Konfiguracja usługi DNS dla prywatnego punktu końcowego platformy Azure
Ważne jest, aby poprawnie skonfigurować ustawienia DNS, aby rozpoznać prywatny adres IP punktu końcowego do w pełni kwalifikowanej nazwy domeny (FQDN) parametrów połączenia.
Istniejące usługi platformy Microsoft Azure mogą już mieć konfigurację DNS dla publicznego punktu końcowego. Ta konfiguracja musi zostać zastąpiona w celu nawiązania połączenia przy użyciu prywatnego punktu końcowego.
Interfejs sieciowy skojarzony z prywatnym punktem końcowym zawiera informacje dotyczące konfigurowania systemu DNS. Informacje o interfejsie sieciowym obejmują nazwy FQDN i prywatne adresy IP zasobu łącza prywatnego.
Aby skonfigurować ustawienia DNS dla prywatnych punktów końcowych, możesz skorzystać z następujących opcji:
- Użyj pliku hosta (zalecane tylko do testowania). Możesz użyć pliku hosta na maszynie wirtualnej, aby zastąpić serwer DNS.
- Użyj prywatnej strefy DNS. Za pomocą prywatnych stref DNS można przesłonić rozpoznawanie nazw DNS dla prywatnego punktu końcowego. Prywatną strefę DNS można połączyć z siecią wirtualną w celu rozpoznawania konkretnych domen.
- Użyj usługi przesyłania dalej DNS (opcjonalnie). Możesz użyć usługi przekazywania DNS, aby zastąpić rozpoznawanie nazw DNS dla zasobu łącza prywatnego. Utwórz regułę przekazywania DNS, aby używać prywatnej strefy DNS na serwerze DNS hostowanym w sieci wirtualnej.
Ważne
Nie zaleca się zastępowania strefy, która jest aktywnie używana do rozpoznawania publicznych punktów końcowych. Bez przekazywania DNS do publicznej strefy DNS nie będzie można poprawnie przeprowadzić rozpoznawania podczas łączenia się z zasobami. Aby uniknąć problemów, utwórz inną nazwę domeny lub postępuj zgodnie z sugerowaną nazwą dla każdej usługi poniżej.
Ważne
Istniejące strefy Prywatna strefa DNS powiązane z jedną usługą nie powinny być skojarzone z dwoma różnymi prywatnymi punktami końcowymi, ponieważ nie będzie możliwe prawidłowe rozpoznawanie dwóch różnych rekordów A, które wskazują tę samą usługę. Jednak Prywatna strefa DNS strefy powiązane z wieloma usługami nie będą miały ograniczenia rozpoznawania.
Konfiguracja strefy DNS usług platformy Azure
Platforma Azure tworzy kanoniczny rekord DNS (CNAME) w publicznym systemie DNS. Rekord CNAME przekierowuje rozwiązanie do nazwy domeny prywatnej. Rozwiązanie można zastąpić prywatnym adresem IP prywatnych punktów końcowych.
Aplikacje nie muszą zmieniać adresu URL połączenia. Podczas rozpoznawania publicznej usługi DNS serwer DNS zostanie rozpoznany dla prywatnych punktów końcowych. Proces nie ma wpływu na istniejące aplikacje. Jednak udział będzie musiał zostać ponownie zainstalowany, jeśli jest on obecnie zainstalowany przy użyciu publicznego punktu końcowego.
Ważne
- Sieci prywatne korzystające już z prywatnej strefy DNS dla danego typu mogą łączyć się tylko z zasobami publicznymi, jeśli nie mają żadnych połączeń prywatnych punktów końcowych, w przeciwnym razie wymagana jest odpowiednia konfiguracja DNS w prywatnej strefie DNS w celu ukończenia sekwencji rozpoznawania nazw DNS.
- Prywatne konfiguracje strefy DNS prywatnego punktu końcowego będą generowane automatycznie tylko w przypadku korzystania z zalecanego schematu nazewnictwa w poniższej tabeli.
