Valori della zona DNS privata dell'endpoint privato di Azure
È importante configurare correttamente le impostazioni DNS per risolvere l'indirizzo IP dell'endpoint privato nel nome di dominio completo (FQDN) della stringa di connessione.
È possibile che i servizi di Microsoft Azure esistenti abbiano già una configurazione DNS per un endpoint pubblico. È necessario eseguire l'override di questa configurazione per connettersi usando l'endpoint privato.
L'interfaccia di rete associata all'endpoint privato contiene le informazioni per configurare il DNS. Le informazioni sull'interfaccia di rete includono l'FQDN e gli indirizzi IP privati per la risorsa del collegamento privato.
Per configurare le impostazioni DNS per gli endpoint privati si può procedere nei modi seguenti:
Usare il file host (soluzione consigliata solo per il test) . È possibile usare il file host in una macchina virtuale per eseguire l'override del DNS.
Usare una zona DNS privato. È possibile usare zone DNS privato per eseguire l'override della risoluzione DNS per un endpoint privato. Una zona DNS privato può essere collegata alla rete virtuale per risolvere domini specifici.
Usare il sistema di risoluzione privato di Azure (facoltativo). È possibile usare il sistema di risoluzione privato di Azure per eseguire l'override della risoluzione DNS per una risorsa di collegamento privato. Per altre informazioni sul sistema di risoluzione privato di Azure, vedere Che cos'è il sistema di risoluzione privato di Azure?.
Attenzione
Non è consigliabile eseguire l'override di una zona attivamente in uso per risolvere gli endpoint pubblici. Le connessioni alle risorse non potranno essere risolte correttamente senza inoltro DNS al DNS pubblico. Per evitare problemi, creare un nome di dominio differente o usare il nome suggerito per ogni servizio indicato di seguito in questo articolo.
Le zone DNS private esistenti collegate a un singolo servizio di Azure non devono essere associate a due differenti endpoint privati del servizio di Azure. Ciò porterà all'eliminazione del record A iniziale e si verificherà un problema di risoluzione quando si tenterà di accedere a tale servizio da ogni rispettivo endpoint privato. Creare una zona DNS per ogni endpoint privato di servizi simili. Non inserire record per più servizi nella stessa zona DNS.
Configurazione della zona DNS dei servizi di Azure
Azure crea un record DNS di nome canonico (CNAME) nel DNS pubblico. Il record CNAME reindirizza la risoluzione al nome di dominio privato. È possibile eseguire l'override della risoluzione con l'indirizzo IP privato degli endpoint privati.
Gli URL di connessione per le applicazioni esistenti non cambiano. Le richieste DNS client a un server DNS pubblico si risolvono agli endpoint privati. Il processo non influisce sulle applicazioni esistenti.
Importante
Le condivisioni file di Azure devono essere rimontate se connesse all'endpoint pubblico.
Attenzione
Le reti private che usano già la zona DNS privata per un determinato tipo possono connettersi alle risorse pubbliche solo se non dispongono di connessioni endpoint private. In caso contrario, è necessaria una configurazione DNS corrispondente nella zona DNS privata per completare la sequenza di risoluzione DNS. La configurazione DNS corrispondente è un record A immesso manualmente che punta all'indirizzo IP pubblico della risorsa. Questa procedura non è consigliata perché l'indirizzo IP del record A non verrà aggiornato automaticamente se l'indirizzo IP pubblico corrispondente cambia.
Le configurazioni della zona DNS privato dell'endpoint privato verranno generate automaticamente solo se si usa lo schema di denominazione consigliato nelle tabelle seguenti.
Per i servizi di Azure, usare i nomi di zona consigliati come descritto nelle tabelle seguenti:
Commerciale
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Servizi di Azure AI (Microsoft.CognitiveServices/accounts) | Account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Servizio Bot di Azure (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Servizio Bot di Azure (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analisi
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway nodo head |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizio Azure Kubernetes - Kubernetes API (Microsoft.ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Registro Azure Container (Microsoft.ContainerRegistry/registries) | registry | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Istanza gestita di SQL di Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analitico | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache di Azure per Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/topics) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/namespaces) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gestione API di Azure (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
| Servizi per i dati sanitari di Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
internet delle cose (IoT)
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Aggiornamento dei dispositivi per hub IoT (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Gemelli digitali di Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
File media
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizi multimediali di Azure (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Monitoraggio di Azure (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | Account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefiniti | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Predefiniti | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Grafana con gestione Azure (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Sicurezza
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Attestazione di Azure (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Storage
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Sincronizzazione file di Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Ricerca di Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Inoltro di Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| App Web di Azure - App per le funzioni di Azure (Microsoft.Web/sites) | siti | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| App Web statiche di Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
1Per usare con l'endpoint compatibile con l'Hub eventi predefinito dell'hub IoT. Per altre informazioni, vedere Supporto dei collegamenti privati per l'endpoint predefinito dell'hub IoT
Nota
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente delle regioni di Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Enti pubblici
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizi di Azure AI (Microsoft.CognitiveServices/accounts) | Account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analisi
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway nodo head |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Registro Azure Container (Microsoft.ContainerRegistry/registries) | registry | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Istanza gestita di SQL di Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Griglia di eventi di Azure (Microsoft.EventGrid/topics) | argomento | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Griglia di eventi di Azure (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Servizi per i dati sanitari di Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
internet delle cose (IoT)
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
File media
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Monitoraggio di Azure (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | Account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Sicurezza
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Ricerca di Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Inoltro di Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | siti | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us |
azurewebsites.us scm.azurewebsites.us |
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Nota
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente delle regioni di Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Cina
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analisi
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway nodo head |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | feed collegamento |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Database SQL di Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Database PostgreSQL di Azure - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database PostgreSQL di Azure - Server flessibile (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MySQL - Server flessibile (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Cache di Azure per Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
internet delle cose (IoT)
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure hub IoT (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Servizio Device Provisioning in hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
File media
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Sicurezza
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Sincronizzazione file di Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Inoltro di Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | siti | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Per usare con l'endpoint compatibile con l'Hub eventi predefinito dell'hub IoT. Per altre informazioni, vedere Supporto dei collegamenti privati per l'endpoint predefinito dell'hub IoT
Passaggio successivo
Per altre informazioni sull'integrazione e gli scenari DNS per collegamento privato di Azure, vedere l'articolo seguente: