Configuration DNS des points de terminaison privés Azure

Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.

Les services Microsoft Azure existants sont susceptibles de disposer d’une configuration DNS pour un point de terminaison public. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.

L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.

Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :

  • Utilisez le fichier d’hôte (recommandé uniquement pour les tests) . Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.
  • Utilisez une zone DNS privée. Vous pouvez utiliser des zones DNS privées pour remplacer la résolution DNS pour un point de terminaison privé. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.
  • Utilisez votre redirecteur DNS (facultatif) . Vous pouvez utiliser votre redirecteur DNS pour remplacer la résolution DNS par une ressource de liaison privée. Créez une règle de transfert DNS pour utiliser une zone DNS privée sur votre serveur DNS hébergé dans un réseau virtuel.

Important

Il n’est pas recommandé de remplacer une zone utilisée activement pour résoudre des points de terminaison publics. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service ci-dessous.

Important

Les zones DNS privées existantes qui sont liées à un seul service ne doivent pas être associées à deux points de terminaison privés différents, car il n’est pas possible de résoudre correctement deux enregistrements A différents qui pointent vers le même service. En revanche, cette contrainte de résolution ne concerne pas les zones DNS privées qui sont liées à plusieurs services.

Configuration de la zone DNS des services Azure

Azure crée un enregistrement de nom canonique (CNAME) DNS sur le DNS public. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.

Vos applications n’ont pas besoin de modifier l’URL de connexion. Lors de la résolution sur un service DNS public, le serveur DNS est résolu sur vos points de terminaison privés. Le processus n’a pas d’impact sur vos applications existantes.

Important

Les réseaux privés utilisant déjà la zone DNS privée pour un type donné ne peuvent se connecter aux ressources publiques que s'ils ne disposent d'aucune connexion à un point de terminaison privé. Sinon, une configuration DNS correspondante est nécessaire sur la zone DNS privée afin de terminer la séquence de résolution DNS.

Pour les services Azure, utilisez les noms de zone recommandés comme indiqué dans le tableau suivant :

