Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.
Les services Microsoft Azure existants sont susceptibles de disposer d’une configuration DNS pour un point de terminaison public. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.
L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.
Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :
Utilisez le fichier d’hôte (recommandé uniquement pour les tests). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.
Utilisez une zone DNS privée. Vous pouvez utiliser des zones DNS privées pour remplacer la résolution DNS d’un point de terminaison privé. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.
Utilisez Azure Private Resolver (facultatif). Vous pouvez utiliser Azure Private Resolver pour remplacer la résolution DNS par une ressource de liaison privée. Pour plus d’informations sur Azure Private Resolver, consultez Qu’est-ce qu’Azure Private Resolver ?.
Attention
Il n’est pas recommandé de remplacer une zone utilisée activement pour résoudre des problèmes liés à des points de terminaison publics. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service répertorié plus loin dans cet article.
Les zones DNS privées existantes liées à un seul service Azure ne doivent pas être associées à deux points de terminaison privés de service Azure différents. Cela entraîne la suppression de l’enregistrement A initial et entraîne des problèmes de résolution lors de la tentative d’accès à ce service à partir de chaque point de terminaison privé respectif. Créez une zone DNS pour chaque point de terminaison privé de services similaires. Ne placez pas d’enregistrements pour plusieurs services dans la même zone DNS.
Configuration de la zone DNS des services Azure
Azure crée un enregistrement de nom canonique (CNAME) DNS sur le DNS public. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.
Les URL de connexion pour vos applications existantes ne changent pas. Les requêtes DNS clientes adressées à un serveur DNS public sont résolues sur vos points de terminaison privés. Le processus n’a pas d’impact sur vos applications existantes.
Important
Les partages de fichiers Azure doivent être remontés s’ils sont connectés au point de terminaison public.
Attention
- Les réseaux privés utilisant une zone DNS privée pour un type de ressource donné (par exemple, privatelink.blob.core.windows.net/Storage Account) ne peuvent résoudre les requêtes DNS vers des ressources publiques/adresses IP publiques que si ces ressources publiques n'ont pas de connexions de point de terminaison privées existantes. Si cela s’applique, une configuration DNS supplémentaire est requise sur la zone DNS privée pour terminer la séquence de résolution DNS. Sinon, la zone DNS privée répond à la requête DNS avec un NXDOMAIN, car aucun enregistrement DNS correspondant n’est trouvé dans la zone DNS privée.
- Le retour à Internet pour les liaisons de réseau virtuel des zones DNS privées peut être configuré, afin d'assurer une résolution DNS appropriée pour l'adresse IP publique de la ressource publique. Cela permet aux requêtes DNS qui atteignent les zones DNS privées d’être transférées vers Azure DNS pour la résolution publique.
- Sinon, un enregistrement A entré manuellement dans la zone DNS privée qui contient l’adresse IP publique de la ressource publique permettrait une résolution DNS appropriée. Cette procédure n’est pas recommandée en tant qu’adresse IP publique de l’enregistrement A dans la zone DNS privée ne sera pas automatiquement mise à jour si l’adresse IP publique correspondante change pour la ressource publique.
- Les configurations de zone DNS privée et de point de terminaison privé ne seront générées automatiquement que si vous utilisez le schéma de nommage recommandé dans les tableaux ci-dessous.
Pour les services Azure, utilisez les noms de zone recommandés comme indiqué dans les tableaux suivants :
Commerciale
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Espace de travail Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registre Azure Machine Learning (Microsoft.MachineLearningServices/registries) | Registre AML | privatelink.api.azureml.ms | api.azureml.ms |
| Les services d'Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Jeton | privatelink.token.botframework.com | token.botframework.com |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dév | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portail | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | passerelle nœud principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Kubernetes Service – API Kubernetes (Microsoft.ContainerService/managedClusters) | gestion | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | environnements gérés | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {Nomrégion}.data.azurecr.io |
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | instance gérée | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytique | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinatrice | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB pour MongoDB - vCore (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache pour Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}. {region}.redisenterprise.cache.azure.net |
| Redis géré par Azure (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domaine | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gestion des API Azure (Microsoft.ApiManagement/service) | Passerelle | privatelink.azure-api.net | azure-api.net |
| Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | espace de travail pour la santé |
privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Service Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update pour IoT Hub (Microsoft.DeviceUpdate/accounts) | Mise à jour de l'appareil | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | livraison de clés événement en direct point de terminaison de streaming |
privatelink.media.azure.net | media.azure.net |
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/Accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/Accounts) | portail | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/Accounts) | plateforme | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Par défaut | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Par défaut | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Gestionnaire de ressources Azure) (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestion des ressources | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Azure Managed Prometheus (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier | privatelink.file.core.windows.net | file.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Disques managés Azure (Microsoft.Compute/diskAccesses) | disques | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Recherche Azure (Microsoft.Search/searchServices) | service de recherche | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps / Azure Function Apps (Microsoft.Web/sites) | sites |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Service Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Si vous utilisez des zones DNS privées Azure, ne déployez pas cette opération en tant que zone supplémentaire. Les entrées DNS sont automatiquement ajoutées à la zone privatelink.azurecr.ioDNS existante.
2Pour l’utiliser avec le point de terminaison intégré compatible Event Hubs de l'IoT Hub. Pour plus d’informations, consultez la prise en charge d’IoT Hub pour les réseaux virtuels avec Azure Private Link.
3Pour utiliser avec la console Kudu ou l’API REST Kudu, vous devez créer deux enregistrements DNS qui pointent vers l’adresse IP du point de terminaison privé dans votre zone privatelink.azurewebsites.net privée Azure DNS ou serveur DNS personnalisé. Le premier enregistrement concerne votre application. Le deuxième enregistrement concerne la gestion du contrôle de code source (SCM) pour votre application. Si vous utilisez des zones DNS privées dans Azure, ne déployez pas cette opération en tant que zone supplémentaire.
Remarque
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Gouvernement américain
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Les services d'Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dév | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portail | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | instance gérée | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | domaine | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | espace de travail pour la santé |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Service Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink-oms-opinsights-azure-com privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portail | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier fichier_secondaire |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Recherche Azure (Microsoft.Search/searchServices) | service de recherche | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Pour l'utiliser avec le point de terminaison intégré d'Event Hubs compatible avec IoT Hub. Pour plus d’informations, consultez la prise en charge d’IoT Hub pour les réseaux virtuels avec Azure Private Link.
2Pour utiliser avec la console Kudu ou l’API REST Kudu, vous devez créer deux enregistrements DNS qui pointent vers l’adresse IP du point de terminaison privé dans votre zone privatelink.azurewebsites.net privée Azure DNS ou serveur DNS personnalisé. Le premier enregistrement concerne votre application. Le deuxième enregistrement est destiné à SCM pour votre application. Si vous utilisez des zones DNS privées dans Azure, ne déployez pas cette opération en tant que zone supplémentaire.
Remarque
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Chine
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portail | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces et Microsoft.DesktopVirtualization/hostpools) | flux d'alimentation |
privatelink.wvd.azure.cn | wvd.azure.cn |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Service Azure IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier fichier_secondaire |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Type de ressource Private Link | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Pour l'utiliser avec le point de terminaison intégré d'Event Hubs compatible avec IoT Hub. Pour plus d’informations, consultez la prise en charge d’IoT Hub pour les réseaux virtuels avec Azure Private Link.
Étape suivante
Pour en savoir plus sur l’intégration DNS et les scénarios d’Azure Private Link, passez à l’article suivant :