W przypadku usług platformy Azure użyj zalecanych nazw stref zgodnie z opisem w poniższej tabeli:
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker | privatelink.azure-automation.net | azure-automation.net |
| Azure SQL Database (Microsoft.Sql/servers) | Sqlserver | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | Managedinstance | privatelink. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | {workspaceName}-ondemand.sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Deweloperskie | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Internet | privatelink.azuresynapse.net | azuresynapse.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob | privatelink.blob.core.windows.net | blob.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli | privatelink.table.core.windows.net | table.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki | privatelink.queue.core.windows.net | queue.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | — plik | privatelink.file.core.windows.net | file.core.windows.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web | privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Koordynator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | {regionName}.privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | {regionName}.service.privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure Kubernetes Service — interfejs API Kubernetes (Microsoft.ContainerService/managedClusters) | zarządzanie | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io | {regionName}.azmk8s.io |
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | registry | privatelink.azurecr.io {regionName}.privatelink.azurecr.io | azurecr.io {regionName}.azurecr.io |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | temat | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domena | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Web Apps — Aplikacje funkcji platformy Azure (Microsoft.Web/sites) | lokacje | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net | azurewebsites.net scm.azurewebsites.net |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| SignalR (Microsoft.SignalRService/SignalR) | Signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Usługi azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | {regionName}.privatelink.afs.azure.net | {regionName}.afs.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factory) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factory) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.com | purview.azure.com purviewstudio.azure.com |
| Azure Digital Twins (Microsoft.DigitalTwins) | digitalTwinsInstances | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
| Azure HDInsight (Microsoft.HDInsight/clusters) | Nie dotyczy | privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Arc (Microsoft.HybridCompute) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com kubernetesconfiguration.azure.com |
| Azure Media Services (Microsoft.Media) | keydelivery liveevent streamingendpoint | privatelink.media.azure.net | media.azure.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net | {regionName}.kusto.windows.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net | azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Domyślny | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Domyślny | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure API Management (Microsoft.ApiManagement/service) | brama | privatelink.azure-api.net | azure-api.net |
| Microsoft PowerBI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | Dzierżawy | privatelink.tip1.powerquery.microsoft.com privatelink.analysis.windows.net privatelink.pbidedicated.windows.net | tip1.powerquery.microsoft.com analysis.windows.net pbidedicated.windows.net |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com europe.directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com europe.token.botframework.com |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | przestrzeń pracy w służbie zdrowia | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com | workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.azuredatabricks.net | azuredatabricks.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | Paszy połączenie |
privatelink.wvd.microsoft.com | wvd.microsoft.com |
1Aby użyć z wbudowanym punktem końcowym zgodnym z centrum zdarzeń IoT Hub. Aby dowiedzieć się więcej, zobacz obsługa linków prywatnych dla wbudowanego punktu końcowego IoT Hub
Uwaga
W powyższym tekście {regionCode} odwołuje się do kodu regionu (na przykład eus dla wschodnich stanów USA i ne dla Europy Północnej). Zapoznaj się z następującymi listami kodów regionów:
{regionName} odwołuje się do pełnej nazwy regionu (na przykład eastus dla wschodnich stanów USA i northeurope dla Europy Północnej). Aby pobrać bieżącą listę regionów platformy Azure oraz ich nazwy i nazwy wyświetlane, użyj polecenia az account list-locations -o table.
Instytucje rządowe
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker | privatelink.azure-automation.us | azure-automation.us |
| Azure SQL Database (Microsoft.Sql/servers) | Sqlserver | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | Managedinstance | privatelink. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob | privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli | privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki | privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | file_secondary pliku | privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web | privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.us | search.windows.us |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | lokacje | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us | azurewebsites.us scm.azurewebsites.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink. oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Usługi azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
| Azure HDInsight (Microsoft.HDInsight) | Nie dotyczy | privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | Paszy połączenie |
privatelink.wvd.azure.us | wvd.azure.us |
Uwaga
W powyższym tekście {region} odwołuje się do kodu regionu (na przykład eus dla wschodnich stanów USA i ne dla Europy Północnej). Zapoznaj się z następującymi listami kodów regionów:
{regionName} odwołuje się do pełnej nazwy regionu (na przykład eastus dla wschodnich stanów USA i northeurope dla Europy Północnej). Aby pobrać bieżącą listę regionów platformy Azure oraz ich nazwy i nazwy wyświetlane, użyj polecenia az account list-locations -o table.