Type de ressource/Sous-ressource Private Link Nom de la zone DNS privée Redirecteurs de la zone DNS publique
Azure Automation / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorker privatelink.azure-automation.net azure-automation.net
Azure SQL Database (Microsoft.Sql/servers) / sqlServer privatelink.database.windows.net database.windows.net
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) privatelink.{dnsPrefix}.database.windows.net {instanceName}.{dnsPrefix}.database.windows.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / Sql privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / SqlOnDemand privatelink.sql.azuresynapse.net sqlondemand.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / Dev privatelink.dev.azuresynapse.net dev.azuresynapse.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) / Web privatelink.azuresynapse.net azuresynapse.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Blob (blob, blob_secondary) privatelink.blob.core.windows.net blob.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Table (table, table_secondary) privatelink.table.core.windows.net table.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / File d’attente (file d’attente, queue_secondary) privatelink.queue.core.windows.net queue.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Fichier (file, file_secondary) privatelink.file.core.windows.net file.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Web (web, web_secondary) privatelink.web.core.windows.net web.core.windows.net
Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) / Système de fichiers Data Lake Gen2 (dfs, dfs_secondary) privatelink.dfs.core.windows.net dfs.core.windows.net
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.com documents.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB privatelink.mongo.cosmos.azure.com mongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra privatelink.cassandra.cosmos.azure.com cassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin privatelink.gremlin.cosmos.azure.com gremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Table privatelink.table.cosmos.azure.com table.cosmos.azure.com
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.azure.com {région}.batch.azure.com
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.azure.com {region}.service.batch.azure.com
Azure Database pour PostgreSQL - Serveur unique (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
Azure Database pour MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.azure.com mariadb.database.azure.com
Azure Key Vault (Microsoft.KeyVault/vaults) / coffre privatelink.vaultcore.azure.net vault.azure.net
vaultcore.azure.net
Azure Key Vault (Microsoft.KeyVault/managedHSMs) / Managed HSMs privatelink.managedhsm.azure.net managedhsm.azure.net
Azure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) / management privatelink.{region}.azmk8s.io
{subzone}.privatelink.{region}.azmk8s.io
{region}.azmk8s.io
Azure Search (Microsoft.Search/searchServices) / searchService privatelink.search.windows.net search.windows.net
Azure Container Registry (Microsoft.ContainerRegistry/registries) / registre privatelink.azurecr.io
{region}.privatelink.azurecr.io
azurecr.io
{region}.azurecr.io
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) / configurationStores privatelink.azconfig.io azconfig.io
Azure Backup (Microsoft.RecoveryServices/vaults) / AzureBackup privatelink.{region}.backup.windowsazure.com {region}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults) / AzureSiteRecovery privatelink.{region}.siterecovery.windowsazure.com {region}.siterecovery.windowsazure.com
Azure Event Hubs (Microsoft.EventHub/namespaces) / espace de noms privatelink.servicebus.windows.net servicebus.windows.net
Azure Service Bus (Microsoft.ServiceBus/namespaces) / espace de noms privatelink.servicebus.windows.net servicebus.windows.net
Azure IoT Hub (Microsoft.Devices/IotHubs) / iotHub privatelink.azure-devices.net
privatelink.servicebus.windows.net1
azure-devices.net
servicebus.windows.net
Azure Relay (Microsoft.Relay/namespaces) / espace de noms privatelink.servicebus.windows.net servicebus.windows.net
Azure Event Grid (Microsoft.EventGrid/topics) / rubrique privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/domains) / domaine privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Web Apps (Microsoft.Web/sites) / sites privatelink.azurewebsites.net azurewebsites.net
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) / amlworkspace privatelink.api.azureml.ms
privatelink.notebooks.azure.net
api.azureml.ms
notebooks.azure.net
instances.azureml.ms
aznbcontent.net
SignalR (Microsoft.SignalRService/SignalR) / signalR privatelink.service.signalr.net service.signalr.net
Azure Monitor (Microsoft.Insights/privateLinkScopes) / azuremonitor privatelink.monitor.azure.com
privatelink.oms.opinsights.azure.com
privatelink.ods.opinsights.azure.com
privatelink.agentsvc.azure-automation.net
privatelink.blob.core.windows.net
monitor.azure.com
oms.opinsights.azure.com
ods.opinsights.azure.com
agentsvc.azure-automation.net
blob.core.windows.net
Cognitive Services (Microsoft.CognitiveServices/accounts) / account privatelink.cognitiveservices.azure.com cognitiveservices.azure.com
Azure File Sync (Microsoft.StorageSync/storageSyncServices)/afs privatelink.{region}.afs.azure.net {region}.afs.azure.net
Azure Data Factory (Microsoft.DataFactory/factories) / dataFactory privatelink.datafactory.azure.net datafactory.azure.net
Azure Data Factory (Microsoft.DataFactory/factories) / portal privatelink.adf.azure.com adf.azure.com
Azure Cache pour Redis (Microsoft.Cache/Redis) / redisCache privatelink.redis.cache.windows.net redis.cache.windows.net
Azure Cache pour Redis Enterprise (Microsoft.Cache/RedisEnterprise) / redisEnterprise privatelink.redisenterprise.cache.azure.net redisenterprise.cache.azure.net
Microsoft Purview (Microsoft.Purview) / compte privatelink.purview.azure.com purview.azure.com
Microsoft Purview (Microsoft.Purview) / portail privatelink.purviewstudio.azure.com purview.azure.com
Azure Digital Twins (Microsoft.DigitalTwins) / digitalTwinsInstances privatelink.digitaltwins.azure.net digitaltwins.azure.net
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.net azurehdinsight.net
Azure Arc (Microsoft.HybridCompute) / hybridcompute privatelink.his.arc.azure.com
privatelink.guestconfiguration.azure.com
his.arc.azure.com
guestconfiguration.azure.com
Azure Media Services (Microsoft.Media) / keydelivery, liveevent, streamingendpoint privatelink.media.azure.net media.azure.net
Azure Data Explorer (Microsoft.Kusto) privatelink.{region}.kusto.windows.net {region}.kusto.windows.net
Azure Static Web Apps (Microsoft.Web/staticSites) / staticSites privatelink.azurestaticapps.net
privatelink.{partitionId}.azurestaticapps.net
azurestaticapps.net
{partitionId}.azurestaticapps.net
Azure Migrate (Microsoft.Migrate) / projets de migration, projet d’évaluation et site de découverte privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Azure Managed HSM (Microsoft.Keyvault/managedHSMs) / managedhsm privatelink.managedhsm.azure.net managedhsm.azure.net
Azure API Management (Microsoft.ApiManagement/service) / passerelle privatelink.azure-api.net
privatelink.developer.azure-api.net
azure-api.net
developer.azure-api.net
Microsoft PowerBI (Microsoft.PowerBI/privateLinkServicesForPowerBI) privatelink.analysis.windows.net
privatelink.pbidedicated.windows.net
privatelink.tip1.powerquery.microsoft.com
analysis.windows.net
pbidedicated.windows.net
tip1.powerquery.microsoft.com
Azure Bot Service (Microsoft.BotService/botServices) / Bot botplinks.botframework.com directline.botframework.com
europe.directline.botframework.com
Azure Bot Service (Microsoft.BotService/botServices) / Token bottoken.botframework.com token.botframework.com
europe.directline.botframework.com

