуществляться без переадресации DNS на общедоступный DNS. Чтобы избежать проблем, создайте другое доменное имя или следуйте предлагаемому имени для каждой службы, указанной далее в этой статье.
Существующие частные зоны DNS, связанные с одной службой Azure, не должны быть ассоциированы с двумя различными частными конечными точками службы Azure. Это приведет к удалению начальной записи A и приведет к возникновению проблемы с доступом при попытке доступа к этой службе из каждой соответствующей частной конечной точки. Создайте зону DNS для каждой частной конечной точки таких служб. Не размещайте записи для нескольких служб в одной зоне DNS.
Настройка зоны DNS служб Azure
Azure создает каноническую DNS-запись имени (CNAME) на общедоступном DNS-сервере. Запись CNAME перенаправляет запрос на разрешение к частному доменному имени. Переопределить разрешение можно с помощью частных IP-адресов конечных точек.
URL-адреса подключения для существующих приложений не изменяются. DNS-запросы клиентов на общедоступные DNS-серверы перенаправляются к вашим частным конечным точкам. Этот процесс не повлияет на существующие приложения.
Внимание
Общие папки Azure необходимо повторно подключить при подключении к общедоступной конечной точке.
Внимание
- Частные сети, использующие частную зону DNS для любого типа ресурса (например, privatelink.blob.core.windows.net/учетная_запись_хранения), могут разрешать запросы DNS только к общедоступным ресурсам или общедоступным IP-адресам, если эти общедоступные ресурсы не имеют существующих подключений к частной конечной точке. Если это применимо, для завершения последовательности разрешения DNS требуется дополнительная конфигурация DNS в частной зоне DNS. В противном случае частная зона DNS будет отвечать на ЗАПРОС DNS с NXDOMAIN, так как в частной зоне DNS не будет найдена соответствующая запись DNS.
- Переключение на Интернет для частных зон DNS и ссылок виртуальной сети может быть реализовано для правильного разрешения DNS для общедоступного IP-адреса общедоступного ресурса. Это позволяет dns-запросам, которые достигают частных зон DNS, пересылаться в Azure DNS для общедоступного разрешения.
- Кроме того, в частной зоне DNS, содержащей общедоступный IP-адрес общедоступного ресурса, вручную введенная запись A, позволит обеспечить надлежащее разрешение DNS. Эта процедура не рекомендуется, так как общедоступный IP-адрес записи A в частной зоне DNS не будет автоматически обновляться, если соответствующий общедоступный IP-адрес изменяется для общедоступного ресурса.
- Конфигурации частной зоны DNS частной конечной точки будут автоматически создаваться, только если вы используете рекомендуемую схему именования в следующих таблицах.
Для служб Azure используйте рекомендуемые имена зон, как описано в следующих таблицах:
Коммерческое
ИИ и машинное обучение
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | учетная запись | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Бот | privatelink.directline.botframework.com | directline.botframework.com |
| Служба ботов Azure (Microsoft.BotService/botServices) | Токен | privatelink.token.botframework.com | token.botframework.com |
Аналитика
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.net | azuresynapse.net |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | головной узел шлюза |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | кластер | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | арендатор | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api аутентификация браузера |
privatelink.azuredatabricks.net | azuredatabricks.net |
Вычисление
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | корм | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/hostpools) | подключение | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Контейнеры
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служба Azure Kubernetes — API Kubernetes (Microsoft.ContainerService/managedClusters) | управление | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Приложения контейнеров Azure (Microsoft.App/ManagedEnvironments) | управляемые среды | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | реестр |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Базы данных
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | SQL-сервер | privatelink.database.windows.net | database.windows.net |
| Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Аналитический | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | координатор | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер postgresql | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | MySQL Сервер | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | сервер MariaDB | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Кэш Azure для Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Управляемый Azure Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}. {region}.redis.azure.net |
Гибридные и многооблачные среды
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | гибридная компьютер | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Интеграция
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | тема | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/domains) | домен | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) | тема | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/namespaces/topicSpace) | топикСпейс | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Управление API Azure (Microsoft.ApiManagement/service) | Шлюз | privatelink.azure-api.net | azure-api.net |
| Службы данных здравоохранения Azure (Microsoft.HealthcareApis/workspaces) | рабочее пространство в сфере здравоохранения |
privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Интернет вещей (IoT)
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Служба настройки устройств Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Обновление устройств для Центров Интернета Вещей (Microsoft.DeviceUpdate/accounts) | Обновление устройства | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Средства массовой информации
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы мультимедиа Azure (Microsoft.Media/mediaservices) | доставкаключей живоесобытие потоковаяточкадоступа |
privatelink.media.azure.net | media.azure.net |
Управление и системы управления