Chiny
| Typ zasobu łącza prywatnego | Podźródło | nazwa strefy Prywatna strefa DNS | Publiczne usługi przesyłania dalej strefy DNS |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Element webhook DSCAndHybridWorker | privatelink.azure-automation.cn | azure-automation.cn |
| Azure SQL Database (Microsoft.Sql/servers) | Sqlserver | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | blob_secondary obiektów blob | privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | table_secondary tabeli | privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | queue_secondary kolejki | privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | file_secondary pliku | privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Konto magazynu (Microsoft.Storage/storageAccounts) | web_secondary sieci Web | privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Database for PostgreSQL — pojedynczy serwer (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Key Vault (Microsoft.KeyVault/vaults) | magazyn | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
| Azure Event Hubs (Microsoft.EventHub/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Service Bus (Microsoft.ServiceBus/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
| Azure Relay (Microsoft.Relay/przestrzenie nazw) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Event Grid (Microsoft.EventGrid/topics) | temat | privatelink.eventgrid.azure.cn | eventgrid.azure.cn |
| Azure Event Grid (Microsoft.EventGrid/domains) | domena | privatelink.eventgrid.azure.cn | eventgrid.azure.cn |
| Azure Web Apps (Microsoft.Web/sites) | lokacje | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
| SignalR (Microsoft.SignalRService/SignalR) | Signalr | privatelink.signalr.azure.cn | service.signalr.azure.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factory) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factory) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
| Azure HDInsight (Microsoft.HDInsight) | Nie dotyczy | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces i Microsoft.DesktopVirtualization/hostpools) | Połączenie kanału informacyjnego | privatelink.wvd.azure.cn | wvd.azure.cn |
1Aby użyć z wbudowanym punktem końcowym zgodnym z centrum zdarzeń IoT Hub. Aby dowiedzieć się więcej, zobacz obsługa linków prywatnych dla wbudowanego punktu końcowego IoT Hub
Scenariusze konfiguracji DNS
Nazwa FQDN usług jest rozpoznawana automatycznie na publiczny adres IP. Aby rozpoznać prywatny adres IP prywatnego punktu końcowego, zmień konfigurację DNS.
Dns jest krytycznym składnikiem umożliwiającym poprawne działanie aplikacji przez pomyślne rozpoznawanie adresu IP prywatnego punktu końcowego.
W zależności od preferencji dostępne są następujące scenariusze zintegrowane z rozpoznawaniem nazw DNS:
- Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure
- Konfiguracja strefy DNS usług platformy Azure
- Scenariusze konfiguracji DNS
- Obciążenia sieci wirtualnej bez niestandardowego serwera DNS
- Obciążenia lokalne przy użyciu usługi przesyłania dalej DNS
- Sieci wirtualne i obciążenia lokalne przy użyciu usługi przesyłania dalej DNS
- grupa stref Prywatna strefa DNS
- Następne kroki
Uwaga
Azure Firewall serwer proxy DNS może służyć jako usługa przesyłania dalej DNS dla obciążeń lokalnych i obciążeń sieci wirtualnej przy użyciu usługi przesyłania dalej DNS.
Obciążenia sieci wirtualnej bez niestandardowego serwera DNS
Ta konfiguracja jest odpowiednia dla obciążeń sieci wirtualnej bez niestandardowego serwera DNS. W tym scenariuszu klient wysyła zapytania dotyczące prywatnego adresu IP punktu końcowego do usługi DNS dostarczonej przez platformę Azure 168.63.129.16. Usługa Azure DNS będzie odpowiedzialna za rozpoznawanie nazw DNS prywatnych stref DNS.
Uwaga
W tym scenariuszu jest używana prywatna strefa DNS zalecana przez usługę Azure SQL Database. W przypadku innych usług można dostosować model przy użyciu następującej dokumentacji: Konfiguracja strefy DNS usług platformy Azure.
Aby prawidłowo skonfigurować, potrzebne są następujące zasoby:
Sieć wirtualna klienta
Prywatna strefa DNS strefy privatelink.database.windows.net z typem Rekord A
Informacje o prywatnym punkcie końcowym (nazwa rekordu FQDN i prywatny adres IP)
Poniższy zrzut ekranu przedstawia sekwencję rozpoznawania nazw DNS z obciążeń sieci wirtualnej przy użyciu prywatnej strefy DNS:
Ten model można rozszerzyć na równorzędne sieci wirtualne skojarzone z tym samym prywatnym punktem końcowym. Dodaj nowe łącza sieci wirtualnej do prywatnej strefy DNS dla wszystkich równorzędnych sieci wirtualnych.
Ważne
Dla tej konfiguracji wymagana jest pojedyncza prywatna strefa DNS. Utworzenie wielu stref o tej samej nazwie dla różnych sieci wirtualnych wymagałoby ręcznego scalania rekordów DNS.
Ważne
Jeśli używasz prywatnego punktu końcowego w modelu piasty i szprych z innej subskrypcji, a nawet w ramach tej samej subskrypcji, połącz te same prywatne strefy DNS ze wszystkimi szprychami i sieciami wirtualnymi koncentratora, które zawierają klientów, którzy potrzebują rozpoznawania DNS ze stref.
W tym scenariuszu istnieje topologia sieci piasty i szprych . Sieci szprych współużytkuje prywatny punkt końcowy. Sieci wirtualne szprych są połączone z tą samą prywatną strefą DNS.
Obciążenia lokalne przy użyciu usługi przesyłania dalej DNS
Aby obciążenia lokalne rozpoznawały nazwę FQDN prywatnego punktu końcowego, użyj usługi przesyłania dalej DNS, aby rozpoznać publiczną strefę DNS usługi platformy Azure na platformie Azure. Usługa przesyłania dalej DNS to maszyna wirtualna działająca na Virtual Network połączona ze strefą Prywatna strefa DNS, która może wysyłać zapytania DNS pochodzące z innych sieci wirtualnych lub lokalnych. Jest to wymagane, ponieważ zapytanie musi pochodzić z sieci wirtualnej do usługi Azure DNS. Kilka opcji serwerów proxy DNS to: System Windows z uruchomionymi usługami DNS, Linux z uruchomionymi usługami DNS, Azure Firewall.
Poniższy scenariusz dotyczy sieci lokalnej, która ma usługę przesyłania dalej DNS na platformie Azure. Ten usługa przesyłania dalej rozwiązuje zapytania DNS za pośrednictwem usługi przesyłania dalej na poziomie serwera do platformy Azure dostarczonej przez usługę DNS 168.63.129.16.
Uwaga
W tym scenariuszu jest używana prywatna strefa DNS zalecana przez usługę Azure SQL Database. W przypadku innych usług można dostosować model przy użyciu następującej dokumentacji: Konfiguracja strefy DNS usług platformy Azure.
Aby prawidłowo skonfigurować, potrzebne są następujące zasoby:
- Sieć lokalna
- Sieć wirtualna połączona z lokalną siecią
- Usługa przesyłania dalej DNS wdrożona na platformie Azure
- Prywatna strefa DNS stref privatelink.database.windows.net z typem Rekord A
- Informacje o prywatnym punkcie końcowym (nazwa rekordu FQDN i prywatny adres IP)
Na poniższym diagramie przedstawiono sekwencję rozpoznawania nazw DNS z sieci lokalnej. Konfiguracja używa usługi przesyłania dalej DNS wdrożonego na platformie Azure. Rozwiązanie jest wykonywane przez prywatną strefę DNS połączoną z siecią wirtualną:
Tę konfigurację można rozszerzyć dla sieci lokalnej, która ma już rozwiązanie DNS. Lokalne rozwiązanie DNS jest skonfigurowane do przekazywania ruchu DNS do usługi Azure DNS za pośrednictwem usługi przesyłania dalej warunkowego. Usługa przesyłania dalej warunkowego odwołuje się do usługi przesyłania dalej DNS wdrożonego na platformie Azure.
Uwaga
W tym scenariuszu jest używana prywatna strefa DNS zalecana przez usługę Azure SQL Database. W przypadku innych usług można dostosować model przy użyciu następującej dokumentacji: Konfiguracja strefy DNS usług platformy Azure
Aby prawidłowo skonfigurować, potrzebne są następujące zasoby:
- Sieć lokalna z niestandardowym rozwiązaniem DNS
- Sieć wirtualna połączona z lokalną siecią
- Usługa przesyłania dalej DNS wdrożona na platformie Azure
- Prywatna strefa DNS stref privatelink.database.windows.net z typem Rekord A
- Informacje o prywatnym punkcie końcowym (nazwa rekordu FQDN i prywatny adres IP)
Na poniższym diagramie przedstawiono rozpoznawanie nazw DNS z sieci lokalnej. Rozpoznawanie nazw DNS jest warunkowo przekazywane na platformę Azure. Rozpoznawanie jest wykonywane przez prywatną strefę DNS połączoną z siecią wirtualną.
Ważne
Przekazywanie warunkowe musi zostać wykonane do zalecanego publicznego usługi przesyłania dalej strefy DNS. Na przykład: database.windows.net zamiast privatelink.database.windows.net.
Sieci wirtualne i obciążenia lokalne przy użyciu usługi przesyłania dalej DNS
W przypadku obciążeń, które uzyskują dostęp do prywatnego punktu końcowego z sieci wirtualnych i lokalnych, użyj usługi przesyłania dalej DNS, aby rozpoznać publiczną strefę DNS usługi platformy Azure wdrożona na platformie Azure.
Poniższy scenariusz dotyczy sieci lokalnej z sieciami wirtualnymi na platformie Azure. Obie sieci uzyskują dostęp do prywatnego punktu końcowego znajdującego się w sieci udostępnionego koncentratora.
Ten moduł przekazujący DNS jest odpowiedzialny za rozpoznawanie wszystkich zapytań DNS za pośrednictwem modułu przekazującego na poziomie serwera do usługi DNS dostępnej na platformie Azure 168.63.129.16.
Ważne
Dla tej konfiguracji wymagana jest pojedyncza prywatna strefa DNS. Wszystkie połączenia klienckie wykonane z lokalnych i równorzędnych sieci wirtualnych muszą również używać tej samej prywatnej strefy DNS.
Uwaga
W tym scenariuszu jest używana prywatna strefa DNS zalecana przez usługę Azure SQL Database. W przypadku innych usług można dostosować model przy użyciu następującej dokumentacji: Konfiguracja strefy DNS usług platformy Azure.
Aby prawidłowo skonfigurować, potrzebne są następujące zasoby:
- Sieć lokalna
- Sieć wirtualna połączona z lokalną siecią
- Równorzędna sieć wirtualna
- Usługa przesyłania dalej DNS wdrożona na platformie Azure
- Prywatna strefa DNS stref privatelink.database.windows.net z typem Rekord A
- Informacje o prywatnym punkcie końcowym (nazwa rekordu FQDN i prywatny adres IP)
Na poniższym diagramie przedstawiono rozpoznawanie nazw DNS dla obu sieci, sieci lokalnych i wirtualnych. Rozpoznawanie używa usługi przesyłania dalej DNS. Rozwiązanie jest wykonywane przez prywatną strefę DNS połączoną z siecią wirtualną:
grupa stref Prywatna strefa DNS
Jeśli zdecydujesz się zintegrować prywatny punkt końcowy z prywatną strefą DNS, zostanie również utworzona prywatna grupa stref DNS. Grupa stref DNS jest silną skojarzeniem między prywatną strefą DNS a prywatnym punktem końcowym, który pomaga automatycznie aktualizować prywatną strefę DNS, gdy istnieje aktualizacja prywatnego punktu końcowego. Na przykład po dodaniu lub usunięciu regionów prywatna strefa DNS zostanie automatycznie zaktualizowana.
Wcześniej rekordy DNS dla prywatnego punktu końcowego zostały utworzone za pośrednictwem skryptów (pobieranie pewnych informacji o prywatnym punkcie końcowym, a następnie dodawanie go do strefy DNS). W przypadku grupy stref DNS nie trzeba zapisywać żadnych dodatkowych wierszy interfejsu wiersza polecenia/programu PowerShell dla każdej strefy DNS. Ponadto po usunięciu prywatnego punktu końcowego wszystkie rekordy DNS w grupie strefy DNS również zostaną usunięte.
Typowym scenariuszem dla grupy stref DNS jest topologia piasty i szprych, gdzie umożliwia tworzenie prywatnych stref DNS tylko raz w centrum i umożliwia szprychom zarejestrowanie się w niej, a nie tworzenie różnych stref w każdej szprychy.
Uwaga
Każda grupa stref DNS może obsługiwać maksymalnie 5 stref DNS.
Uwaga
Dodawanie wielu grup stref DNS do jednego prywatnego punktu końcowego nie jest obsługiwane.