1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub

Administration

Type de ressource/Sous-ressource Private Link Nom de la zone DNS privée Redirecteurs de la zone DNS publique
Azure Automation / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorker privatelink.azure-automation.us azure-automation.us
Azure SQL Database (Microsoft.Sql/servers) / sqlServer privatelink.database.usgovcloudapi.net database.usgovcloudapi.net
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) privatelink.{dnsPrefix}.database.usgovcloudapi.net {instanceName}.{dnsPrefix}.database.usgovcloudapi.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Blob (blob, blob_secondary) privatelink.blob.core.usgovcloudapi.net blob.core.usgovcloudapi.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Table (table, table_secondary) privatelink.table.core.usgovcloudapi.net table.core.usgovcloudapi.net
Compte de stockage (Microsoft.Storage/storageAccounts) / File d’attente (file d’attente, queue_secondary) privatelink.queue.core.usgovcloudapi.net queue.core.usgovcloudapi.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Fichier (file, file_secondary) privatelink.file.core.usgovcloudapi.net file.core.usgovcloudapi.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Web (web, web_secondary) privatelink.web.core.usgovcloudapi.net web.core.usgovcloudapi.net
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.us documents.azure.us
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.usgovcloudapi.net {region}.batch.usgovcloudapi.net
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.usgovcloudapi.net {region}.service.batch.usgovcloudapi.net
Azure Database pour PostgreSQL - Serveur unique (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
Azure Database pour MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.usgovcloudapi.net mariadb.database.usgovcloudapi.net
Azure Key Vault (Microsoft.KeyVault/vaults) / coffre privatelink.vaultcore.usgovcloudapi.net vault.usgovcloudapi.net
vaultcore.usgovcloudapi.net
Azure Search (Microsoft.Search/searchServices) / searchService privatelink.search.windows.us search.windows.us
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) / configurationStores privatelink.azconfig.azure.us azconfig.azure.us
Azure Backup (Microsoft.RecoveryServices/vaults) / AzureBackup privatelink.{region}.backup.windowsazure.us {region}.backup.windowsazure.us
Azure Site Recovery (Microsoft.RecoveryServices/vaults) / AzureSiteRecovery privatelink.{region}.siterecovery.windowsazure.us {region}.siterecovery.windowsazure.us
Azure Event Hubs (Microsoft.EventHub/namespaces) / espace de noms privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Service Bus (Microsoft.ServiceBus/namespaces) / espace de noms privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure IoT Hub (Microsoft.Devices/IotHubs) / iotHub privatelink.azure-devices.us
privatelink.servicebus.windows.us1
azure-devices.us
servicebus.usgovcloudapi.net
Azure Relay (Microsoft.Relay/namespaces) / espace de noms privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Web Apps (Microsoft.Web/sites) / sites privatelink.azurewebsites.us azurewebsites.us
Azure Monitor (Microsoft.Insights/privateLinkScopes) / azuremonitor privatelink.adx.monitor.azure.us
privatelink. oms.opinsights.azure.us
privatelink.ods.opinsights.azure.us
privatelink.agentsvc.azure-automation.us
privatelink.blob.core.usgovcloudapi.net
adx.monitor.azure.us
oms.opinsights.azure.us
ods.opinsights.azure.us
agentsvc.azure-automation.us
blob.core.usgovcloudapi.net
Cognitive Services (Microsoft.CognitiveServices/accounts) / account privatelink.cognitiveservices.azure.us cognitiveservices.azure.us
Azure Cache pour Redis (Microsoft.Cache/Redis) / redisCache privatelink.redis.cache.usgovcloudapi.net redis.cache.usgovcloudapi.net
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.us azurehdinsight.us

Chine

Type de ressource/Sous-ressource Private Link Nom de la zone DNS privée Redirecteurs de la zone DNS publique
Azure Automation / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorker privatelink.azure-automation.cn azure-automation.cn
Azure SQL Database (Microsoft.Sql/servers)/SQL Server privatelink.database.chinacloudapi.cn database.chinacloudapi.cn
Compte de stockage (Microsoft.Storage/storageAccounts) / Blob (blob, blob_secondary) privatelink.blob.core.chinacloudapi.cn blob.core.chinacloudapi.cn
Compte de stockage (Microsoft.Storage/storageAccounts) / Table (table, table_secondary) privatelink.table.core.chinacloudapi.cn table.core.chinacloudapi.cn
Compte de stockage (Microsoft.Storage/storageAccounts) / File d’attente (file d’attente, queue_secondary) privatelink.queue.core.chinacloudapi.cn queue.core.chinacloudapi.cn
Compte de stockage (Microsoft.Storage/storageAccounts) / Fichier (file, file_secondary) privatelink.file.core.chinacloudapi.cn file.core.chinacloudapi.cn
Compte de stockage (Microsoft.Storage/storageAccounts) / Web (web, web_secondary) privatelink.web.core.chinacloudapi.cn web.core.chinacloudapi.cn
Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) / Système de fichiers Data Lake Gen2 (dfs, dfs_secondary) privatelink.dfs.core.chinacloudapi.cn dfs.core.chinacloudapi.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.cn documents.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB privatelink.mongo.cosmos.azure.cn mongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra privatelink.cassandra.cosmos.azure.cn cassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin privatelink.gremlin.cosmos.azure.cn gremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Table privatelink.table.cosmos.azure.cn table.cosmos.azure.cn
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.chinacloudapi.cn {region}.batch.chinacloudapi.cn
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.chinacloudapi.cn {region}.service.batch.chinacloudapi.cn
Azure Database pour PostgreSQL - Serveur unique (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
Azure Database pour MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.chinacloudapi.cn mariadb.database.chinacloudapi.cn
Azure Key Vault (Microsoft.KeyVault/vaults) / coffre privatelink.vaultcore.azure.cn vaultcore.azure.cn
Azure Event Hubs (Microsoft.EventHub/namespaces) / espace de noms privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure Service Bus (Microsoft.ServiceBus/namespaces) / espace de noms privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure IoT Hub (Microsoft.Devices/IotHubs) / iotHub privatelink.azure-devices.cn
privatelink.servicebus.chinacloudapi.cn1
azure-devices.cn
servicebus.chinacloudapi.cn
Azure Relay (Microsoft.Relay/namespaces) / espace de noms privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure Event Grid (Microsoft.EventGrid/topics) / rubrique privatelink.eventgrid.azure.cn eventgrid.azure.cn
Azure Event Grid (Microsoft.EventGrid/domains) / domaine privatelink.eventgrid.azure.cn eventgrid.azure.cn
Azure Web Apps (Microsoft.Web/sites) / sites privatelink.chinacloudsites.cn chinacloudsites.cn
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) / amlworkspace privatelink.api.ml.azure.cn
privatelink.notebooks.chinacloudapi.cn
api.ml.azure.cn
notebooks.chinacloudapi.cn
SignalR (Microsoft.SignalRService/SignalR) / signalR privatelink.signalr.azure.cn service.signalr.azure.cn
Azure File Sync (Microsoft.StorageSync/storageSyncServices)/afs privatelink.afs.azure.cn afs.azure.cn
Azure Data Factory (Microsoft.DataFactory/factories) / dataFactory privatelink.datafactory.azure.cn datafactory.azure.cn
Azure Data Factory (Microsoft.DataFactory/factories) / portal privatelink.adf.azure.cn adf.azure.cn
Azure Cache pour Redis (Microsoft.Cache/Redis) / redisCache privatelink.redis.cache.chinacloudapi.cn redis.cache.chinacloudapi.cn
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.cn azurehdinsight.cn
Azure Data Explorer (Microsoft.Kusto) privatelink.{region}.kusto.windows.cn {region}.kusto.windows.cn