| Тип ресурса личной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure (Microsoft.Automation/automationAccounts) | вебхук DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | учетная запись | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | портал | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | платформа | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Миграция Azure (Microsoft.Migrate/migrateProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Управление ресурсами | privatelink.azure.com | azure.com |
| Azure Управляемый Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | хранилища конфигураций | privatelink.azconfig.io | azconfig.io |
| Аттестация Azure (Microsoft.Attestation/attestationProviders) | стандарт | privatelink.attest.azure.net | attest.azure.net |
Хранилище
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | очереди queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл | privatelink.file.core.windows.net | file.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб веб_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Управляемые диски Azure (Microsoft.Compute/diskAccesses) | диски | privatelink.blob.core.windows.net | blob.core.windows.net |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | служба поиска | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure веб-приложения — приложения-функции Azure (Microsoft.Web/sites) | сайты |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Статические веб-приложения Azure (Microsoft.Web/staticSites) | статические сайты | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Служба Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Для использования с конечной точкой подключения, встроенной в Центр Интернета вещей и совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Правительство
ИИ и машинное обучение
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | аккаунт | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Аналитика
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | головной узел шлюза |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Вычисление
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.azure.us | wvd.azure.us |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
кормить подключение |
privatelink.wvd.azure.us | wvd.azure.us |
Контейнеры
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | реестр |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Базы данных
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | сервер SQL | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Управляемый экземпляр Azure SQL (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | сервер PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | сервер MySQL | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | MySQL-сервер | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Гибридные и многооблачные среды
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | тема | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Сетка событий Azure (Microsoft.EventGrid/domains) | домен | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Службы данных здравоохранения Azure (Microsoft.HealthcareApis/workspaces) | рабочая среда в здравоохранении |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Интернет вещей (IoT)
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | IoT Хаб | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Служба подготовки устройств Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Средства массовой информации
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса закрытой ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | учетная запись | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | портал | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | хранилища конфигураций | privatelink.azconfig.azure.us | azconfig.azure.us |
Хранилище
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | очередь очередь_вторичная |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Учётная запись хранения (Microsoft.Storage/storageAccounts) | веб web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | сервис поиска | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure веб-приложения (Microsoft.Web/sites) | сайты |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись предназначена для вашего приложения, а вторая запись — для системы управления исходным кодом (SCM) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Китай
ИИ и машинное обучение
| Тип ресурса закрытой ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Аналитика
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | шлюз головного узла |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | кластер | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Вычисления
| Тип ресурса с приватной ссылкой | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces и Microsoft.DesktopVirtualization/hostpools) | подключение веб-канала |
privatelink.wvd.azure.cn | wvd.azure.cn |
Контейнеры
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Базы данных
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | SQL Server (сервер баз данных) | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | сервер PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | сервер MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | сервер MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | мариадбСервер | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Гибридные и многооблачные среды
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Интернет вещей (IoT)
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Средства массовой информации
| Тип ресурса частной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Хранилище
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob вспомогательный_blob |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица вторичная_таблица |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | queue очередь_вторичная |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл файл_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб веб_вторичный |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure веб-приложения (Microsoft.Web/sites) | сайты | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
Следующий шаг
Дополнительные сведения об интеграции и сценариях DNS для Приватный канал Azure см. в следующей статье: