Valeurs de zone DNS privée du point de terminaison privé Azure
Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.
Les services Microsoft Azure existants sont susceptibles de disposer d’une configuration DNS pour un point de terminaison public. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.
L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.
Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :
Utilisez le fichier d’hôte (recommandé uniquement pour les tests). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.
Utilisez une zone DNS privée. Vous pouvez utiliser des zones DNS privées pour remplacer la résolution DNS pour un point de terminaison privé. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.
Utilisez Azure Private Resolver (facultatif). Vous pouvez utiliser Azure Private Resolver pour remplacer la résolution DNS par une ressource de liaison privée. Pour plus d’informations sur Azure Private Resolver, consultez Qu’est-ce qu’Azure Private Resolver ?.
Attention
Il n’est pas recommandé de remplacer une zone utilisée activement pour résoudre des problèmes liés à des points de terminaison publics. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service répertorié plus loin dans cet article.
Les zones DNS privées existantes liées à un seul service Azure ne doivent pas être associées à deux points de terminaison privés de service Azure différents. Cela entraîne la suppression de l’enregistrement A initial et entraîne un problème de résolution lors de la tentative d’accès à ce service à partir de chaque point de terminaison privé respectif. Créez une zone DNS pour chaque point de terminaison privé de services similaires. Ne placez pas d’enregistrements pour plusieurs services dans la même zone DNS.
Configuration de la zone DNS des services Azure
Azure crée un enregistrement de nom canonique (CNAME) DNS sur le DNS public. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.
Les URL de connexion pour vos applications existantes ne changent pas. Les requêtes DNS clientes adressées à un serveur DNS public sont résolues sur vos points de terminaison privés. Le processus n’a pas d’impact sur vos applications existantes.
Important
Les partages de fichiers Azure doivent être remontés s’ils sont connectés au point de terminaison public.
Attention
Les réseaux privés utilisant déjà la zone DNS privée pour un type donné ne peuvent se connecter aux ressources publiques que s'ils ne disposent d'aucune connexion à un point de terminaison privé. Sinon, une configuration DNS correspondante est nécessaire sur la zone DNS privée afin de terminer la séquence de résolution DNS. La configuration DNS correspondante est un enregistrement A entré manuellement qui pointe vers l’adresse IP publique de la ressource. Cette procédure n’est pas recommandée, car l’adresse IP de l’enregistrement A n’est pas automatiquement mise à jour si l’adresse IP publique correspondante change.
Les configurations de zone DNS privée et de point de terminaison privé ne seront générées automatiquement que si vous utilisez le schéma de nommage recommandé dans les tableaux ci-dessous.
Pour les services Azure, utilisez les noms de zone recommandés comme indiqué dans les tableaux suivants :
Commerciale
IA + Machine Learning
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Services Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Jeton | privatelink.token.botframework.com | token.botframework.com |
Analyse
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/usines) | portail | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | N/A | privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{Nomrégion}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net | {Nomrégion}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com | analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | {regionName}.privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | {regionName}.service.privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
conteneurs
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Kubernetes Service – API Kubernetes (Microsoft.ContainerService/managedClusters) | gestion | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io | {regionName}.azmk8s.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre | privatelink.azurecr.io {Nomrégion}.data.privatelink.azurecr.io | azurecr.io {Nomrégion}.data.azurecr.io |
Bases de données
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytique | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBpourPostgreSQL/serverGroupsv2) | coordinatrice | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache Azure pour Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Hybride + multicloud
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Intégration
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domaine | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | passerelle | privatelink.azure-api.net | azure-api.net |
| Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com | workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet des objets (IoT)
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update pour IoT Hub (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Média
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint | privatelink.media.azure.net | media.azure.net |
Gestion et gouvernance
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | {region}.privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Microsoft Purview (Microsoft.Purview/Accounts) | compte | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/Accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Default | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Sécurité
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Stockage
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.windows.net | blob.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary | privatelink.table.core.windows.net | table.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.windows.net | queue.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier | privatelink.file.core.windows.net | file.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Disques managés Azure (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
web
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Recherche Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps – Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net | azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net | azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub
Notes
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Organismes d'état
IA + Machine Learning
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Services Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analyse
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/espaces de travail) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/usines) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | N/A | privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.databricks.azure.us | databricks.azure.us |
Compute
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
conteneurs
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre | privatelink.azurecr.us {regionName}.privatelink.azurecr.us | azurecr.us {regionName}.azurecr.us |
Bases de données
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybride + multicloud
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Services de données de santé Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us | workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet des objets (IoT)
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Média
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.us | azure-automation.us |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink-oms-opinsights-azure-com privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | compte | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Sécurité
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Stockage
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary | privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
web
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Recherche Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us | azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Remarque
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer la liste actuelle des régions Azure ainsi que leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Chine
IA + Machine Learning
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analyse
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/usines) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/usines) | portail | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | N/A | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/espaces de travail et Microsoft.DesktopVirtualization/hostpools) | connexion d'alimentation | privatelink.wvd.azure.cn | wvd.azure.cn |
conteneurs
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Bases de données
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Base de données Azure SQL (Microsoft.Sql/serveurs) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database pour PostgreSQL – Serveur unique (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour MySQL : serveur unique (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database pour MySQL : serveur flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache pour Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybride + multicloud
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet des objets (IoT)
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure Service IoT Hub Device Provisioning (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Média
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.cn | azure-automation.cn |
Sécurité
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | coffre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Stockage
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary | privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
web
| Type de ressource de lien privé | Sous-ressource | Nom de la zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/espaces de noms) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub
Étape suivante
Pour en savoir plus sur l’intégration DNS et les scénarios d’Azure Private Link, passez à l’article suivant :