1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT Hub

Scénarios de configuration DNS

Le nom de domaine complet des services se résout automatiquement en adresse IP publique. Pour résoudre l’adresse IP privée du point de terminaison privé, vous devez modifier votre configuration DNS.

Le DNS est un composant essentiel qui permet à l’application de fonctionner correctement en la résolvant correctement l’adresse IP du point de terminaison privé.

Selon vos préférences, les scénarios suivants sont disponibles avec la résolution DNS intégrée :

Charges de travail de réseau virtuel sans serveur DNS personnalisé

Cette configuration est appropriée pour les charges de travail de réseau virtuel sans serveur DNS personnalisé. Dans ce scénario, le client recherche l’adresse IP du point de terminaison privé sur le service DNS fourni par Azure 168.63.129.16. Azure DNS est responsable de la résolution DNS des zones DNS privées.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.

Pour la configurer correctement, vous avez besoin des ressources suivantes :

La capture d’écran suivante illustre la séquence de résolution DNS des charges de travail de réseau virtuel à l’aide d’une zone DNS privée :

Réseau virtuel unique et DNS fourni par Azure

Vous pouvez étendre ce modèle à plusieurs réseaux virtuels appairés associés au même point de terminaison privé. Ajouter de nouveaux liens de réseau virtuel à la zone DNS privée pour tous les réseaux virtuels appairés.

Important

Une seule zone DNS privée est requise pour cette configuration. La création de plusieurs zones portant le même nom pour différents réseaux virtuels nécessiterait des opérations manuelles pour fusionner les enregistrements DNS.

Important

Si vous utilisez un point de terminaison privé dans un modèle hub-and-spoke d’un autre abonnement ou même au sein du même abonnement, reliez les mêmes zones DNS privées à tous les spokes et réseaux virtuels hub contenant des clients qui nécessitent une résolution DNS à partir des zones.

Dans ce scénario, il existe une topologie de réseau hub-and-spoke. Les réseaux spoke partagent un point de terminaison privé. Les réseaux virtuels spoke sont liés à la même zone DNS privée.

hub-and-spoke avec DNS fourni par Azure

Charges de travail locales à l’aide d’un redirecteur DNS

Pour que les charges de travail locales puissent résoudre le nom de domaine complet (FQDN) d’un point de terminaison privé, utilisez un redirecteur DNS pour résoudre la zone DNS publique du service Azure dans Azure. Un redirecteur DNS est une machine virtuelle fonctionnant sur le réseau virtuel lié à la zone DNS privée qui peut envoyer par proxy des requêtes DNS provenant d’autres réseaux virtuels ou d’un emplacement local. Cela est nécessaire, car la requête doit provenir du réseau virtuel à Azure DNS. Voici quelques options pour les proxys DNS : Windows exécutant des services DNS, Linux exécutant des services DNS et Pare-feu Azure.

Le scénario suivant concerne un réseau local qui a un redirecteur DNS dans Azure. Ce redirecteur résout les requêtes DNS par le biais d’un redirecteur au niveau du serveur vers le DNS 168.63.129.16 fourni par Azure.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.

Pour la configurer correctement, vous avez besoin des ressources suivantes :

Le diagramme suivant illustre la séquence de résolution DNS à partir d’un réseau local. La configuration utilise un redirecteur DNS déployé dans Azure. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel :

Localement à l’aide d’Azure DNS

Cette configuration peut être étendue à un réseau local qui a déjà une solution DNS en place.  La solution DNS locale est configurée pour transférer le trafic DNS vers Azure DNS via un redirecteur conditionnel. Le redirecteur conditionnel référence le redirecteur DNS déployé dans Azure.

Notes

 Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure

Pour la configurer correctement, vous avez besoin des ressources suivantes :

Le diagramme suivant illustre la résolution DNS à partir d’un réseau local. La résolution DNS est transférée de manière conditionnelle vers Azure. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel.

Important

 Le transfert conditionnel doit être effectué vers le redirecteur de la zone DNS public recommandé. Par exemple : database.windows.net au lieu de privatelink.database.windows.net.

Transfert local vers Azure DNS

Réseau virtuel et charges de travail locales utilisant un redirecteur DNS

Pour les charges de travail qui accèdent à un point de terminaison privé à partir de réseaux virtuels et locaux, utilisez un redirecteur DNS pour résoudre la zone DNS publique du service Azure déployée dans Azure.

Le scénario suivant concerne un réseau local avec des réseaux virtuels dans Azure. Les deux réseaux accèdent au point de terminaison privé situé dans un réseau hub partagé.

Ce redirecteur DNS est chargé de résoudre toutes les requêtes DNS via un redirecteur au niveau du serveur vers le service DNS fourni par Azure 168.63.129.16.

Important

Une seule zone DNS privée est requise pour cette configuration. Toutes les connexions client effectuées à partir de réseaux virtuels appairés et locaux doivent également utiliser la même zone DNS privée.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.

Pour la configurer correctement, vous avez besoin des ressources suivantes :

Le diagramme suivant montre la résolution DNS pour les deux types de réseaux, locaux et virtuels. La résolution utilise un redirecteur DNS. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel :

Scénario hybride

Groupe de zones DNS privées

Si vous choisissez d’intégrer votre point de terminaison privé à une zone DNS privée, un groupe de zones DNS privées est également créé. Le groupe de zones DNS est une association forte entre la zone DNS privée et le point de terminaison privé qui permet la mise à jour automatique de la zone DNS privée lors d’une mise à jour sur le point de terminaison privé. Par exemple, lorsque vous ajoutez ou supprimez des régions, la zone DNS privée est automatiquement mise à jour.

Auparavant, les enregistrements DNS pour le point de terminaison privé étaient créés via un script (en récupérant certaines informations sur le point de terminaison privé et en les ajoutant ensuite à la zone DNS). Grâce au groupe de zones DNS, il n’est pas nécessaire d’écrire des lignes CLI/PowerShell supplémentaires pour chaque zone DNS. En outre, lorsque vous supprimez le point de terminaison privé, tous les enregistrements DNS du groupe de zones DNS sont également supprimés.

Un scénario courant pour le groupe de zones DNS consiste à utiliser une topologie hub-and-spoke, où il permet aux zones DNS privées d’être créées une seule fois dans le hub et permet aux spokes de s’y inscrire, plutôt que de créer différentes zones dans chaque spoke.

Notes

Chaque groupe de zones DNS peut prendre en charge jusqu’à cinq zones DNS.

Notes

L’ajout de plusieurs groupes de zones DNS à un seul point de terminaison privé n’est pas pris en charge.

Étapes suivantes